Quali sono le possibilità di ricorso in caso di furto d’identità?

Il furto di identità è un metodo molto comune di frode aziendale. Le vittime spesso se ne accorgono troppo tardi.

Furto d’identità: un metodo ampiamente utilizzato dai truffatori

Il furto d’identità consiste nell’utilizzo da parte del truffatore di informazioni che vi identificano come terzi rispetto a un fornitore o a un’azienda a cui si rivolge.

Questo metodo è ampiamente utilizzato in molti tipi di frode e permette al truffatore di non essere scoperto.

Ecco alcuni esempi:

Il truffatore si appropria dell’identità del fornitore dell’azienda bersaglio. Effettuerà numerose ricerche, compresa l’ingegneria sociale, per determinare quale persona contattare presso l’azienda target e quale identità usurpare presso l’azienda fornitrice. In questo modo, può richiedere una modifica delle coordinate bancarie senza destare sospetti e poi richiedere il pagamento di una fattura utilizzando queste nuove coordinate fraudolente. Il principio è lo stesso per la frode del falso consulente bancario e per la frode del falso presidente. In questo caso, però, il truffatore utilizza spesso il deepfake per impersonare il presidente dell’azienda durante una conversazione telefonica con un dipendente.

Nel phishing, il truffatore si appropria dell’identità di un’entità ufficiale, nota ai suoi obiettivi. Ad esempio, una banca o un operatore telefonico. Per farlo, deve studiare le comunicazioni dell’entità che vuole impersonare per produrre una copia convincente. Se vogliono portare a termine un attacco di spoofing, i criminali informatici hanno bisogno di competenze tecniche. In questo caso, non è l’identità di un individuo o di un’azienda a essere oggetto di spoofing, ma gli indirizzi IP.

New call-to-action

Come si reagisce a una parodia?

Il furto di identità ha conseguenze per l’azienda vittima. I clienti, vittime di frodi, rischiano di perdere la fiducia nel fornitore e i dipendenti, la cui identità è stata rubata per accedere ai dati interni, rischiano di perdere il posto di lavoro. Altri attori possono vedere le ripercussioni di questo attacco.

Una volta che la frode ha avuto luogo e le identità sono state rubate, l’organizzazione vittima deve essere reattiva.

  • Contattare la propria banca per segnalare l’incidente.

  • Raccogliere quante più prove possibili dell’usurpazione (scambio di e-mail, screenshot, documenti di supporto, ecc.).

  • Avvisare le persone coinvolte che potrebbero essere state ingannate dal truffatore.

  • Presentare un reclamo alle autorità competenti utilizzando le prove raccolte.

  • Identificare il difetto all’interno dell’azienda per correggere le procedure e il difetto.

  • Cambiate le vostre password e rendetele più complesse per evitare che l’incidente si ripeta.

Prevenzione del furto d’identità

Per proteggersi dai rischi del furto d’identità, anche se è difficile da identificare, ci sono una serie di misure che potete adottare all’interno della vostra azienda.

Migliori pratiche :

  • Informare i dipendenti e sensibilizzarli sul rischio di frode e impersonificazione.

  • Stabilire procedure per i trasferimenti di denaro per evitare il rischio di trasferimenti fraudolenti.

  • Implementare procedure di controllo dei dati quando vengono creati o modificati.

  • Non cliccate su un link o un allegato senza aver prima verificato l’autenticità del mittente.

  • È meglio inserire l’URL nel motore di ricerca piuttosto che cliccare sul link, in modo da essere sicuri dell’autenticità del sito.

  • Proteggete gli indirizzi IP e di posta elettronica dei vostri dipendenti utilizzando un software specializzato.

Scelgo la mia rete e la condivido!