Beaucoup de gens pensent que le vol d'identité ne touche que les membres du public. Mais cela peut également affecter les entreprises de toutes tailles, des commerçants indépendants aux grandes entreprises. Le vol d'identité d'entreprise est en hausse alors que les fraudeurs recherchent leurs cibles et choisissent le moment pour frapper. L'impact peut être dévastateur et entraîner potentiellement des pertes d'emplois massives.

Alors, comment lutter contre le vol d'identité d'entreprise ?

Qu'est-ce que le vol d'identité d'entreprise?

On pense souvent que les risques de sécurité pour les entreprises et les organisations se limitent aux pirates à la recherche de secrets commerciaux ou d'attaques de ransomwares. Cependant, les cybercriminels utilisent de plus en plus d'autres techniques qui ciblent le point faible de tout réseau informatique : les personnes.

Un résultat courant de cela, et souvent l'objectif final, est le vol d'identité d'entreprise. Aussi connu sous le nom d'usurpation d'identité d'entreprise, il peut être le principal vecteur d'attaque utilisant des informations de base sur l'entreprise ou le résultat du temps passé à extraire des données de personnes clés.

Pourquoi cibler les entreprises ?

Naturellement, c'est à cause de l'argent en jeu. Les entreprises dépensent beaucoup d'argent, de l'argent qui peut théoriquement être réutilisé par des criminels, par exemple en achetant des fournitures en gros, généralement selon un plan de paiement flexible. La possibilité existe pour un voleur d'identité d'entreprise de se faire passer pour l'entreprise cible, d'acheter des actifs (des ordinateurs, peut-être, ou d'autres matériels facilement protégés) et d'éviter d'être détecté jusqu'à ce qu'il soit trop tard.

De plus, les achats importants effectués avec un compte professionnel sont moins susceptibles d'être traités avec suspicion. Bien que les services automatisés de surveillance des paiements puissent aider les utilisateurs à domicile à éviter la fraude au crédit, ils sont moins efficaces pour les entreprises ayant des soldes élevés et des achats réguliers.

(Crédit image : wk1003mike/Shutterstock)

Routes courantes pour les voleurs d'identité d'entreprise

Quelles approches les voleurs d'identité utilisent-ils lorsqu'ils ciblent des entreprises ?

changement de carte SIM: Les voleurs peuvent prendre pied avec cette arnaque. Appelez simplement le fournisseur de réseau mobile pour annuler une carte SIM et transférer les données vers une nouvelle carte SIM. Toute protection par authentification à deux facteurs sur les comptes d'entreprise envoyée par SMS peut être interceptée.

Pêche à la baleine: Il s'agit d'une forme de phishing visant les entreprises et les organisations. En général, nous considérons le phishing comme une arnaque ciblant les environnements domestiques par téléphone ou par e-mail. De plus en plus, cependant, des objectifs plus importants avec un potentiel beaucoup plus grand de gains exceptionnels sont poursuivis. Par exemple, des e-mails usurpés, des sites Web de phishing et l'usurpation d'identité ont été utilisés pour accéder à des comptes professionnels.

E-mail professionnel compromis: Destinée aux cadres et employés impliqués dans la finance et les virements électroniques, cette escroquerie nécessite une enquête minutieuse par le cybercriminel. Il suffit d'accéder à un compte de messagerie et d'organiser le détournement de fonds sous l'égide d'un paiement ou d'un virement "urgent". Une course réussie peut impliquer l'hameçonnage et l'usurpation d'identité de PDG, d'avocats, de personnel de haut niveau ou d'enregistreurs de frappe.

