Virksomheder er ikke fritaget for identitetstyveri
Værre, du kan blive personligt ansvarlig for en tyvs handlinger, hvis din virksomhed ikke er struktureret til at beskytte dig mod denne risiko.
Er din virksomhed et fristende mål?
Der er mange grunde til, at en identitetstyv kan vælge at målrette en forretning.
- Selv små virksomheder har tendens til at have generøse kreditvilkår og overvåges ikke nødvendigvis så tæt af banken, da bankerne forventer, at virksomhederne foretager køb af store billet.
- Nogle virksomheder har flere kreditkort på en enkelt konto og ikke gider at se over den specificerede liste over afgifter, før de betaler regningen.
- Det er relativt nemt at indsamle oplysninger om en offentlig virksomhed. For eksempel viser de fleste virksomheder deres erhvervslicens i lobbyen, nogle gange fordi de er lovpligtige til at gøre det. At få et firma EIN er ret simpelt, da det er offentligt rekord. Dette kan endda være tilgængeligt online.
- Det er nemt, at en identitetstyv udgør en virksomhed for at få en kreditkreds med et andet firma. Nogle gange er alt, hvad der kræves, en anmodning om din virksomheds brevpapir (også let at opnå), der indeholder virksomhedens licensnummer og skatte-id.
Sammen med disse faktorer gør din virksomhed et meget fristende mål.
En casestudie
Når en identitetstyv angriber et firma, kan de ramte hårdt og hurtigt. Sagen om Village View Escrow, Inc. er et perfekt eksempel. En identitetstyv kunne hakke i deres computere, og på mindre end to dage tabte virksomheden næsten 500.000 dollars.
Selvom ejeren af virksomheden ikke kunne tilbagekalde en enkelt international overførsel i de foregående to år, tillod Professional Business Bank (nu Bank of Manhattan) 26 af dem at gå igennem uden at ringe til at spørge om den usædvanlige aktivitet.
Det er netop den slags aktivitet, som Red Flags Rule kræver, at finansielle institutioner skal kigge efter. Desværre for Village View, selvom Professional Business Bank var enten ude af stand til eller uvillige til at hjælpe med problemet. Fire måneder efter tabet har virksomheden fundet meget få ressourcer, der ville hjælpe. Ejeren havde intet andet valg end at lade medarbejderne gå og endda afvise sin egen løn for at holde dørene åbne.
Hvorfor er det så svært at beskytte virksomheder mod identitetstyveri?
Få virksomhedsejere kender til eller tænker på identitetstyveri, dels fordi det sjældent diskuteres i business school eller endda online. Grunden til at ingen taler er enkel: ingen kan finde ud af, hvordan man stopper det.
En stor del af virksomhedsidentitetstyveri er begået af personer eller organisationer, der er uden for USAs jurisdiktion. Problemet går fra en finansiel arena til erhvervslivet og krydser over til at blive et juridisk problem.
Men når det går internationalt, kommer politik også i spil.
Fra virksomhedens synsvinkel er der få ting, der kan gøres for at beskytte mod identitetstyveri. Investering i et godt IT-personale vil hjælpe, men enhver senior computer tech vil fortælle dig, at virksomheder ikke ønsker at investere i teknologi, så længe deres netværk kører. Datakryptering kan hjælpe med at beskytte dine oplysninger, men det kan være dyrt at implementere. Identity theft-forsikring er næsten udelukkende rettet mod den enkelte.