l furto d’identità in un’azienda avviene quando i criminali si fingono proprietari, funzionari o dipendenti di un’azienda per ottenere illegalmente contanti, credito e prestiti, lasciando all’azienda vittima i debiti.
Gli agenti malevoli possono rubare l’identità di un’azienda accedendo ai conti bancari e alle carte di credito dell’impresa o sottraendo informazioni aziendali sensibili, come il codice fiscale e i dati personali dei proprietari. Successivamente vengono aperte linee di credito o prestiti aziendali sfruttando l’identità e l’affidabilità creditizia dell’impresa.
In genere, i ladri incassano rapidamente e passano inosservati fino a quando le fatture e gli avvisi di riscossione non arrivano alla porta dell’azienda vittima, lasciando dietro di sé debiti, credito danneggiato e una reputazione distrutta. Per la legge italiana il furto d’identità costituisce il reato di sostituzione di persona, punito dalla legge con la reclusione sino a un anno. Si tratta di un reato procedibile d’ufficio, pertanto, chiunque potrà sporgere denuncia, anche il soggetto che non sia stato direttamente vittima del reo.
In generale si possono adottare alcune misure per prevenire il furto di identità:
- implementare misure di sicurezza rigorose che possono includere firewall, sistemi di rilevamento delle intrusioni e crittografia;
- condurre regolari controlli di sicurezza e una formazione regolare sulla sicurezza per i dipendenti e il personale IT, nonché test di penetrazione per identificare potenziali punti deboli nel sistema;
- utilizzare l’autenticazione a più fattori che aggiunge un ulteriore livello di sicurezza, richiedendo agli utenti di fornire, oltre alla password, altre forme di identificazione, come l’impronta digitale o un codice una tantum inviato al telefono;
- utilizzare un sistema di gestione delle identità centralizzato che includa l’applicazione di policy per la gestione delle password e il controllo degli accessi;
- monitorare le attività sospette e i tentativi di accesso insoliti o le transazioni sospette;
- controllare regolarmente l’accesso di terzi in modo da evitare l’accesso non autorizzato alle informazioni personali.
Con particolare attenzione alle carte di credito aziendali, esistono possibili soluzioni da applicare per limitare il danno economico:
- carte di debito precaricate che consentono al personale di spendere fondi pre-autorizzati per tipologie di spesa specificamente approvate (ad esempio, viaggi, alloggi o catering);
- carte di credito virtuali a emissione singola da utilizzare solo per pagare una spesa specifica. In questo modo si riduce quasi a zero il rischio di frodi con la carta di credito, che non può essere utilizzata per acquisti diversi da quelli approvati;
- controllo dettagliato delle spese aziendali per individuare tempestivamente potenziali frodi nelle note spese e a mantenere il controllo dei fondi aziendali.