Effets typiques du vol d'identité dans une entreprise

Que se passe-t-il lorsqu'une entreprise est victime d'une usurpation d'identité ? Bien que les auteurs le considèrent comme un « crime sans victime », il ne raconte pas toute l'histoire. Les entreprises touchées par l'usurpation d'identité peuvent éprouver des difficultés, ce qui entraîne :

  • Arriérés de salaire : La perte de revenus peut entraîner des difficultés ou une incapacité à payer les employés, les sous-traitants, les parties prenantes et les partenaires. Les conséquences en sont souvent le licenciement.
  • Litiges fiscaux : Les impôts peuvent être inabordables. Alternativement, si une identité d'entreprise est utilisée pour produire une déclaration frauduleuse, le service des impôts vous sanctionnera.
  • Réputation perdue : une fois que vous êtes victime d'une escroquerie d'identité d'entreprise, il peut être difficile d'être pris au sérieux à l'avenir. De plus, tout crime ou comportement secret commis sous le nom de la société sera traité avec mépris. En conséquence, l'entreprise pourrait être détruite.

De plus, les propriétaires de petites entreprises peuvent être touchés par la responsabilité personnelle. Avec des budgets de cybersécurité généralement plus petits, cela peut être dévastateur.

Comment réduire l'impact du vol d'identité d'entreprise

Faire face au vol d'identité d'entreprise pose de nombreux défis.

1. Accroître la sensibilisation

Des informations facilement accessibles telles que les revenus, les marges bénéficiaires, les enregistrements d'entreprise et les numéros d'identification fiscale peuvent être utilisées pour subvertir l'identité d'une entreprise. Ces détails ne peuvent pas être cachés ou supprimés dans des circonstances normales, ce qui entraîne un vecteur d'attaque qui ne peut pas être défendu. La meilleure solution ici est de sensibiliser à tous les niveaux, en particulier ceux qui traitent des e-mails et des connexions financièrement sensibles.

2. Démarrer les procédures et les suivre

Le vol d'identité d'entreprise implique généralement un e-mail ou un appel téléphonique demandant le transfert de fonds. Tout peut arriver une fois que le système est piraté, il est donc essentiel de mettre en place des procédures et des protocoles convenus pour le transfert d'argent. De cette façon, vous réduisez la probabilité qu'un tiers détourne des fonds précieux de l'entreprise.

3. Améliorer l'accès au système grâce à la biométrie

Les informations biométriques peuvent améliorer la sécurité du système et ajouter un niveau supplémentaire d'authentification. Bien que cela ne réduise pas le nombre d'e-mails usurpés nécessitant un transfert urgent, cela peut aider à réduire l'accès non autorisé à un système réseau, par exemple d'un tiers accédant illégalement à un système d'approvisionnement.

4. Réduisez qui a accès aux chaînes d'argent

L'usurpation d'identité d'entreprise affecte souvent les entreprises dotées de gros budgets et d'innombrables administrateurs et cadres supérieurs. Personne ne sait où l'argent est gardé, mais tout le monde y a accès, avec des budgets départementaux individuels et la liberté de dépenser. Les cybercriminels aiment la confusion, et c'est l'occasion idéale.

5. Vérifiez tout

C'est tout aussi important pour les grandes entreprises que pour les petites. Assurez-vous que chaque e-mail, conversation téléphonique, transaction bancaire et commerciale est avec un contact vérifié. Cela peut réduire considérablement l'exposition au vol d'identité d'entreprise. Rendez les choses trop compliquées et les cybercriminels passeront à une nouvelle cible.

Mesures simples pour atténuer le vol d'identité d'entreprise

(Crédit d'image: Pexels)

Protégez vos collègues contre le vol d'identité d'entreprise

Un risque pour tous ceux avec qui vous travaillez, le vol d'identité d'entreprise peut entraîner la fermeture de départements entiers, la suspension des opérations ou même l'effondrement complet d'une entreprise. Un faux clic sur un e-mail non sollicité peut tout démêler.

La protection contre le vol d'identité d'entreprise est un effort de groupe, alors restez vigilant, suivez régulièrement des formations sur la sécurité du réseau et encouragez vos collègues à se protéger et à protéger les autres contre les e-mails suspects et d'autres techniques de phishing.

Share