Tabla de contenidos.
Dirigir una pequeña empresa es bastante difícil en el mejor de los casos. Desde gestionar el flujo de caja hasta hacer frente a las facturas impagas, pasando por estar al día con las normas y regulaciones cambiantes, hasta atraer y conservar al personal adecuado, los propietarios de pequeñas empresas tienen que hacer un gran esfuerzo simplemente para que todo siga funcionando. Si a esto le sumamos una pandemia que causó importantes trastornos en los últimos dos años, muchas empresas se enfrentan a un estrés extraordinario.
Además de todo eso, lo que no necesitan son estafadores que intentan estafarlos mediante facturas falsas, estafas de phishing, estafas por correo electrónico o incluso ransomware. Entonces, ¿cómo puede proteger su empresa contra los estafadores? ¿Y qué hacer si se encuentra en la terrible situación de darse cuenta de que han estafado a su empresa? Exploremos algunas estafas comunes dirigidas a las empresas y lo que puede hacer para protegerse.
Estafas comunes dirigidas a empresas
Además de las estafas generales, como las compras en línea o el fraude en inversiones, existe una variedad de esquemas dirigidos específicamente a las empresas. Los más comunes incluyen estafas de phishing, facturas falsas y ataques de malware/ransomware. Veámoslos uno por uno para que no acabes diciendo: ayuda, me han estafado el negocio.
Estafas de Phishing
Las estafas de phishing generalmente se hacen pasar por una persona, empresa o entidad de confianza y tienen como objetivo recopilar información confidencial con fines fraudulentos. Parecen legítimos pero son vehículos para que los estafadores capturen datos valiosos como números de tarjetas de crédito, contraseñas e información bancaria. Funciona de la siguiente manera. Puede recibir un correo electrónico que parece provenir de su banco o de la oficina de impuestos. Puede afirmar que lo están auditando o que su cuenta en línea ha sido comprometida, lo que requiere una acción inmediata.
El correo electrónico parece legítimo y contiene un botón para recuperar el control de su cuenta. Al hacer clic en él, accederá a un sitio web que es una copia exacta de la página de inicio de sesión de su banca por Internet. Sin embargo, si ingresa su nombre de usuario y contraseña, no es su banco sino los estafadores los que ahora tienen esta información. Antes de que se dé cuenta, se encontrará diciendo: ¡Oh, no, mi negocio ha sido estafado!
Otras variaciones de esta estafa son esquemas de caza de ballenas o phishingEstos se diferencian de las estafas de phishing comunes en que los estafadores se dirigen a personas específicas, como ejecutivos o gerentes de alto nivel. Utilizando una dirección de correo electrónico sutilmente falsa y de apariencia familiar, el correo electrónico exige una "acción urgente" sobre una queja de un cliente o una citación legal.
Al igual que otras estafas de phishing, incluye enlaces a un sitio web falso pero de apariencia legítima y luego procede a extraer información confidencial. Alternativamente, puede solicitarle que descargue un archivo adjunto aparentemente genuino, que resulta ser malware/ransomware (ver a continuación). En cualquier caso, si sigue las instrucciones, se encontrará en un aprieto y tendrá que pedir ayuda: ¡han estafado a mi empresa!
Ataques de malware y ransomware
Los ataques de ransomware son otro truco clave en el arsenal de los estafadores: son los ataques de malware y ransomware. Para ello, los estafadores utilizan correos electrónicos falsos o sitios web falsos para engañarlo y hacer que descargue software malicioso. Una vez instalado, el malware permite a los estafadores acceder a archivos confidenciales o registrar en secreto lo que está haciendo, como ingresar contraseñas bancarias. Luego, usarán esa información para realizar transacciones fraudulentas en su nombre o identificar datos vitales para estafas de phishing.
De hecho, incluso pueden abrir cuentas bancarias, solicitar préstamos o realizar actividades comerciales ilegales en su nombre. Por el contrario, el ransomware funciona bloqueando su computadora y tomándola como "rehén" hasta que pague un "rescate" para liberarla. No solo pierde el dinero del rescate, sino que no hay garantía de que los estafadores realmente desbloqueen su computadora. Tenga cuidado con estos ataques, para no terminar diciendo: "¡Ayuda, mi negocio ha sido estafado!"
Estafas de facturas falsas
Las facturas falsas son uno de los tipos de fraude más comunes que hacen que los dueños de negocios digan: ¡han estafado a mi empresa! No es muy difícil para los estafadores obtener información general sobre una empresa que suministra productos a otra empresa. Pueden recopilar estos datos a través de estafas de phishing, virus o piratería de los sistemas de la empresa. Desafortunadamente, los estafadores ahora tienen conocimiento sobre las próximas facturas vencidas y el nombre y la dirección de correo electrónico de la persona responsable de las cuentas. Tener esta información les permite lanzar una estafa sofisticada de facturas falsas.
