Il furto di identità (si apre in una nuova scheda) è un grosso problema da molto tempo. Tuttavia, i truffatori stanno diventando più sofisticati e stanno cercando di rimanere un passo avanti.
Nel mezzo di una pandemia senza precedenti, stiamo assistendo a un aumento di tutti i tipi di frode. Sfortunatamente, i truffatori esperti stanno approfittando del caos attuale e, purtroppo, vediamo sempre più persone che si rivolgono alla frode per aumentare le proprie entrate.
Oltre al furto di identità personale, c'è stato un aumento del numero di vittime di furto di identità per affari. Può essere semplice come falsificare il tuo sito Web, intercettare e-mail e alterare i dettagli di pagamento.
In quanto PMI, è fondamentale discutere dei rischi con clienti e fornitori in modo che siano a conoscenza di e-mail e telefonate sospette che affermano di provenire dalla tua azienda.
Ogni azienda è diversa, quindi il rischio e l'esposizione al furto di identità saranno diversi. Devi determinare i rischi che affronti, sia come azienda che per conto dei tuoi clienti. Dove sono i punti pericolosi e cosa puoi fare per fermarli o almeno ridurre il rischio?
Assicurati di rispettare il GDPR
Rivedi le regole e poi assicurati che tutti i tuoi dipendenti capiscano cosa significano. Una violazione dei dati è il modo più semplice per i truffatori di entrare in possesso delle informazioni tue e dei tuoi clienti.
Controlla la sicurezza del tuo computer
Assicurati di avere un buon software antivirus - si apre in una nuova scheda - installato su tutti i dispositivi utilizzati dai dipendenti per accedere ai tuoi sistemi, inclusi i telefoni cellulari. Se lavori in un'azienda ad alto rischio, dovresti prendere in considerazione l'utilizzo di dati biometrici. L'autenticazione a due fattori deve essere standard per accedere al tuo server. Ricorda regolarmente ai dipendenti che lavorano da casa le nozioni di base sulla sicurezza, come l'installazione di aggiornamenti, la protezione delle password e la modifica delle password dell'hub Internet. Idealmente, le password dovrebbero essere aggiornate automaticamente su base regolare nel tuo sistema di posta elettronica. Non esiste qualcosa come "non hackerabile", ma vale la pena assumere specialisti indipendenti per verificare e seguire i loro consigli. È quindi possibile dimostrare di aver esercitato la dovuta diligenza.
(*10*)Pianifica in modo efficaceAvere un piano di crisi in atto. L'obiettivo dovrebbe essere quello di limitare i danni ai tuoi clienti e quindi alla tua attività. Il programma deve garantire che tu possa avvisare immediatamente i clienti di qualsiasi violazione (l'attesa anche di un giorno aumenterà la tua esposizione al furto di identità). Anche questo è un requisito del GDPR.
Considera i rischi del ricatto e della corruzione
I truffatori attaccheranno e tenteranno (con denaro o ricatto) i tuoi dipendenti a rubare e vendere i dati dei tuoi clienti. Sfortunatamente, questo è molto più comune di quanto si pensi. È difficile chiudere tutte le possibilità, ma ti aiuterà se hai quelle conversazioni "soda water" in modo da essere consapevole di cosa sta succedendo nella vita dei tuoi dipendenti.
Attenzione alle frodi interne
La maggior parte dei furti interni sono opportunistici e non premeditati. Puoi mitigare questo rischio assicurandoti di disporre di controlli interni in atto, senza che nessuno abbia accesso ai sistemi di pagamento. Inoltre, la verifica a due livelli è essenziale per i pagamenti delle fatture, ecc., per garantire che nessuno sia tentato di dirottare un pagamento o creare fatture false.
Mantieni il controllo delle tue risorse
Hai un registro di tutti coloro che hanno accesso al tuo sistema di posta elettronica, sito Web e social media? In caso contrario, sarebbe facile per un ex dipendente impersonare te. Quindi mantieni i registri e cambia le password non appena qualcuno lascia l'azienda.
Condividi i rischi
Se ritieni di essere stato attaccato o di aver ricevuto un'e-mail di phishing, dovresti condividerla in modo che gli altri possano essere avvisati delle minacce. Inoltre, stai alla ricerca di nuove truffe seguendo la polizia e altri organi ufficiali sui social media.
Consulti per telefono
Una delle forme più comuni e più semplici di furto di identità si verifica quando il truffatore impersona in modo convincente un fornitore (o dipendente) e ti chiede di modificare i "tuoi" dati bancari. Non inviare mai denaro in risposta a un'e-mail o un messaggio, anche da qualcuno che conosci bene. Invece, prendi il telefono e controlla ogni volta.
Attenzione alle chiamate a freddo
Non fornire mai informazioni riservate a qualcuno che ti ha appena chiamato a meno che tu non riconosci la sua voce. Chiamali sempre, al numero "pubblicato", da un altro telefono (così non possono fingere di rispondere alla tua chiamata).
Non utilizzare il Wi-Fi pubblico
È semplice creare un account che sembri ufficiale. Il truffatore sarà quindi in grado di rubare informazioni personali sufficienti per impersonarti. Se hai bisogno di utilizzare il Wi-Fi pubblico - si apre in una nuova scheda - controlla con il server per assicurarti di accedere a quello giusto, non controllare con un altro client perché potresti essere seduto lì ad aspettare che qualcuno come te lo faccia "aiuto". '