Furto di identità digitale: 5 consigli per evitare le truffe aziendali

Quali sono le regole principali da rispettare per cercare di bloccare o almeno mitigare i rischi di frodi aziendali? I punti più sensibili da considerare

Un furto di identità digitale è una minaccia molto più diffusa di quanto l’utente internet comune possa immaginare. Perché il furto d’identità può avvenire ormai in tanti modi, anche senza colpa alcuna da parte della vittima. Sono sempre più frequenti i grandi attacchi di cyber criminali che entrano in server internazionali di servizi web e fanno incetta di dati personali degli utenti. E questi “data breach” si aggiungono alle tecniche più classiche, phishing o malware utilizzati dai criminali per sottrarre dati dai pc o dai cellulari degli utenti.

Attacchi hacker in Italia: cresce l’emergenza sulla tecnica dell’island hopping

Nel mezzo di una pandemia senza precedenti, si sta peraltro assistendo a un forte aumento di tutti i tipi di frode. I truffatori esperti stanno sfruttando il caos attuale e purtroppo più persone utilizzano le frodi nel tentativo di aumentare le loro entrate. E in virtù di questo oltre al furto di identità personale, si è registrato un aumento delle imprese vittime del furto di identità. Come lo spoofing (falsificazione d’identità) di un sito Web o l’intercettazione delle e-mail e la modifica dei dettagli di pagamento. Tutte le aziende hanno business diversi e pertanto i rischi e l’esposizione al furto di identità digitale differiscono. Ci sono 5 punti cardine che consigliamo per poter fermare o almeno ridurre il rischio di queste frodi particolare alle aziende.

Assicurarsi di essere conformi al GDPR

Essere a conoscenza delle nuove regole e assicurarsi che tutti i dipendenti capiscano cosa significa la normativa GDPR. Una violazione dei dati è il modo più semplice per i truffatori di acquisire le tue informazioni e quelle dei tuoi clienti.

Controllare la propria sicurezza IT

Assicurarsi di avere un buon software antivirus installato su tutti i dispositivi utilizzati dai dipendenti per accedere ai propri sistemi, inclusi i telefoni cellulari. Un’azienda a rischio più elevato, dovrà considerare l’utilizzo della biometria. L’autenticazione a due passaggi dovrebbe essere standard per accedere al server. Ricordare regolarmente ai dipendenti che lavorano a casa le nozioni di base sulla sicurezza, come l’installazione di aggiornamenti, la sicurezza delle password e la modifica delle password sull’hub Internet. Idealmente, le password dovrebbero essere automaticamente aggiornate sulla posta elettronica interna.

furto d'identità

Inoltre bisogna preparare un piano di crisi. L’obiettivo dovrebbe essere quello di limitare i danni ai clienti e quindi all’azienda stessa. Il piano dovrà assicurare di essere in grado di informare immediatamente i clienti di qualsiasi violazione (se aspettate anche solo un giorno aumenterete la loro esposizione per identificare il furto). Questo è anche un requisito GDPR.

Considerare i rischi di ricatto e corruzione

I truffatori prenderanno di mira e tenteranno (con denaro o ricatto) di costringere i dipendenti a rubare e vendere i dati dei propri clienti. Questa è una tattica molto comune. È difficile bloccare queste frodi interne, ma sarà di aiuto disporre di tutte le informazioni più utili sui propri dipendenti per capire se sta accadendo qualcosa di strano.

Operazione Data Room: indagati dipendenti Tim, vendevano dati dei clienti ai call center

La maggior parte dei furti interni è opportunistica piuttosto che premeditata. Per mitigare questo rischio assicurarsi di avere controlli interni senza che nessuno abbia accesso ai sistemi di pagamento. La verifica a due livelli è importante per il pagamento di fatture, ecc. Per garantire che nessuno sia tentato di indirizzare erroneamente un pagamento o creare fatture false.

Condividere i rischi

Se sospettate di essere stati presi di mira o avete ricevuto un’e-mail phishing, questa dovrebbe essere condivisa in modo che altri possano essere avvisati delle minacce. Tenere d’occhio le nuove truffe seguendo la polizia postale e altri enti ufficiali sui social media.

A tal proposito una delle forme più comuni e più semplici di furto di identità digitale è quella in cui il truffatore si pone, in modo convincente, come fornitore (o dipendente) chiedendo di modificare le coordinate bancarie. Non inviate mai denaro in risposta a un’e-mail o un messaggio, anche per qualcuno che conoscete bene. Anche in questo caso se si ha timore di aver subito un tentativo di attacco “telefonico” condividere il rischio con l’azienda.

Non utilizzare il Wi-Fi pubblico

E’ molto semplice creare un account che sembri ufficiale ed in realtà non lo è. Il truffatore sarà quindi in grado di rubare informazioni personali spacciandosi tramite un server fittizio aziendale. Se dovete utilizzare un Wi-Fi pubblico , verificate il server per assicurarsi di accedere in quello giusto.


Furto di identità digitale: 5 consigli per evitare le truffe aziendali - Ultima modifica: 2020-07-20T09:43:06+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Arduino

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!