Il furto di identità (si apre in una nuova scheda) è un grosso problema da molto tempo. Tuttavia, i truffatori stanno diventando più sofisticati e stanno cercando di rimanere un passo avanti.

Nel mezzo di una pandemia senza precedenti, stiamo assistendo a un aumento di tutti i tipi di frode. Sfortunatamente, i truffatori esperti stanno approfittando del caos attuale e, purtroppo, vediamo sempre più persone che si rivolgono alla frode per aumentare le proprie entrate.

Oltre al furto di identità personale, c'è stato un aumento del numero di vittime di furto di identità per affari. Può essere semplice come falsificare il tuo sito Web, intercettare e-mail e alterare i dettagli di pagamento.

In quanto PMI, è fondamentale discutere dei rischi con clienti e fornitori in modo che siano a conoscenza di e-mail e telefonate sospette che affermano di provenire dalla tua azienda.

Ogni azienda è diversa, quindi il rischio e l'esposizione al furto di identità saranno diversi. Devi determinare i rischi che affronti, sia come azienda che per conto dei tuoi clienti. Dove sono i punti pericolosi e cosa puoi fare per fermarli o almeno ridurre il rischio?

Assicurati di rispettare il GDPR

Rivedi le regole e poi assicurati che tutti i tuoi dipendenti capiscano cosa significano. Una violazione dei dati è il modo più semplice per i truffatori di entrare in possesso delle informazioni tue e dei tuoi clienti.

Controlla la sicurezza del tuo computer

Assicurati di avere un buon software antivirus (si apre in una nuova scheda) installato su tutti i dispositivi utilizzati dai dipendenti per accedere ai tuoi sistemi, inclusi i telefoni cellulari. Se lavori per un'azienda ad alto rischio, dovresti prendere in considerazione l'utilizzo della biometria. L'autenticazione in due passaggi deve essere standard per accedere al tuo server. Ricorda regolarmente ai dipendenti che lavorano da casa le nozioni di base sulla sicurezza, come l'installazione di aggiornamenti, la protezione delle password e la modifica delle password dell'hub Internet. Idealmente, le password dovrebbero essere aggiornate automaticamente e regolarmente nel tuo sistema di posta elettronica. Non esiste una cosa come "non hackerabile", ma vale la pena assumere specialisti indipendenti per verificare e seguire i loro consigli. Puoi quindi dimostrare di aver esercitato la due diligence.

(*10*)Pianifica in modo efficace

Avere un piano di crisi in atto. L'obiettivo dovrebbe essere quello di limitare i danni ai tuoi clienti e quindi alla tua attività. Il programma deve garantire che tu possa avvisare immediatamente i clienti di qualsiasi violazione (l'attesa anche di un giorno aumenterà la tua esposizione al furto di identità). Anche questo è un requisito del GDPR.

Considera i rischi del ricatto e della corruzione

I truffatori prenderanno di mira e attireranno (con denaro o ricatto) i tuoi dipendenti a rubare e vendere i dati dei tuoi clienti. Sfortunatamente, questo è molto più comune di quanto si pensi. È difficile chiudere tutte le possibilità, ma ti aiuterà se hai quelle conversazioni "bibite gassate" in modo da essere al passo con quello che sta succedendo nella vita dei tuoi dipendenti.

Attenzione alle frodi interne

La maggior parte dei furti interni sono opportunistici e non premeditati. Puoi mitigare questo rischio assicurandoti di disporre di controlli interni in atto, senza che nessuno abbia accesso ai sistemi di pagamento. Inoltre, la verifica a due livelli è essenziale per i pagamenti delle fatture, ecc., per garantire che nessuno sia tentato di dirottare un pagamento o creare fatture false.

Mantieni il controllo delle tue risorse

Hai un registro di tutti coloro che hanno accesso al tuo sistema di posta elettronica, sito Web e social media? In caso contrario, sarebbe facile per un ex dipendente impersonare te. Quindi mantieni i registri e cambia le password non appena qualcuno lascia l'azienda.

Condividi i rischi

Se ritieni di essere stato attaccato o di aver ricevuto un'e-mail di phishing, dovresti condividerla in modo che gli altri possano essere avvisati delle minacce. Inoltre, stai alla ricerca di nuove truffe seguendo la polizia e altri organi ufficiali sui social media.

Consulti per telefono

Una delle forme più semplici e comuni di furto di identità si verifica quando il truffatore impersona in modo convincente un venditore (o dipendente) e chiede loro di modificare i "vostri" dettagli bancari. Non inviare mai denaro in risposta a un'e-mail o a un SMS, nemmeno da qualcuno che conosci bene. Invece, alza il telefono e controlla ogni volta.

Attenzione alle chiamate a freddo

Non fornire mai informazioni riservate a qualcuno che ti ha appena chiamato a meno che tu non riconosca la sua voce. Chiamali sempre, al numero "pubblicato", da un altro telefono (così non possono fingere di rispondere alla tua chiamata).

Non utilizzare il Wi-Fi pubblico

È semplice creare un account che sembri ufficiale. Il truffatore sarà quindi in grado di rubare informazioni personali sufficienti per impersonare te. Se devi utilizzare il Wi-Fi pubblico (si apre in una nuova scheda), verifica con il server per assicurarti di accedere a quello corretto, non verificare con un altro client perché potrebbe essere seduto lì ad aspettare qualcuno come te aiutare". '

Condividi questo