Embora muitos associem o termo roubo de identidade ao roubo da identidade de uma pessoa, o roubo de identidade corporativa, no qual a identidade de uma corporação ou empresa – mesmo pequenas e médias empresas (SMBs) – é roubada, está se tornando cada vez mais comum. Em alguns casos, a invasão é tão furtiva que os executivos não tomam conhecimento do problema até que muitos danos tenham sido causados. As pequenas e médias empresas podem ser mais atraentes do que as pessoas para ladrões de identidade devido a linhas de crédito maiores e menos escrutínio sobre como é usado.
Os mecanismos exatos de roubo de identidade corporativa podem variar de acordo com o país, dependendo das leis e dos mecanismos de alteração de informações. Por exemplo, no Reino Unido, ao enviar documentos que parecem autênticos a um serviço de registro corporativo, um ladrão de identidade pode fazer alterações substanciais em uma organização. Este é o mecanismo para nomear novos diretores, mudar de diretor ou alterar o endereço registrado. Com esse tipo de alteração, os diretores reais não serão notificados e os novos diretores efetivamente assumiram a empresa.
Outra abordagem é criar um site falso que parece corresponder a uma identidade corporativa (chamada falsificação). Por meio deste site, as pessoas são contratadas para trabalhos com um título como “Coordenador de contas” e configuradas com facilidades para receber pagamentos de “clientes”. O trabalho real é ser uma mula de dinheiro para os golpistas.
As informações que permitem o roubo de identidade corporativa podem ser adquiridas pelos golpistas de várias maneiras. A perda de qualquer computador, laptop, netbook ou dispositivo móvel com dados da empresa é um convite potencial ao roubo de identidade corporativa. Trabalhar em público sem uma tela de privacidade é outra questão. A exibição de uma licença comercial na parede pode ser a lei, mas quando incluir o número da licença comercial e o CPF, se esses itens forem legíveis ou se alguém puder tirar uma fotografia e aumentá-los, as informações contidas nele poderão ser roubadas. Considerando isso ao colocar a licença é um bom plano.
As etapas para impedir o roubo de identidade corporativa incluem as seguintes sugestões. Primeiro, institua uma política da empresa sobre informações confidenciais e como elas são tratadas. Segundo, verifique se os sistemas de segurança estão atualizados, se as redes de computadores possuem firewalls e se há software anti-spyware, antivírus e anti-spam. Faça da revisão do relatório de crédito comercial uma parte regular da revisão de despesas. Invista em um bom triturador e destrua todos os documentos comerciais antes de descartá-los. Além disso, qualquer pessoa que use um número de Seguro Social como um EIN (número de identificação do empregador) deve substituí-lo para diminuir o risco.
Inteligente de ativos.