El robo de identidad ha sido un gran problema durante mucho tiempo, pero los estafadores se están volviendo más sofisticados y están tratando de mantenerse un paso adelante.
En el contexto de una pandemia sin precedentes, estamos presenciando un fuerte aumento en todos los tipos de fraude. Los estafadores experimentados están explotando el caos actual y desafortunadamente estamos viendo más personas recurriendo al fraude para aumentar sus ingresos.
Además del robo de identidad personal, ha habido un aumento en las víctimas de robo de identidad corporativa. Puede ser tan simple como falsificar su sitio web o interceptar correos electrónicos y cambiar los detalles de pago.
Como una pequeña empresa, es importante discutir los riesgos con sus clientes y proveedores para aumentar el conocimiento de correos electrónicos sospechosos y llamadas frías que dicen ser de su empresa.
Todos los negocios son diferentes y, por lo tanto, sus riesgos y exposición al robo de identidad serán diferentes. Usando algunos de los puntos a continuación, debe sentarse y determinar los riesgos que enfrenta, tanto como empresa como en nombre de sus clientes. ¿Dónde están los puntos de peligro y qué puede hacer para detenerlos, o al menos reducir el riesgo?
Asegúrese de cumplir con GDPR
Revise las reglas y asegúrese de que todos sus empleados entiendan lo que significa. Una violación de datos es la forma más fácil para que los estafadores obtengan su información y la de sus clientes.
Verifique su seguridad de TI
Asegúrese de tener un buen software antivirus instalado en todos los dispositivos que los empleados usan para acceder a sus sistemas, incluidos los teléfonos móviles. Si está trabajando en un negocio de alto riesgo, debe considerar el uso de la biometría. La autenticación de dos pasos debe ser estándar para acceder a su servidor. Recuerde periódicamente a los trabajadores a domicilio los conceptos básicos de seguridad, como la instalación de actualizaciones, la seguridad de la contraseña y el cambio de contraseñas en el centro de Internet. Idealmente, las contraseñas deberían actualizarse automáticamente de forma regular en su sistema de correo electrónico. No existe tal cosa como "no pirateable", pero vale la pena emplear especialistas independientes para verificar y seguir sus consejos. Luego puede demostrar que ha ejercido la diligencia debida.
Planifica efectivamente
Tener un plan de crisis en su lugar. El objetivo debe ser limitar el daño a sus clientes y, por lo tanto, a su negocio. El plan debe garantizar que pueda notificar de inmediato a los clientes sobre cualquier incumplimiento (si espera incluso un día, aumentará su exposición para identificar el robo). Esto también es un requisito del GDPR.
Considere los riesgos de chantaje y corrupción.
Los estafadores apuntarán e intentarán (con dinero o chantaje) a sus empleados para robar y vender sus datos de clientes. Es mucho más común de lo que la gente piensa. Es difícil detener todas las posibilidades, pero te ayudará si tienes estos gatos "enfriadores de agua" para que sepas lo que está sucediendo en la vida de tus empleados.
Tenga en cuenta el fraude interno
La mayoría de los robos internos son oportunistas en lugar de premeditados. Puede mitigar este riesgo asegurándose de tener controles internos sin que nadie tenga acceso a los sistemas de pago. La verificación de dos niveles es importante para pagar facturas, etc. para garantizar que nadie se vea tentado a desviar un pago o crear facturas falsas.
Mantenga el control de sus activos
¿Tiene un registro de todas las personas que tienen acceso a su sistema de correo electrónico, sitio web y redes sociales? De lo contrario, sería muy fácil para un ex empleado hacerse pasar por usted. Mantenga registros y cambie las contraseñas tan pronto como alguien deje la empresa.
Compartiendo los riesgos
Si cree que ha sido atacado o ha recibido un correo electrónico de phishing, debe compartirse para que otros puedan ser alertados de amenazas. Esté atento a nuevas estafas siguiendo a la policía y otros organismos oficiales en las redes sociales.
Vuelva a verificar por teléfono
Una de las formas más comunes y simples de robo de identidad es cuando el estafador se presenta, de manera convincente, como proveedor (o empleado) y le pide que cambie "sus" datos bancarios. Nunca envíe dinero en respuesta a un correo electrónico o mensaje de texto, incluso de alguien que conozca bien. Levante el teléfono y verifique cada vez.
Cuidado con las llamadas frías
Nunca brinde información confidencial a alguien que acaba de llamarlo, a menos que reconozca su voz. Siempre llámalos, al número "publicado", desde otro teléfono (para que no puedan pretender responder tu llamada).
No uses wifi público
Es muy fácil crear una cuenta que se vea oficial. El estafador puede robar suficiente información personal para hacerse pasar por usted. Si debe usar Wi-Fi público, consulte con el servidor para asegurarse de tener acceso al correcto, no consulte con otro cliente, ya que podrían estar allí esperando que alguien como usted "ayude".
Francesca Dowling es responsable de cumplimiento en Amaiz