Por lo general, los delincuentes envían un correo electrónico a una persona dentro de una empresa haciéndose pasar por un contacto comercial legítimo de la misma. Para entender su modus operandi, tomemos el ejemplo de una empresa de construcción que normalmente utiliza otra empresa para parte de sus servicios, como la instalación de persianas y cortinas.
En primer lugar, los estafadores se hacen pasar por el proveedor (empresa de cortinas y persianas) e informan a la empresa constructora de un cambio de cuenta bancaria. A continuación, simplemente piden que las futuras facturas se paguen en la nueva cuenta bancaria de la empresa. Por supuesto, el correo electrónico no fue enviado por el proveedor real. El proveedor no ha cambiado de cuenta bancaria y no tiene idea de que su cliente está pagando facturas falsas en una cuenta controlada por el estafador.
Solo cuando vencen las facturas se ponen en contacto con la empresa y hacen un seguimiento. En ese momento, la empresa constructora probablemente les dirá que ya pagaron la factura. Es solo que, como lo solicitaron por correo electrónico, han actualizado los detalles de pago en su sistema. Mientras los estafadores se han ido con su botín, el proveedor y la empresa constructora se dan cuenta poco a poco de lo que está sucediendo. Ambos dicen: ¿Qué, mi empresa ha sido estafada?
Pero, ¿cómo pueden los estafadores hacerse pasar por empresas legítimas?
Por lo general, los estafadores han descubierto la dirección de correo electrónico correcta y el nombre de la persona encargada de las cuentas reales del proveedor. Luego se hacen pasar por esa persona registrando un dominio que parece muy similar. Por ejemplo, si la dirección de correo electrónico del proveedor es [email protected], los estafadores pueden registrar el dominio y la dirección de correo electrónico, [email protected]. Los estafadores poseen el nuevo dominio, que parece casi idéntico excepto por la falta de un s.
Obviamente, la empresa constructora no va a examinar minuciosamente los detalles de cada una de las direcciones de correo electrónico que recibe. Por lo tanto, creen erróneamente que se están comunicando con su proveedor habitual. Los estafadores llegarán al extremo de imitar la firma de correo electrónico de la empresa real. Esto incluye colocar enlaces al sitio web correcto y agregar el número de teléfono correcto de la empresa. El correo electrónico tiene exactamente el mismo aspecto que normalmente tendría, con solo una diferencia minúscula, lo que hace que sea difícil de detectar y evitar diciendo: ¡Mi empresa ha sido estafada!
Proteja su negocio contra los estafadores
Nunca querrás encontrarte en una situación en la que te des cuenta: ¡mi negocio ha sido estafado! Afortunadamente, existen muchas cosas que puedes hacer Para proteger su negocio contra estafadores. Cuando reciba una comunicación que supuestamente proviene de su banco, asegúrese de no hacer clic en ningún enlace o botón. En su lugar, vaya directamente a la página de inicio de sesión de banca por Internet de su banco, como lo haría normalmente.
Asimismo, asegúrese de utilizar protección antivirus y tenga cuidado cuando cualquier sitio web le solicite que descargue software desconocido. Por último, asegúrese de que sus sistemas de archivo, compras y contabilidad estén bien organizados. Esto significa limitar el número de personas con autoridad para comprar o hacer pedidos, llamar a los proveedores cuyos datos bancarios parezcan haber cambiado y, si algo le parece sospechoso, verificar de forma independiente los datos de la empresa.
¿Cómo le puedo Cybertrace AYUDA?
Incluso con la mejor preparación, aún puedes encontrarte diciendo: ¡ayuda, mi negocio ha sido estafado! Afortunadamente, eso no tiene por qué ser el final. Como uno de los investigadores de fraude cibernético con más experiencia en Australia, Cybertrace está aquí para ayudar. Nuestros analistas experimentados tienen acceso a una amplia gama de herramientas y técnicas de investigación sofisticadas para identificar quién lo estafó.
Con nuestros informes de expertos, podrá comunicarse con la policía o con su abogado para recuperar sus fondos. Además de las investigaciones de fraude, también podemos ayudarlo a identificar cualquier acoso en línea o reseñas anónimas deshonestas que destruyan la reputación de su empresa. Contacta con los expertos en Cybertrace hoy para discutir cómo podemos ayudar.
