Identitetsstöld har varit ett stort problem under lång tid, men bedragare blir mer sofistikerade och försöker ligga steget före. Mot bakgrund av en aldrig tidigare skådad pandemi ser vi en kraftig ökning av alla typer av bedrägerier. Erfarna bedragare utnyttjar det nuvarande kaoset och tyvärr ser vi fler människor som vänder sig till bedrägerier för att öka sin inkomst. Utöver personlig identitetsstöld har det skett en ökning av offer för företagsidentitetsstölder. Det kan vara så enkelt som att förfalska din webbplats eller fånga upp e-postmeddelanden och ändra betalningsuppgifter. Som ett litet företag är det viktigt att diskutera riskerna med dina kunder och leverantörer för att öka medvetenheten om misstänkta e-postmeddelanden och kalla samtal som påstår sig vara från ditt företag. Alla företag är olika och därför kommer deras risker och exponering för identitetsstöld att vara olika. Med hjälp av några av punkterna nedan bör du sätta dig ner och avgöra vilka risker du står inför, både som företag och för dina kunders räkning. Var finns faropunkterna och vad kan du göra för att stoppa dem, eller åtminstone minska risken?
Se till att du är GDPR-kompatibel
Gå igenom reglerna och se till att alla dina anställda förstår vad det betyder. Ett dataintrång är det enklaste sättet för bedragare att få din och dina kunders information.
Kontrollera din IT-säkerhet
Se till att du har bra antivirusprogram installerat på alla enheter som anställda använder för att komma åt dina system, inklusive mobiltelefoner. Om du arbetar i ett högriskföretag bör du överväga att använda biometri. Tvåstegsautentisering bör vara standard för att komma åt din server. Påminn regelbundet hemarbetare om grundläggande säkerhetsprinciper, som att installera uppdateringar, lösenordssäkerhet och ändra lösenord i Internetcentret. Helst bör lösenord uppdateras automatiskt regelbundet i ditt e-postsystem. Det finns inget sådant som "unhackable", men det är värt att anställa oberoende specialister för att verifiera och följa deras råd. Du kan då visa att du har utövat due diligence.
Planera effektivt
Ha en krisplan på plats. Målet bör vara att begränsa skadorna för dina kunder och därmed din verksamhet. Planen bör säkerställa att du omedelbart kan meddela kunder om eventuella överträdelser (om du väntar ens en dag kommer du att öka din exponering för att identifiera stölden). Detta är också ett GDPR-krav.
Tänk på riskerna med utpressning och korruption.
Bedragare kommer att rikta in sig på och försöka (med pengar eller utpressning) dina anställda att stjäla och sälja din kunddata. Det är mycket vanligare än vad folk tror. Det är svårt att stoppa alla möjligheter, men det hjälper om du har dessa "vattenkylare" katter så att du vet vad som händer i dina anställdas liv.
Var medveten om interna bedrägerier
De flesta interna stölder är opportunistiska snarare än överlagda. Du kan minska denna risk genom att se till att du har interna kontroller utan att någon har tillgång till betalningssystemen. Tvånivåverifiering är viktigt för att betala räkningar osv. för att säkerställa att ingen frestas att avleda en betalning eller skapa falska fakturor.
Behåll kontrollen över dina tillgångar
Har du ett register över alla som har tillgång till ditt e-postsystem, hemsida och sociala medier? Annars skulle det vara mycket lätt för en före detta anställd att utge sig för dig. Håll register och byt lösenord så fort någon lämnar företaget.
Dela riskerna
Om du tror att du har blivit attackerad eller fått ett nätfiskemail, bör det delas så att andra kan uppmärksammas på hot. Håll utkik efter nya bedrägerier genom att följa polisen och andra officiella organ på sociala medier.
Dubbelkolla via telefon
En av de vanligaste och enklaste formerna av identitetsstöld är när bedragaren på ett övertygande sätt presenterar sig själv som leverantör (eller anställd) och ber dig ändra "dina" bankuppgifter. Skicka aldrig pengar som svar på ett e-postmeddelande eller sms, inte ens från någon du känner väl. Lyft upp telefonen och kolla varje gång.
Akta dig för kalla samtal
Ge aldrig konfidentiell information till någon som precis ringt dig, såvida du inte känner igen deras röst. Ring dem alltid, på det "publicerade" numret, från en annan telefon (så att de inte kan låtsas svara på ditt samtal).
Använd inte offentligt wifi
Det är väldigt enkelt att skapa ett konto som ser officiellt ut. Bedragaren kan stjäla tillräckligt med personlig information för att imitera dig. Om du måste använda offentligt Wi-Fi, kolla med servern för att se till att du har tillgång till rätt, kolla inte med en annan klient eftersom de kan vara där och vänta på att någon som du ska "hjälpa". Francesca Dowling är Compliance Manager på Amaiz