- Il confronto
- Tutorial
- 10 modi in cui le aziende possono ridurre al minimo il rischio di furto di identità
Il furto di identità è stato un grosso problema per molto tempo, ma i truffatori stanno diventando più sofisticati e cercano di stare un passo avanti. Sullo sfondo di una pandemia senza precedenti, stiamo assistendo a un forte aumento di tutti i tipi di frode. I truffatori esperti stanno sfruttando il caos attuale e sfortunatamente stiamo vedendo sempre più persone ricorrere alle frodi per aumentare le proprie entrate. Oltre al furto di identità personale, c'è stato un aumento delle vittime di furto di identità aziendale. Può essere semplice come lo spoofing del tuo sito Web o l'intercettazione di e-mail e la modifica dei dettagli di pagamento. In quanto piccola impresa, è importante discutere i rischi con i propri clienti e fornitori per aumentare la consapevolezza di e-mail sospette e chiamate a freddo che affermano di provenire dalla propria azienda. Tutte le aziende sono diverse e quindi i rischi e l'esposizione al furto di identità saranno diversi. Utilizzando alcuni dei punti seguenti, dovresti sederti e determinare i rischi che affronti, sia come azienda che per conto dei tuoi clienti. Dove sono i punti di pericolo e cosa puoi fare per fermarli o almeno ridurre il rischio?
Assicurati di rispettare il GDPR
Rivedi le regole e assicurati che tutti i tuoi dipendenti capiscano cosa significa. Una violazione dei dati è il modo più semplice per i truffatori di ottenere le informazioni tue e dei tuoi clienti.
Controlla la tua sicurezza IT
Assicurati di avere un buon software antivirus installato su tutti i dispositivi utilizzati dai dipendenti per accedere ai tuoi sistemi, compresi i telefoni cellulari. Se lavori in un'azienda ad alto rischio, dovresti prendere in considerazione l'utilizzo della biometria. L'autenticazione in due passaggi deve essere standard per accedere al tuo server. Ricorda periodicamente ai lavoratori che lavorano da casa le nozioni di base sulla sicurezza, come l'installazione di aggiornamenti, la sicurezza delle password e la modifica delle password nell'hub Internet. Idealmente, le password dovrebbero aggiornarsi automaticamente su base regolare nel tuo sistema di posta elettronica. Non esiste qualcosa come "non hackerabile", ma vale la pena utilizzare specialisti indipendenti per verificare e seguire i loro consigli. È quindi possibile dimostrare di aver esercitato la dovuta diligenza.
Pianifica in modo efficace
Avere un piano di crisi in atto. L'obiettivo dovrebbe essere quello di limitare i danni ai tuoi clienti e quindi alla tua attività. Il piano dovrebbe garantire che tu possa informare immediatamente i clienti di eventuali violazioni (se aspetti anche un giorno, aumenterai la tua esposizione per identificare il furto). Anche questo è un requisito del GDPR.
Considera i rischi di ricatto e corruzione.
I truffatori prenderanno di mira e tenteranno (con denaro o ricatto) i tuoi dipendenti di rubare e vendere i dati dei tuoi clienti. È molto più comune di quanto si pensi. È difficile fermare tutte le possibilità, ma ti aiuterà se hai questi gatti "raffreddatori d'acqua" in modo da sapere cosa sta succedendo nella vita dei tuoi dipendenti.
Sii consapevole delle frodi interne
La maggior parte dei furti interni sono opportunistici piuttosto che premeditati. Puoi mitigare questo rischio assicurandoti di avere controlli interni in atto senza che nessuno abbia accesso ai tuoi sistemi di pagamento. La verifica a due livelli è importante per il pagamento delle bollette, ecc. per garantire che nessuno sia tentato di deviare un pagamento o creare false fatture.
Mantieni il controllo delle tue risorse
Hai un record di tutti coloro che hanno accesso al tuo sistema di posta elettronica, al tuo sito web e ai social media? Altrimenti, sarebbe molto facile per un ex dipendente impersonarti. Conserva i registri e modifica le password non appena qualcuno lascia l'azienda.
Condivisione dei rischi
Se pensi di essere stato attaccato o di aver ricevuto un'e-mail di phishing, dovresti condividerla in modo che altri possano essere avvisati delle minacce. Stai alla ricerca di nuove truffe seguendo la polizia e altri organismi ufficiali sui social media.
Ricontrolla per telefono
Una delle forme più comuni e più semplici di furto di identità è quando il truffatore si presenta in modo convincente come venditore (o dipendente) e ti chiede di cambiare i "tuoi" dati bancari. Non inviare mai denaro in risposta a un'e-mail o un messaggio, anche da qualcuno che conosci bene. Prendi il telefono e controlla ogni volta.
Attenzione alle chiamate fredde
Non fornire mai informazioni riservate a qualcuno che ti ha appena chiamato a meno che tu non riconosca la sua voce. Chiamali sempre, al numero "pubblicato", da un altro telefono (così non possono fingere di rispondere alla tua chiamata).
Non utilizzare il Wi-Fi pubblico
È molto facile creare un account che sembri ufficiale. Il truffatore può rubare informazioni personali sufficienti per impersonarti. Se devi utilizzare il Wi-Fi pubblico, controlla con il server per assicurarti di avere accesso a quello corretto, non controllare con un altro client in quanto potrebbero essere lì ad aspettare che qualcuno come te "aiuti". Francesca Dowling è Compliance Officer di Amaiz