Finanzas personales

Cómo proteger a su pequeña empresa del robo de identidad

Sabes lo importante que es proteger tu identidad personal . Protege su número de Seguro Social, destruye documentos confidenciales y revisa regularmente su informe crediticio para evitar convertirse en una víctima. Pero, ¿está tomando precauciones similares con la identidad de su empresa? Usted debería ser.

Según el informe de 2018 de la Sociedad Nacional de Ciberseguridad, Robo de identidad empresarial en los EE . UU. , El robo de identidad empresarial es un problema creciente. El informe citó varios ejemplos del problema, que incluyen:

  • El departamento de fraude de una gran institución financiera de EE. UU. Indicó que había visto un aumento del 200% en las transferencias bancarias fraudulentas debido a correos electrónicos comerciales comprometidos.
  • En 2015, el Inspector General del Tesoro para la Administración Tributaria informó que Estados Unidos había identificado 233 declaraciones de impuestos comerciales presentadas con números de identificación de empleador federal (EIN) sospechosos, reclamando $ 2.5 millones en reembolsos fraudulentos.
  • En 2018, Dun & Bradstreet informó de un aumento significativo en el robo de identidad empresarial en 2017: un 46% más año tras año, el aumento más sustancial en cualquier año desde que comenzó el seguimiento en 2005.

A pesar de estas aleccionadoras estadísticas, muchos propietarios de pequeñas empresas desconocen la magnitud de la amenaza o no están seguros de qué hacer al respecto.

¿Qué información buscan los ladrones de identidad empresarial?

El robo de identidad empresarial se presenta de muchas formas, por lo que los tipos de información que buscan los ladrones varían. El informe de la Sociedad Nacional de Ciberseguridad identificó cinco tipos principales de robo de identidad empresarial:

Publicaciones relacionadas
  1. Fraude financiero . Un ladrón obtiene una nueva línea de crédito, préstamo o tarjeta de crédito usando un EIN robado. También pueden presentar gravámenes de propiedad fraudulentos alegando que la empresa debe enormes sumas de dinero.
  2. Fraude fiscal . Un ladrón presenta una declaración de impuestos fraudulenta utilizando un EIN robado para obtener un reembolso de impuestos de los gobiernos estatales o federales.
  3. Desfiguración del sitio web . Un ladrón manipula la identidad de una empresa en Internet para redirigir el tráfico a otro sitio web y robar los datos de los clientes. El pirata informático puede exigir un rescate antes de que la empresa recupere el control de su sitio web.
  4. Ransom de marca comercial . Un ladrón registra un nombre comercial como marca comercial oficial y exige un rescate para liberar el nombre comercial registrado como marca comercial.
  5. Compromiso del correo electrónico empresarial . Este esquema está dirigido a empresas que realizan transferencias electrónicas con regularidad. Un ladrón piratea el correo electrónico de un empresario o ejecutivo y envía un correo electrónico al equipo de finanzas solicitando una transferencia bancaria de última hora a una cuenta bancaria controlada por el estafador.

El EIN de una empresa es una forma en que los ladrones de identidad pueden defraudar a una empresa o al gobierno, pero está lejos de ser la única información que los ladrones utilizan para perpetrar el robo de identidad empresarial. Gran parte de los datos utilizados por los ladrones están disponibles a través del sitio web de una empresa, cuentas de redes sociales o en registros públicos. Eso hace que sea aún más importante que las empresas reconozcan los riesgos que plantea el robo de identidad comercial y tomen las precauciones necesarias para evitar pérdidas financieras y otros daños.

Por qué las empresas son los principales objetivos del robo de identidad

Los delincuentes cometen robo de identidad comercial por la misma razón por la que cometen fraude de identidad del consumidor: ganancia financiera. Pero incluso las pequeñas empresas suelen operar a mayor escala que los consumidores individuales, lo que convierte a las empresas en un objetivo mayor. Considere los beneficios potenciales desde la perspectiva de un criminal:

  • Tienen potencialmente más dinero . Las empresas mantienen saldos de cuentas bancarias más grandes y pueden tener límites de crédito más altos que los consumidores individuales.
  • Es más fácil evitar la detección . Las empresas disfrutan de condiciones de pago flexibles que les permiten recibir los bienes o servicios que solicitan y pagarlos dentro de los 10 a 30 días posteriores a la recepción de la factura. Esto les da a los ladrones una oportunidad más amplia para evitar ser detectados.
  • Hay menos bandera roja . Las empresas tienden a realizar grandes pedidos. Si intentó comprar 10 computadoras portátiles con una tarjeta de crédito personal, el emisor de la tarjeta de crédito podría marcar la transacción como sospechosa. Sin embargo, no es inusual que una empresa establecida realice grandes pedidos de equipos, por lo que la misma transacción puede pasar desapercibida.
  • Hay menos seguridad . Las pequeñas empresas no tienen los procedimientos sofisticados de seguridad y supervisión que tiene una gran corporación.

Cómo prevenir el robo de identidad empresarial

La buena noticia es que las empresas pueden reducir la amenaza del robo de identidad empresarial y minimizar sus pérdidas siguiendo estos sencillos y prácticos pasos.

