Även om många kopplar samman begreppet identitetsstöld med stöld av en persons identitet, blir företagsidentitetsstöld, där identiteten för ett företag eller företag – även små och medelstora företag (SMB) – blir stulen, allt vanligare. I vissa fall är inbrottet så smygande att chefer inte blir medvetna om problemet förrän ganska mycket skada har skett. SMB kan vara mer attraktiva än människor för identitetstjuvar på grund av större kreditlinjer och mindre granskning av hur det används.
De exakta mekanismerna för stöld av företagsidentitet kan variera något från land till land, beroende på lagarna och mekanismerna för att ändra information. Till exempel, i Storbritannien, om inlämnande av dokument som verkar vara autentiska för en företagsregistreringstjänst, kan en identitetstjuv göra väsentliga ändringar i en organisation. Detta är mekanismen för att utse nya styrelseledamöter, byta direktör eller ändra den registrerade adressen. Med denna typ av förändringar kommer de faktiska styrelseledamöterna inte att meddelas, och de nya styrelseledamöterna har i praktiken tagit över bolaget.
Ett annat tillvägagångssätt är att skapa en falsk webbplats som verkar matcha en företagsidentitet (kallad spoofing). Genom den här webbplatsen anställs människor för jobb med en titel som ”Kontokoordinator” och inrättas med faciliteter för att samla in betalningar från ”kunder”. Själva jobbet är att vara en pengamula för bedragarna.
Informationen som möjliggör stöld av företagsidentitet kan förvärvas av bedragare på en mängd olika sätt. Förlusten av en dator, bärbar dator, netbook eller mobil enhet med företagsdata är en potentiell inbjudan till företagsidentitetsstöld. Att arbeta offentligt utan en integritetsskärm är en annan fråga. Att visa ett företagslicens på väggen kan vara lagen, men när det inkluderar företagslicensnummer och skatte-ID, om dessa föremål är läsliga eller någon kan ta ett fotografi och förstora dem, kan informationen på den bli stulen. Att ta hänsyn till detta när du placerar licensen är en bra plan.
Steg för att förhindra stöld av företagsidentitet inkluderar följande förslag. Inrätta först en företagspolicy om känslig information och hur den hanteras. För det andra, se till att säkerhetssystemen är aktuella, att datornätverk har brandväggar och att antispionprogram, antivirus och anti-spam programvara är inkopplade. Gör granskning av företagskreditrapporten till en regelbunden del av utgiftsgranskningen. Investera i en bra dokumentförstörare och strimla alla affärspapper innan du gör dig av med dem. Alla som använder ett personnummer som ett EIN (Employer ID Number), bör också ersätta det för att minska risken.