Cada vez son más comunes los ataques de los ciberdelincuentes a pymes o a autónomos. El incremento del uso de las nuevas tecnologías e internet, junto al desconocimiento en profundidad de las mismas, puede hacer que cualquiera pueda caer en uno de estos engaños.

Por ello, desde Incibe (Instituto Nacional de Ciberseguridad) han querido señalar y hacer una guía sobre los fraudes más comunes a estos profesionales.

Cometen fraudes utilizando información personal del autónomo, empresario o sus clientes

Existen algunos de estos fraudes en los que el ciberdelincuente utiliza determinados datos del profesional o cliente para intentar engañarle. Uno de ellos es la sextorsión. Conociendo algunos datos de la víctima, intentan hacerle creer que tienen un supuesto vídeo sexual en el que aparece. Establecen un plazo en el que debe pagar para que ese vídeo no se publique.

También es muy utilizado el E-Skimming. En este caso utilizan información personal y bancaria obtenida para hacerse con el dinero. Consiguen estos datos a través de las webs reales de las tiendas debido a malas configuraciones, vulnerabilidades o, incluso, infecciones previas en el sistema del usuario.

Suplantación o utilización de los recursos de la empresario

Hay otros tipos de fraude en los que los ciberdelincuentes se hacen pasar por la empresa o por sus clientes para tratar de conseguir así sus fines. Entre estos están la suplantación de proveedores, en los que tratan de engañar al autónomo o empresa haciéndose pasar por un proveedor legítimo. Para ello crean nombres y direcciones muy similares.

También está el e-mail spoofing. Este se basa en la suplantación de la identidad de una empresa o persona a través del correo electrónico. Este será muy similar al original. Así, enviarán correos pishing, tratarán de enviar malware e infectar los equipos para, de este modo, obtener todas las informaciones posibles u otros beneficios.

Otra forma de suplantar a las empresas es a través de la copa de su imagen comercial y corporativa. Utilizarán una web idéntica, o muy similar, incluso en su nombre de dominio. Así engañarán a clientes que piensen que están navegando y comprando en la web original.

Por último también está el hotlinking. Es similar al anterior pero, en este caso, solo utilizan tus imágenes para engañar a los usuarios. Estos pensarán que están adquiriendo tu producto o servicio, cuando en realidad están siendo víctimas de un fraude.