Sebbene molti colleghino il termine furto di identità con il furto dell’identità di una persona, il furto di identità aziendale, in cui viene rubata l’identità di una società o impresa – anche le piccole e medie imprese (PMI) – sta diventando sempre più comune. In alcuni casi, il furto è così furtivo che i dirigenti non vengono a conoscenza del problema fino a quando non sono stati fatti molti danni. Le PMI possono essere più attraenti delle persone per identificare i ladri a causa di maggiori linee di credito e meno scrupoli su come viene utilizzato.
Gli esatti meccanismi di furto dell’identità aziendale possono variare in base al Paese, a seconda delle leggi e dei meccanismi per la modifica delle informazioni. Ad esempio, nel Regno Unito, sulla presentazione di documenti che sembrano autentici a un servizio di registrazione aziendale, un ladro di identità potrebbe apportare modifiche sostanziali a un’organizzazione. Questo è il meccanismo per nominare nuovi amministratori, cambiare l’amministratore o cambiare l’indirizzo registrato. Con questo tipo di modifiche, gli amministratori effettivi non verranno informati e, in effetti, i nuovi amministratori avranno rilevato la società.
Un altro approccio è quello di creare un sito Web falso che sembra corrispondere a un’identità aziendale (chiamata spoofing). Attraverso questo sito Web, le persone vengono assunte per lavori con un titolo come “Account Coordinator” e istituite con strutture per riscuotere pagamenti da “clienti”. Il vero lavoro è quello di essere un mulo di denaro per i truffatori.
Le informazioni che consentono il furto di identità aziendale possono essere acquisite dai truffatori in vari modi. La perdita di qualsiasi computer, laptop, netbook o dispositivo mobile con i dati dell’azienda è un potenziale invito al furto di identità aziendale. Lavorare in pubblico senza una schermata sulla privacy è un altro problema. La visualizzazione di una licenza commerciale sul muro può essere la legge, ma quando include il numero di licenza commerciale e l’ID fiscale, se tali elementi sono leggibili o qualcuno può scattare una fotografia e ingrandirli, le informazioni su di esso possono essere rubate. Considerare questo quando si colloca la licenza è un buon piano.
I passaggi per prevenire il furto di identità aziendale includono i seguenti suggerimenti. Innanzitutto istituire una politica aziendale relativa alle informazioni sensibili e al modo in cui vengono gestite. In secondo luogo, assicurarsi che i sistemi di sicurezza siano aggiornati, che le reti di computer abbiano firewall e che siano coinvolti tutti i software anti-spyware e anti-virus e anti-spam. Rendere la revisione del rapporto di credito commerciale una parte regolare della revisione delle spese. Investi in un buon distruggi documenti e distruggi tutti i documenti commerciali prima di smaltirli. Inoltre, chiunque utilizzi un numero di previdenza sociale come EIN (numero ID datore di lavoro), dovrebbe sostituirlo per ridurre il rischio.