Kradzież tożsamości (otwiera się w nowej karcie) od dawna jest dużym problemem. Jednak oszuści stają się coraz bardziej wyrafinowani i starają się być o krok do przodu.

W samym środku bezprecedensowej pandemii obserwujemy wzrost wszelkiego rodzaju oszustw. Niestety, doświadczeni oszuści wykorzystują obecny chaos i niestety widzimy coraz więcej osób uciekających się do oszustw, aby zwiększyć swoje dochody.

Oprócz kradzieży tożsamości nastąpił wzrost liczby biznesowych ofiar kradzieży tożsamości. Może to być tak proste, jak fałszowanie witryny, przechwytywanie wiadomości e-mail i zmiana szczegółów płatności.

Jako MŚP ważne jest, aby omawiać ryzyko z klientami i dostawcami, aby byli świadomi podejrzanych wiadomości e-mail i połączeń telefonicznych, które twierdzą, że pochodzą z Twojej firmy.

Każda firma jest inna, więc ryzyko i narażenie na kradzież tożsamości będą inne. Musisz określić ryzyko, z którym się stykasz, zarówno jako firma, jak i w imieniu swoich klientów. Gdzie są niebezpieczne miejsca i co możesz zrobić, aby je powstrzymać lub przynajmniej zmniejszyć ryzyko?

Upewnij się, że przestrzegasz RODO

Przejrzyj zasady, a następnie upewnij się, że wszyscy Twoi pracownicy rozumieją, co one oznaczają. Naruszenie danych to najłatwiejszy sposób, w jaki oszustowie mogą uzyskać informacje o Tobie i Twoich klientach.

Sprawdź bezpieczeństwo swojego komputera

Upewnij się, że masz dobre oprogramowanie antywirusowe (otwiera się w nowej karcie) zainstalowane na wszystkich urządzeniach używanych przez pracowników do uzyskiwania dostępu do Twoich systemów, w tym telefonów komórkowych. Jeśli pracujesz dla firmy wysokiego ryzyka, powinieneś rozważyć użycie biometrii. Uwierzytelnianie dwuetapowe musi być standardem, aby uzyskać dostęp do serwera. Regularnie przypominaj pracownikom pracującym w domu o podstawach bezpieczeństwa, takich jak instalowanie aktualizacji, ochrona haseł i zmiana haseł do centrum internetowego. Najlepiej byłoby, gdyby hasła były regularnie aktualizowane automatycznie w systemie poczty e-mail. Nie ma czegoś takiego jak „nie do zhakowania”, ale warto zatrudnić niezależnych specjalistów, którzy weryfikują i stosują się do ich rad. Możesz wtedy wykazać, że dołożyłeś należytej staranności.

(*10*)Planuj skutecznie

Przygotuj plan kryzysowy. Celem powinno być ograniczenie szkód dla klientów, a tym samym dla Twojej firmy. Program musi zapewniać możliwość natychmiastowego powiadamiania klientów o każdym naruszeniu (odczekanie nawet jednego dnia zwiększy ryzyko kradzieży tożsamości). Jest to również wymóg RODO.

Rozważ ryzyko szantażu i korupcji

Oszuści będą atakować i zachęcać (pieniędzmi lub szantażem) Twoich pracowników do kradzieży i sprzedaży danych klientów. Niestety jest to znacznie częstsze niż się ludziom wydaje. Ciężko jest zamknąć wszystkie możliwości, ale pomoże, jeśli prowadzisz te rozmowy o wodzie sodowej, dzięki czemu będziesz na bieżąco z tym, co dzieje się w życiu Twoich pracowników.

Uważaj na oszustwa wewnętrzne

Większość kradzieży wewnętrznych ma charakter oportunistyczny i nie jest dokonywana z premedytacją. Możesz złagodzić to ryzyko, zapewniając sobie kontrolę wewnętrzną, w której nikt nie ma dostępu do systemów płatności. Ponadto weryfikacja dwupoziomowa jest niezbędna w przypadku płatności rachunków itp., aby upewnić się, że nikt nie będzie kuszony do przekierowania płatności lub tworzenia fałszywych faktur.

Zachowaj kontrolę nad swoimi aktywami

Czy masz rejestr wszystkich osób, które mają dostęp do Twojego systemu poczty e-mail, witryny internetowej i mediów społecznościowych? Jeśli tego nie zrobisz, były pracownik mógłby łatwo podszywać się pod Ciebie. Dlatego prowadź ewidencję i zmieniaj hasła, gdy tylko ktoś opuści firmę.

Podziel się ryzykiem

Jeśli uważasz, że zostałeś zaatakowany lub otrzymałeś wiadomość e-mail phishingową, udostępnij ją, aby inni mogli zostać powiadomieni o zagrożeniach. Szukaj także nowych oszustw, śledząc policję i inne oficjalne organy w mediach społecznościowych.

skonsultuj się telefonicznie

Jedna z najprostszych i najczęstszych form kradzieży tożsamości ma miejsce, gdy oszust przekonująco podszywa się pod dostawcę (lub pracownika) i prosi go o zmianę „Twoich” danych bankowych. Nigdy nie wysyłaj pieniędzy w odpowiedzi na e-mail lub SMS, nawet od kogoś, kogo dobrze znasz. Zamiast tego odbieraj telefon i sprawdzaj za każdym razem.

Uważaj na zimne telefony

Nigdy nie podawaj poufnych informacji osobie, która właśnie do Ciebie zadzwoniła, chyba że rozpoznajesz jej głos. Zawsze dzwoń do nich na „opublikowany” numer z innego telefonu (aby nie mogli udawać, że odbierają Twój telefon).

Nie używaj publicznego Wi-Fi

Utworzenie konta, które wygląda oficjalnie, jest proste. Oszust będzie wtedy mógł ukraść wystarczającą ilość danych osobowych, aby podszywać się pod Ciebie. Jeśli chcesz skorzystać z publicznego Wi-Fi (otwiera się w nowej karcie), skontaktuj się z serwerem, aby upewnić się, że uzyskujesz dostęp do właściwego, nie sprawdzaj z innym klientem, ponieważ może tam siedzieć i czekać na kogoś takiego jak Ty pomóc". '

Udostępnij to