El gigante tecnológico Google ha intensificado sus esfuerzos para combatir a los estafadores que, suplantando su identidad, han logrado que pequeñas y medianas empresas (PYMES) y autónomos paguen por servicios gratuitos, como la creación de perfiles empresariales. Aunque la implicación de grandes corporaciones en la defensa del tejido empresarial es alentadora, la falta de vigilancia por parte de las propias empresas puede hacer que estos esfuerzos resulten insuficientes.
Suplantación de proveedores de confianza
A diferencia de las grandes corporaciones, que cuentan con departamentos especializados para validar a sus proveedores, muchas PYMES carecen de recursos suficientes para detectar fraudes en fases tempranas. Los estafadores aprovechan esta vulnerabilidad para ofrecer propuestas atractivas con condiciones flexibles y urgencia aparente, desde sitios web que imitan la apariencia de marcas legítimas. Una vez realizado el pago, el proveedor fraudulento desaparece sin dejar rastro.
Este método de suplantación no distingue sectores: las víctimas pueden caer en trampas que simulan desde agencias de viajes hasta distribuidores mayoristas.
Falsos eventos empresariales
Los estafadores también se aprovechan del interés empresarial por el networking y el desarrollo profesional. Crean eventos ficticios, como conferencias o galas de premios, con páginas web profesionales, oradores supuestamente destacados y temáticas atractivas. Venden entradas a empresarios y profesionales, pero los eventos nunca llegan a celebrarse.
Chantaje con reseñas negativas
La reputación en línea es un activo clave para los negocios. Algunos delincuentes publican críticas negativas falsas en plataformas como Google o TripAdvisor y posteriormente se comunican con las empresas afectadas ofreciendo un servicio fraudulento de eliminación de reseñas. Este “servicio” no existe, y solo busca extorsionar económicamente a las víctimas.
Spear phishing: ataques dirigidos y personalizados
El phishing continúa siendo uno de los métodos más usados para acceder a datos bancarios o credenciales empresariales. Su variante más sofisticada, el spear phishing, implica correos electrónicos dirigidos a perfiles clave dentro de la empresa, como gerentes o responsables financieros. Suplantando a bancos o socios comerciales, los estafadores solicitan transferencias de dinero o información confidencial.
Recomendaciones básicas para evitar fraudes
Para protegerse de estas amenazas, las empresas deben adoptar prácticas básicas de ciberseguridad, entre ellas:
- No ceder ante la presión o el chantaje emocional. Los estafadores buscan decisiones impulsivas.
- Revisar cuidadosamente los correos electrónicos: errores ortográficos o inconsistencias pueden ser señales de alerta.
- Reportar cualquier intento de fraude a las autoridades o plataformas correspondientes.
- Formar al personal: existen múltiples cursos en línea para adquirir conocimientos en ciberseguridad y concienciar a la plantilla.
La educación digital, la verificación constante y el escepticismo ante ofertas sospechosamente buenas son claves para que las PYMES y autónomos no caigan en las redes del fraude digital.
📌 Fuente: TICPymes.es
Deja un comentario