1. Proteja su EIN como lo haría con su SSN

Hay muchas circunstancias en las que debe dar el EIN de su empresa, como abrir una cuenta bancaria, declarar impuestos y salarios y completar formularios W-9. Sin embargo, tenga en cuenta que los ladrones pueden usar este número para cometer varios esquemas de robo de identidad comercial. Trate de limitar la divulgación de su EIN a menos que sea absolutamente necesario, tal como protegería su número de Seguro Social .

2. Registros y documentos comerciales seguros

Aunque muchos ladrones de identidad trabajan en línea, el robo de identidad también ocurre fuera de línea. Mantenga solo los registros necesarios para operar su negocio y destruya cualquier documento físico que ya no sea necesario. Trate de limitar la cantidad de correo y papel con información financiera impresa, ya que interceptar el correo o hurgar en la basura es una táctica común de los ladrones que buscan robar información confidencial. Regístrese para recibir extractos bancarios electrónicos y de tarjetas de crédito siempre que sea posible.

Mantenga todos los registros comerciales en una ubicación segura, preferiblemente almacenados digitalmente en la nube en lugar de en una computadora física, disco duro externo o unidad flash fácil de robar. Si mantiene registros en papel, guárdelos en un gabinete resistente al fuego con llave y limite el número de personas con acceso a ellos.

3. Verifique periódicamente el informe crediticio de su empresa

¿Sabía que su empresa puede tener un informe de crédito comercial y una puntuación de crédito, incluso si nunca ha solicitado un préstamo comercial? Las tres principales oficinas de crédito empresarial ( Dun & Bradstreet , Equifax y Experian ) tienen cada una sus propios modelos de calificación crediticia empresarial. Y a diferencia del crédito individual, cualquier persona puede ver el informe crediticio de su empresa sin su permiso o conocimiento.

Revise periódicamente el informe crediticio de su empresa. Si encuentra un error o cuentas fraudulentas, comuníquese con la agencia de crédito que generó el puntaje y discútalo .

4. Considere la posibilidad de inscribirse en un servicio de supervisión crediticia

Si le preocupa que su crédito comercial se haya visto comprometido, considere inscribirse en un servicio de monitoreo de crédito para recibir una alerta cuando cambie su informe crediticio comercial o su puntaje crediticio. Dun & Bradstreet ofrece CreditMonitor ™ , Experian ofrece un servicio de protección de identidad comercial llamado Business Credit Advantage y Equifax ofrece Business Credit Monitor . Ambos servicios cobran una tarifa, pero la tranquilidad podría valer la pena.

5. Presente su informe anual a tiempo

La mayoría de los estados requieren que todas las empresas registradas en el estado presenten un informe anual que proporcione los nombres y direcciones de los directores o miembros gerentes, así como la dirección de la empresa y del agente registrado. Por lo general, lo actualiza una vez al año a través del sitio web de su estado.

No cumplir con la fecha límite del informe anual envía un mensaje a los posibles ladrones de identidad de que no está prestando atención. Un estafador puede pagar una pequeña tarifa para presentar un cambio en los funcionarios o directores de su empresa. Con su propio nombre en el archivo como presidente o secretario, parecen estar autorizados a actuar en nombre de su empresa ante terceros. Pueden realizar compras a nombre de su empresa, abrir o acceder a las cuentas bancarias de su empresa o solicitar préstamos o líneas de crédito.

También pueden presentar un cambio de dirección comercial y agente registrado. El agente registrado está autorizado a recibir documentos legales y notificaciones en su nombre. Este cambio pone a los ladrones en control de los avisos y estados de cuenta importantes enviados por correo, por lo que no se le notificará si su empresa es víctima.

6. Visite el sitio web de la Secretaría de Estado con regularidad

Manténgase al tanto de cualquier cambio en el registro de su empresa al verificar regularmente la información provista en el sitio web de su Secretario de Estado y suscribirse para recibir alertas si están disponibles. De esa manera, puede buscar cualquier cambio no autorizado e informarlo de inmediato a las autoridades correspondientes.

7.Asegúrese de que sus declaraciones de impuestos sean oportunas y estén completas

El IRS está intensificando sus esfuerzos para identificar declaraciones de impuestos fraudulentas al buscar inconsistencias en la presentación o información faltante. Cuando presente su declaración de impuestos federales sobre la renta, asegúrese de incluir información completa y precisa sobre:

  • Nombre del declarante y número de seguro social . Este es el nombre del representante de la sociedad o de la persona que firma la declaración. Ayudará al IRS a verificar si el firmante es un empleado legítimo o fideicomisario de la empresa.
  • Historial de pagos . Si realizó pagos de impuestos estimados, incluya información completa y precisa sobre cuándo se hicieron y el monto.
  • Historial de presentación . Si su empresa también presenta los Formularios 940, 941 u otras declaraciones relacionadas con el negocio, incluya también la información correspondiente. Es otra indicación de que su negocio es legítimo.

