Bedrifter er ikke fritatt for identitetstyveri
Verre, du kan bli personlig ansvarlig for en tyvs handlinger dersom virksomheten din ikke er strukturert for å beskytte deg mot den risikoen.
Er din bedrift et fristende mål?
Det er mange grunner til at en identitetstyv kan velge å målrette en bedrift.
- Selv små bedrifter har en tendens til å ha sjenerøse kredittvilkår og overvåkes ikke nødvendigvis like godt av banken siden bankene forventer at selskaper skal foreta kjøp av store billett.
- Noen selskaper har flere kredittkort på en enkelt konto, og ikke bry deg om å se over den angitte listen over kostnader før de betaler regningen.
- Det er relativt enkelt å samle inn informasjon om en offentlig virksomhet. For eksempel viser de fleste bedrifter sin forretningslisens i lobbyen, noen ganger fordi de etter loven er pålagt å gjøre det. Å få et selskaps EIN er ganske enkelt siden det er offentlig post. Dette kan til og med være tilgjengelig online.
- Det er lett for en identitetstyv som en bedrift å få en kredittkreditt med et annet selskap. Noen ganger er alt som trengs, en forespørsel på firmaets brevpapir (også lett å få tak i), som inneholder bedriftslicensnummeret og skatte-ID.
Sammen, disse faktorene gjør bedriften til et veldig fristende mål.
En casestudie
Når en identitetstyv angriper et selskap, kan de treffe hardt og raskt. Saken med Village View Escrow, Inc. er et perfekt eksempel. En identitetstyv kunne hack inn i sine datamaskiner, og på mindre enn to dager mistet selskapet nesten 500 000 dollar.
Selv om eier av selskapet ikke kunne huske en enkelt internasjonal overføring i de to foregående årene, tillot Professional Business Bank (nå Bank of Manhattan) 26 av dem å gå gjennom uten å ringe til å spørre om den uvanlige aktiviteten.
Dette er nettopp den typen aktivitet som Red Flags Rule krever at finansinstitusjoner skal se etter. Dessverre for Village View, selv om Professional Business Bank ikke var i stand til eller villig til å hjelpe med problemet. Fire måneder etter tapet har selskapet funnet svært få ressurser som ville hjelpe. Eieren hadde ikke annet valg enn å la medarbeiderne gå, og selv avvise sin egen lønn i et forsøk på å holde dørene åpne.
Hvorfor er det så vanskelig å beskytte bedrifter mot identitetstyveri?
Få bedriftseiere vet om eller tenker på identitetstyveri, delvis fordi det sjelden diskuteres i handelshøyskole eller til og med på nettet. Grunnen til at ingen snakker er enkel: ingen kan finne ut hvordan man stopper det.
En god del identitetstyveri er begått av enkeltpersoner eller organisasjoner som er utenfor USAs jurisdiksjon. Problemet beveger seg fra en finansiell arena til næringslivet og krysser over for å bli et juridisk problem.
Men når det går internasjonalt, kommer politikken også inn i spillet.
Fra selskapets perspektiv er det få ting som kan gjøres for å beskytte mot bedriftsidentitetstyveri. Investering i et godt IT-personale vil hjelpe, men noen eldre datateknologier vil fortelle deg at selskaper ikke vil investere i teknologi så lenge nettverket kjører. Datakryptering kan bidra til å beskytte informasjonen din, men det kan være kostbart å implementere. Identitetsstøtforsikring er rettet nesten utelukkende til den enkelte.