Sebbene molti colleghino il termine furto di identità con il furto dell’identità di una persona, il furto di identità aziendale, in cui viene rubata l’identità di una società o impresa  sta diventando sempre più comune. In alcuni casi, il furto è così furtivo che i dirigenti non vengono a conoscenza del problema fino a quando non sono stati fatti molti danni.

Il furto di identità commerciale implica l’uso di un nome commerciale per ottenere credito o persino la fatturazione a clienti di prodotti e servizi. I numeri di identificazione federale o di identificazione dei dipendenti sono prontamente disponibili in registri pubblici, cassonetti o internamente, facilitando così questo crimine.

Le vittime del furto di identità aziendale spesso non lo scoprono fino a quando le perdite non aumentano in modo significativo. Le aziende perdono ingenti somme di denaro a causa della natura nascosta delle transazioni. Il furto di identità aziendale può andare avanti per anni senza essere rilevato.

Come avviene il furto di identità aziendale?

Si ritiene spesso che i rischi per la sicurezza per le aziende e le organizzazioni siano limitati agli hacker che cercano segreti industriali o attacchi ransomware. Tuttavia, sempre più spesso i criminali informatici utilizzano altre tecniche che prendono di mira il punto debole di ogni rete di computer: le persone.

Un risultato comune di questo, e in genere l’obiettivo finale, è il furto di identità aziendale. Questo potrebbe essere il vettore di attacco principale che utilizza alcuni dettagli aziendali di base. Oppure il risultato del tempo dedicato all’estrazione di dati da individui chiave.

Naturalmente, è quasi sempre dovuto ai soldi coinvolti. Le aziende spendono un sacco di soldi che potrebbero essere riutilizzati dai criminali. Ad esempio l’acquisto di forniture all’ingrosso, di solito con un piano di pagamento flessibile.

C’è un’opportunità per un ladro di identità aziendale di fingere di essere l’azienda target, acquistare beni (computer ecc.) ed evitare di essere scoperti finché non è troppo tardi.

Inoltre, è meno probabile che i grandi acquisti effettuati con un conto aziendale vengano trattati con sospetto. Sebbene i servizi di monitoraggio dei pagamenti automatizzati possano aiutare gli utenti domestici a evitare le frodi creditizie, questo è meno efficace per le aziende con saldi enormi e acquisti regolari.

Le informazioni che consentono il furto di identità aziendale possono essere acquisite dai truffatori in vari modi. La perdita di qualsiasi computer, laptop, netbook o dispositivo mobile con i dati dell’azienda è un potenziale invito al furto di identità aziendale. Lavorare in pubblico senza una schermata sulla privacy è un altro problema. La visualizzazione di una licenza commerciale sul muro può essere la legge. Ma quando include il numero di licenza commerciale e l’ID fiscale, se tali elementi sono leggibili o qualcuno può scattare una fotografia e ingrandirli, le informazioni su di esso possono essere rubate. Considerare questo quando si colloca la licenza è un buon piano.

Come prevenire un furto aziendale?

I passaggi per prevenire il furto di identità aziendale includono i seguenti suggerimenti. Innanzitutto istituire una politica aziendale relativa alle informazioni sensibili e al modo in cui vengono gestite. In secondo luogo, assicurarsi che i sistemi di sicurezza siano aggiornati, che le reti di computer abbiano firewall e che siano coinvolti tutti i software anti-spyware e anti-virus e anti-spam. Rendere la revisione del rapporto di credito commerciale una parte regolare della revisione delle spese. Investi in un buon distruggi documenti e distruggi tutti i documenti commerciali prima di smaltirli. Inoltre, chiunque utilizzi un numero di previdenza sociale come EIN (numero ID datore di lavoro), dovrebbe sostituirlo per ridurre il rischio.

La nostra esperienza

Artecasa Torino si è trovato di recente in una situazione potenzialmente simile a quelle di cui abbiamo parlato fino ad ora. Il link del nostro sito web è stato utilizzato a nostra insaputa nell’apertura di una pagina Instagram con i nostri dati che minacciava altri utenti del social network. Che sia stato uno scherzo di cattivo gusto o un tentativo di furto di identità abbiamo pensato che fosse un argomento delicato di cui è necessario parlare.

Ci auguriamo che possa essere stata una lettura utile!