8. Eduque a sus empleados sobre el phishing

El informe de MediaPro sobre el estado de la privacidad y la concientización sobre la seguridad de 2020 encontró que solo el 17% de los empleados están “muy seguros” de que pueden identificar un ataque de ingeniería social, mientras que el 28% de los empleados admitió que carecen de confianza en su capacidad para identificar un correo electrónico de phishing. Si tiene empleados o contratistas independientes que acceden a su red o información confidencial en línea, podrían ser la mayor amenaza para la seguridad de su empresa.

Capacite a sus empleados para que identifiquen correos electrónicos engañosos y evite descargar archivos adjuntos extraños o hacer clic en enlaces. La mala gramática y la ortografía solían ser una señal de alerta, pero ya no cuente con eso como un método de detección infalible. Con los ladrones cada vez más sofisticados, es cada vez más difícil diferenciar los correos electrónicos fraudulentos de los legítimos.

9. Exigir autorizaciones dobles para transferencias bancarias

Si su empresa realiza transferencias electrónicas con regularidad, establezca controles para protegerse contra transferencias fraudulentas. Debido a que estas transacciones ocurren rápidamente, incluso si detecta y denuncia el fraude en cuestión de horas, con frecuencia es demasiado tarde para detener la transferencia o recuperar el dinero.

Asegúrese de que cualquier transferencia bancaria requiera la aprobación de dos partes o múltiples métodos de autorización. Por ejemplo, puede requerir que las transferencias bancarias solicitadas por correo electrónico también se verifiquen por teléfono antes de que se apruebe la transferencia. Si no utiliza transferencias bancarias, hable con su banco sobre el bloqueo total de las transferencias bancarias desde su cuenta.

10. No publique información confidencial en línea

Desea que el sitio web de su empresa sea informativo, pero tenga cuidado con lo que comparte en línea. Evite publicar información confidencial, como su EIN, en su sitio. Incluso compartir información aparentemente inofensiva sobre proyectos en los que está trabajando o iniciativas en su negocio puede poner en riesgo a su empresa.

Los piratas informáticos escanean las redes sociales en busca de información que puedan explotar para engañar a los empleados para que entreguen datos valiosos de la empresa o inicien una transferencia bancaria. Es mucho más probable que los empleados sean engañados por un correo electrónico de phishing que suena auténtico porque los delincuentes que lo escribieron incluyeron todo tipo de información que encontraron en las redes sociales.

11. Manténgase al tanto de las actualizaciones de seguridad informática

Compruebe e instale periódicamente actualizaciones de seguridad y firmware para el sistema operativo de su computadora, el navegador de Internet, las impresoras de red y otros dispositivos “inteligentes” conectados para asegurarse de tener las últimas versiones. Estas actualizaciones a menudo contienen diseños importantes para proteger contra vulnerabilidades identificadas.

Qué hacer si su empresa es víctima de robo de identidad

Si su empresa ya ha sido víctima de robo de identidad o fraude, resolverlo será un proceso que llevará mucho tiempo. La Secretaría de Estado de Colorado tiene una Guía de recursos de robo de identidad empresarial completa con información aplicable a los propietarios de empresas en cada estado. Recomienda los siguientes pasos:

  1. Comuníquese de inmediato con su banco y los emisores de tarjetas de crédito.
  2. Notifique a las tres principales agencias de informes crediticios comerciales (Dun & Bradstreet, Experian y Equifax) y pídales que incluyan una “alerta de fraude” en su expediente. Esta alerta notificará a los acreedores que se comuniquen con usted antes de abrir nuevas cuentas a su nombre.
  3. Presente un informe con la policía local.
  4. Comuníquese con sus acreedores y compañías de facturación actuales para notificarles del robo de identidad.
  5. Si su nombre comercial, dirección, lista de directores y funcionarios, o agente registrado en el archivo de la Secretaría de Estado ha cambiado, presente una declaración de corrección y notifique a la oficina de la Secretaría de Estado que su empresa fue víctima de robo de identidad.
  6. Documente todas las llamadas que realice y anote los nombres, fechas, departamentos, números de teléfono y notas de cada conversación.
  7. Haga un seguimiento con los acreedores y las agencias de informes crediticios para asegurarse de que tengan la información necesaria para colocar una alerta de fraude en su cuenta.
  8. No tires tus archivos. Guarde sus notas y correspondencia en caso de que las necesite en el futuro.
  9. Continúe controlando sus cuentas y su informe crediticio.

Además de los pasos anteriores, puede pedirle al IRS que coloque una alerta en su cuenta presentando el Formulario 14039: Declaración Jurada de Robo de Identidad .

Conclusiones finales

El robo de identidad comercial puede ocurrir en una empresa de cualquier tamaño, pero es un riesgo particular para los propietarios de pequeñas empresas. Un solo evento de robo de identidad puede causar una pérdida significativa de ingresos, pagos atrasados, informes de crédito negativos, reembolsos de impuestos retrasados, oportunidades comerciales perdidas y una reputación de la empresa dañada.

Por eso es importante comprender los riesgos, tomar medidas para proteger su negocio y saber qué hacer si le sucede a usted. Ha trabajado duro para construir su negocio, por lo que debería trabajar igualmente duro para protegerlo.

¿Qué está haciendo para proteger la identidad de su empresa contra robos?

Etiquetas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba