10 façons dont les entreprises peuvent minimiser le risque d'usurpation d'identité

10 façons dont les entreprises peuvent minimiser le risque d'usurpation d'identité

L'usurpation d'identité (ouvre un nouvel onglet) est un gros problème depuis longtemps. Cependant, les escrocs sont de plus en plus sophistiqués et essaient de garder une longueur d'avance.

Au milieu d'une pandémie sans précédent, nous assistons à une augmentation de tous les types de fraudes. Malheureusement, des escrocs expérimentés profitent du chaos actuel et malheureusement, nous voyons de plus en plus de personnes se tourner vers la fraude pour augmenter leurs revenus.

En plus de l'usurpation d'identité personnelle, il y a eu une augmentation du nombre d'entreprises victimes d'usurpation d'identité. Cela peut être aussi simple que d'usurper votre site Web, d'intercepter des e-mails et de modifier les détails de paiement.

En tant que PME, il est essentiel de discuter des risques avec vos clients et fournisseurs afin qu'ils soient au courant des e-mails et des appels téléphoniques suspects prétendant provenir de votre entreprise.

Chaque entreprise est différente, donc votre risque et votre exposition au vol d'identité seront différents. Vous devez déterminer les risques auxquels vous faites face, tant en tant qu'entreprise qu'au nom de vos clients. Où se trouvent les points dangereux et que pouvez-vous faire pour les arrêter ou au moins réduire le risque ?

Assurez-vous de vous conformer au RGPD

Passez en revue les règles, puis assurez-vous que tous vos employés comprennent ce qu'elles signifient. Une violation de données est le moyen le plus simple pour les fraudeurs d'obtenir vos informations et celles de vos clients.

Vérifiez la sécurité de votre ordinateur

Assurez-vous d'avoir un bon logiciel antivirus - s'ouvre dans un nouvel onglet - installé sur tous les appareils que les employés utilisent pour accéder à vos systèmes, y compris les téléphones portables. Si vous travaillez dans une entreprise à haut risque, vous devriez envisager d’utiliser des données biométriques. L'authentification à deux facteurs doit être standard pour accéder à votre serveur. Rappelez régulièrement aux employés qui travaillent à domicile les principes de base en matière de sécurité, tels que l'installation de mises à jour, la protection des mots de passe et la modification des mots de passe du hub Internet. Idéalement, les mots de passe devraient être automatiquement mis à jour régulièrement dans votre système de messagerie. Il n’existe pas d’« inpiratable », mais il vaut la peine de faire appel à des spécialistes indépendants pour vérifier et suivre leurs conseils. Vous pourrez alors démontrer que vous avez fait preuve de diligence raisonnable.

(*10*)Planifier efficacement

Ayez un plan de crise en place. L'objectif doit être de limiter les dommages à vos clients et donc à votre entreprise. Le programme doit garantir que vous pouvez informer immédiatement les clients de toute violation (attendre ne serait-ce qu'un jour augmentera votre exposition au vol d'identité). C'est également une exigence du RGPD.

Tenir compte des risques de chantage et de corruption

Les fraudeurs attaqueront et tenteront (avec de l’argent ou du chantage) vos employés de voler et de vendre vos données clients. Malheureusement, c’est beaucoup plus courant qu’on ne le pense. Il est difficile d'exclure toutes les possibilités, mais cela vous aidera d'avoir ces conversations sur « l'eau gazeuse » afin d'être au courant de ce qui se passe dans la vie de vos employés.

Attention aux fraudes d'initiés

La plupart des vols internes sont opportunistes et non prémédités. Vous pouvez atténuer ce risque en vous assurant d'avoir mis en place des contrôles internes, sans que personne n'ait accès aux systèmes de paiement. De plus, une vérification à deux niveaux est essentielle pour les paiements de factures, etc., afin de garantir que personne ne soit tenté de détourner un paiement ou de créer de fausses factures.

Gardez le contrôle de vos actifs

Avez-vous un enregistrement de toutes les personnes qui ont accès à votre système de messagerie, votre site Web et vos réseaux sociaux ? Si vous ne le faites pas, il serait facile pour un ancien employé de se faire passer pour vous. Gardez donc des registres et changez les mots de passe dès que quelqu'un quitte l'entreprise.

Partagez les risques

Si vous pensez avoir été attaqué ou avoir reçu un e-mail de phishing, vous devez le partager afin que d'autres personnes puissent être alertées des menaces. Soyez également à l'affût des nouvelles arnaques en suivant la police et d'autres organismes officiels sur les réseaux sociaux.

Consulter par téléphone

L'une des formes d'usurpation d'identité les plus courantes et les plus simples se produit lorsqu'un escroc usurpe de manière convaincante l'identité d'un vendeur (ou d'un employé) et vous demande de modifier « vos » coordonnées bancaires. N’envoyez jamais d’argent en réponse à un e-mail ou à un SMS, même de la part d’une personne que vous connaissez bien. Au lieu de cela, décrochez le téléphone et vérifiez à chaque fois.

Méfiez-vous des appels à froid

Ne donnez jamais d’informations confidentielles à quelqu’un qui vient de vous appeler à moins que vous ne reconnaissiez sa voix. Appelez-les toujours, au numéro « publié », depuis un autre téléphone (afin qu'ils ne puissent pas prétendre répondre à votre appel).

Ne pas utiliser le Wi-Fi public

C'est simple de créer un compte qui a l'air officiel. L’escroc pourra alors voler suffisamment d’informations personnelles pour usurper votre identité. Si vous devez utiliser le Wi-Fi public - s'ouvre dans un nouvel onglet - vérifiez auprès du serveur pour vous assurer que vous accédez au bon, ne vérifiez pas auprès d'un autre client car vous pourriez être assis là à attendre que quelqu'un comme vous le fasse. "aide". '