Las PyMEs representan más del 90% de las empresas alrededor del mundo, son encargadas de generar entre un 60 y 70 por ciento de fuentes de empleo, además de un 50% del Producto Interno Bruto a nivel mundial, por lo que últimamente se han vuelto blanco de los fraudes digitales. En Guatemala, las Mipymes se encargaron de generar el 80% de empleo, y aportar cerca del 40 por ciento del PIB en 2022, de acuerdo con el Ministerio de Economía (Mineco).

Bajo este contexto, estos giros de negocios tienen gran importancia en las economías alrededor del mundo. “En la actualidad existe toda una industria de estafas cuyo objetivo son las PyMES y los emprendimientos (…) los estafadores B2B aplican un enfoque más individualizado para crear métodos eficaces de ingeniería social”, explica Kaspersky.

Es decir que, las personas que se dedican a defraudar a estos negocios dedican más tiempo a desarrollar y poner en marcha las estafas para estos perfiles, pero obtienen recompensas mayores. La compañía dedicada a seguridad informática brinda cuatro tácticas de ingeniería social más utilizadas para este sector.

¿Cómo estafan a las PyMES y emprendedores?

1. Suplantación de proveedores de confianza. Las PyMES generalmente no cuentan con grandes departamentos o procedimientos especializados que les permitan identificar estafas en fases tempranas. Por ello, los ciberdelincuentes atraen a los líderes de negocios con ofertas atractivas (que caducan rápido), condiciones flexibles, y lo más importante, un sitio web de aspecto fiable que suplanta una marca auténtica.

“Los estafadores imitan cualquier tipo de organización, desde agencias de viajes hasta mayoristas, que desaparecen una vez la víctima abona una cantidad monetaria”, aseveran los expertos de Kaspersky.

2. Eventos falsos. Los estafadores se aprovechan del networking, siendo un modus operandi el crear eventos falsos para beneficiarse. Se encargan de enviar invitaciones y vender falsas entradas por medio de páginas con aspecto fiable de profesionales para conferencias, mesas redondas o premios usando la presencia de ponentes de relevancia interesantes para el sector del negocio. Sin embargo, son eventos que nunca tienen lugar o se celebran.

3. Chantaje a través de malas reseñas. “La reputación supone más beneficios para los emprendimientos y los estafadores lo saben”, asegura la empresa. Por ello, los estafadores se encargan de escribir críticas negativas de hoteles, restaurantes y otros negocios, para luego enviar correos a las víctimas ofreciendo un servicio para eliminar esas reseñas de Google, TripAdvisor y otras plataformas. Un servicio que no existe y representa una amenaza para el pago de una cuota.

4. Distribución de spear-phishing. El phishing es uno de los métodos más populares y sencillos para el robo de información de empresas. De acuerdo con la compañía especializada en seguridad informática, la modalidad de spear-phishing consiste en enviar correos electrónicos haciéndose pasar por bancos, socios comerciales u otras empresas a la persona encargada de gestionar el presupuesto del negocio para solicitar un pago o determinada información de los empleados o cuentas de la empresa.

“Los estafadores siempre buscan desestabilizar y obligar a la víctima a tomar decisiones precipitadas, enviando mensajes con sentido de urgencia. Por ello, es importante que en caso de recibir un correo o enlace solicitando realizar una acción se revise minuciosamente la ortografía o cualquier signo sospechoso en los mensajes de nuevos remitentes”, recomiendan los expertos en materia.