长时间以来，身份盗窃一直是一个巨大的问题，但是欺诈者现在变得越来越老练，并试图保持领先地位。

在史无前例的大流行中，我们看到各种欺诈行为急剧增加。经验丰富的欺诈者正在利用当前的混乱局面，可悲的是，我们看到越来越多的人转向欺诈以试图增加收入。

除个人身份盗窃外，越来越多的企业成为身份盗窃的受害者。这可以像欺骗您的网站，拦截电子邮件或修改付款明细一样简单。

所有业务都是不同的，因此您的风险和遭受身份盗窃的风险也会有所不同。使用以下几点，您应该坐下来确定自己面临的风险，无论是作为企业还是代表客户。危险点在哪里，您可以采取什么措施阻止它们，或者至少降低风险？

确保您符合GDPR

再次阅读规则，然后确保所有员工都明白这意味着什么。数据泄露是欺诈者获取您和您的客户信息的最简单方法。

查看您的IT安全性

确保在员工用来访问系统的所有设备（包括手机）上安装了良好的防病毒软件。如果您从事高风险业务，则应考虑使用生物识别技术。两步身份验证应该是访问服务器的标准步骤。定期向家庭工作的员工提醒安全基础知识，例如安装更新，使用安全密码和在Internet集线器上更改密码。理想情况下，应该在您的电子邮件系统上定期自动更新密码。没有“无法破解”之类的东西，但是值得聘请独立专家进行检查并遵循他们的指导。然后，您可以证明您已经完成了尽职调查。

有效计划

制定危机计划。目的应该是限制对客户的损害，从而对企业的损害。该计划应确保您能够将任何违规行为立即告知客户（如果您甚至等待一天，您将增加其曝光率以识别盗窃）。这也是GDPR的要求。

考虑勒索和贿赂风险

欺诈者将针对和诱骗（用金钱或勒索）您的员工窃取和出售您的客户数据。人们意识到这是非常普遍的。很难阻止所有可能性，但是如果您进行“饮水机”聊天，这样会有所帮助，这样您就可以了解员工生活中正在发生的事情。

注意内部欺诈

大多数内部盗窃是机会性的，而不是有预谋的。您可以通过确保没有任何人可以使用支付系统的内部控制来减轻这种风险。两层验证对于支付发票等非常重要，以确保没有人会试图误导付款或创建虚假发票。

掌控您的资产

您是否拥有所有有权访问您的电子邮件系统，网站和社交媒体的记录？如果您不这样做，那么前员工就很容易摆出自己的样子。任何人离开公司后，请保留记录并更改密码。

分担风险

如果您怀疑自己已成为攻击目标或已收到网络钓鱼电子邮件，则应共享该邮件，以便其他人可以警惕这些威胁。通过在社交媒体上关注警察和其他官方机构，密切注意新的欺诈行为。

通过电话仔细检查

一种最常见和最简单的身份盗用形式是欺诈者令人信服地摆在供应商（或员工）面前，并要求您更改“其”银行详细信息。即使是熟人，也不要通过电子邮件或短信来汇款。每次拿起电话进行检查。

警惕来电者

除非您认出他们的声音，否则切勿向刚刚给您打电话的人透露任何敏感信息。请始终使用另一部电话以“已发布”号码给他们回电（这样他们就不能假装接听您的电话）。

不要使用公共Wi-Fi

设置看起来很正式的帐户非常容易。然后，欺诈者将能够窃取足够的个人信息，以冒充您。如果您必须使用公共Wi-Fi，请与服务器联系以确保您访问正确的Wi-Fi，不要与另一位客户进行联系，因为他们可能坐在那里等待像您这样的人“帮助”。