Le vol d'identité est un énorme problème depuis longtemps, mais les fraudeurs deviennent de plus en plus sophistiqués et essaient de garder une longueur d'avance.
Dans un contexte de pandémie sans précédent, nous assistons à une forte augmentation de tous les types de fraude. Des fraudeurs expérimentés exploitent le chaos actuel et, malheureusement, nous voyons de plus en plus de personnes se tourner vers la fraude pour tenter d'augmenter leurs revenus.
En plus du vol d'identité personnelle, il y a eu une augmentation des entreprises victimes de vol d'identité. Cela peut être aussi simple que l'usurpation de votre site Web ou l'interception d'e-mails et la modification des détails de paiement.
En tant que PME, il est important de discuter des risques avec vos clients et fournisseurs pour accroître la sensibilisation aux e-mails suspects et aux appels à froid prétendant provenir de votre entreprise.
Toutes les entreprises sont différentes et donc vos risques et votre exposition au vol d'identité seront différents. En utilisant certains des points ci-dessous, vous devez vous asseoir et déterminer les risques auxquels vous êtes confronté, à la fois en tant qu'entreprise et au nom de vos clients. Où se trouvent les points de danger et que pouvez-vous faire pour les arrêter, ou au moins réduire le risque?
Sommaire
Assurez-vous que vous êtes conforme au RGPD
Relisez les règles et assurez-vous que tous vos employés comprennent de quoi il s'agit veux dire. Une violation de données est le moyen le plus simple pour les fraudeurs de se procurer vos informations et celles de vos clients.
Passez en revue votre sécurité informatique
Planifiez efficacement
Ayez un plan de crise en place. L'objectif devrait être de limiter les dommages à vos clients, et donc à votre entreprise. Le plan doit garantir que vous êtes en mesure de faire savoir aux clients immédiatement de toute violation (si vous attendez ne serait-ce qu'un jour, vous augmenterez leur exposition pour identifier le vol). Il s'agit également d'une exigence du RGPD.
Considérez les risques de chantage et de corruption
Les fraudeurs cibleront et tenteront (avec de l'argent ou du chantage) vos employés de voler et de vendre vos données clients. C'est beaucoup plus courant que les gens le réalisent. Il est difficile de stopper toutes les possibilités, mais cela vous sera utile si vous avez ces chats «refroidisseurs d’eau» afin que vous sachiez ce qui se passe dans la vie de vos employés.
Soyez conscient de la fraude interne
La plupart des vols internes sont opportunistes plutôt que prémédités. Vous pouvez atténuer ce risque en vous assurant de disposer de contrôles internes sans qu'une seule personne n'ait accès aux systèmes de paiement. La vérification à deux niveaux est importante pour le paiement des factures, etc. afin de garantir que personne ne soit tenté de mal acheminer un paiement ou de créer de fausses factures.
Gardez le contrôle de vos actifs
Avez-vous un dossier de tous ceux qui ont accès à votre système de messagerie, à votre site Web et à vos médias sociaux? Sinon, il serait très facile pour un ancien employé de se faire passer pour vous. Tenez des registres et changez les mots de passe dès que quelqu'un quitte l'entreprise.
Partager les risques
Si vous pensez avoir été ciblé ou avoir reçu un e-mail d'hameçonnage, celui-ci doit être partagé afin que les autres puissent être alertés des menaces. Gardez un œil sur les nouvelles escroqueries en suivant la police et d'autres organes officiels sur les réseaux sociaux.
Vérifiez par téléphone
L’une des formes les plus courantes et les plus simples de vol d’identité est celle où le fraudeur se présente, de manière convaincante, comme un fournisseur (ou un employé) et vous demande de modifier «ses» coordonnées bancaires. N'envoyez jamais d'argent en réponse à un e-mail ou à un SMS, même de la part de quelqu'un que vous connaissez bien. Décrochez le téléphone et vérifiez à chaque fois.
Méfiez-vous des appels froids
Ne donnez jamais d'informations sensibles à quelqu'un qui vient de vous appeler, sauf si vous reconnaissez sa voix. Rappelez-leur toujours, au numéro "publié", à partir d'un autre téléphone (afin qu'ils ne puissent pas prétendre répondre à votre appel).
N'utilisez pas le Wi-Fi public
Il est très facile de créer un compte qui semble officiel. Le fraudeur pourra alors voler suffisamment d'informations personnelles pour se faire passer pour vous. Si vous devez utiliser une connexion Wi-Fi publique, consultez le serveur pour vous assurer d’avoir accès au bon, ne vérifiez pas avec un autre client car il pourrait être assis là en attendant que quelqu'un comme vous «aide».
Francesca Dowling est responsable de la conformité chez Amaiz