Qu'est-ce que le vol d'identité des employés ? Comment assurer la sécurité

Lorsque les gens parlent de vol d'identité, ils pensent généralement à des informations personnelles comme des numéros de carte de crédit volés et des fuites de mots de passe. Mais il est également possible que quelqu'un vole ces informations pour des raisons d'emploi. Ce crime se produit lorsque quelqu'un vole les informations personnelles d'un individu, telles que son numéro de sécurité sociale ou sa date de naissance, pour postuler à des emplois sous son nom. Les conséquences du vol d'identité à des fins d'emploi peuvent être graves, affectant les scores de crédit des victimes, leurs antécédents professionnels et leur bien-être financier global. Qu'est-ce que le vol d'identité des employés ? Le vol d'identité des employés se produit lorsque quelqu'un vole le numéro de sécurité sociale (SSN) ou d'autres informations personnellement identifiables (PII) de quelqu'un d'autre pour postuler à un emploi sous de faux prétextes. Le vol d'identité des employés est un crime grave et nuisible. Heureusement, de nombreuses entreprises peuvent se tourner vers des logiciels de protection contre le vol d'identité des employés pour fournir à leurs employés une solution de protection et de surveillance de l'identité. Ces outils de protection contre le vol d'identité aident à surveiller de manière proactive l'identité d'un employé et à le notifier des éventuelles violations de données. Signes que quelqu'un pourrait utiliser votre identité pour l'emploi Comment vérifier si quelqu'un utilise mon identité pour l'emploi ? Réaliser que quelqu'un pourrait utiliser vos informations pour commettre un vol d'identité des employés peut être effrayant. Parfois, les signes de vol ne sont même pas évidents. Les signaux d'alarme suivants peuvent indiquer que vous êtes victime de vol d'identité. Vous recevez des formulaires fiscaux (W-2 ou 1099) d'employeurs pour lesquels vous n'avez jamais travaillé Si la saison fiscale arrive et que vous recevez un formulaire W-2 ou 1099 d'un employeur pour lequel vous n'avez pas travaillé, quelqu'un d'autre pourrait utiliser votre identité pour travailler pour cette entreprise. Contactez immédiatement l'employeur pour obtenir des informations supplémentaires et des éclaircissements afin de déterminer s'il s'agit d'une erreur ou d'un vol d'identité. L'IRS vous envoie des avis concernant votre identité L'IRS envoie un avis CP01E lorsqu'il soupçonne que quelqu'un d'autre utilise votre numéro de sécurité sociale pour commettre une fraude à l'emploi. Dès réception d'un avis CP01E, envisagez de passer en revue vos comptes personnels et financiers pour détecter un comportement suspect, d'activer des alertes de fraude sur vos comptes de crédit et de vérifier vos informations avec l'administration de la sécurité sociale pour comprendre les revenus déclarés liés à votre numéro de sécurité sociale. Comment vérifier si quelqu'un utilise mon identité pour l'emploi ? Bien qu'il n'existe pas de moyen direct de surveiller l'activité d'emploi avec votre SSN, vous pouvez prendre ces mesures : - Surveillez les rapports de crédit : vérifiez régulièrement vos rapports de crédit pour détecter toute activité suspecte. - Examinez les dossiers fiscaux : assurez-vous que vos déclarations fiscales sont exactes et qu'il n'y a pas de divergences. - Soyez attentif au courrier inhabituel : faites attention à tout courrier inattendu, en particulier de la part d'agences gouvernementales ou d'employeurs que vous ne reconnaissez pas. Comment vous protéger contre le vol d'identité des employés Bien qu'on ne puisse jamais éliminer complètement le risque de vol d'identité des employés, certaines mesures peuvent être prises pour protéger et sauvegarder les informations personnelles afin de réduire le risque. Gardez vos PII confidentielles Révéler vos informations personnellement identifiables (PII) à la mauvaise personne suffit à vous exposer au risque de vol d'identité des employés. Ne partagez jamais vos informations personnelles à haute voix avec quelqu'un qui n'a pas besoin d'y accéder, même s'il semble digne de confiance. Ne partagez pas votre SSN publiquement. Bien que les e-mails soient cryptés, évitez de le partager par e-mail autant que possible. Gardez vos PII, en particulier votre SSN, privées et stockez-les dans un endroit sûr et sécurisé où, idéalement, personne d'autre ne peut y accéder. Ne portez pas votre carte de sécurité sociale dans votre portefeuille ou votre sac à main. Et assurez-vous de ne jamais laisser l'original ou des copies dans des endroits ouverts et non verrouillés, y compris les dossiers et fichiers numériques. Optez pour un réseau privé virtuel (VPN) plutôt que des réseaux Wi-Fi publics Les réseaux Wi-Fi publics et non sécurisés posent des risques de sécurité, exposant potentiellement vos informations aux pirates et aux criminels. Évitez d'utiliser les réseaux Wi-Fi publics lorsque vous le pouvez, ou utilisez un réseau privé virtuel (VPN) pour vous assurer que vos informations personnelles ne sont pas accidentellement exposées ou divulguées. Un VPN crypte vos données personnelles et peut masquer votre adresse IP, rendant plus difficile pour des yeux non autorisés de suivre votre activité et vos informations en ligne. Ne tombez pas dans les pièges des escroqueries par hameçonnage Quoi que vous fassiez, ne partagez pas vos informations avec des parties non autorisées, même si vous recevez une demande qui semble légitime ou digne de confiance. Les pirates et les criminels mènent des tentatives de hameçonnage par e-mail, téléphone et SMS pour convaincre les individus de partager leurs informations personnelles ou financières. Faites attention aux adresses e-mail mal orthographiées, aux erreurs grammaticales et à d'autres signes indiquant que quelque chose ne va pas. Ce qui est le plus problématique avec les escroqueries par hameçonnage, c'est qu'un expéditeur ou un appelant peut présenter des informations d'identification qui ressemblent à des informations réelles. Par exemple, un pirate peut prétendre être un fonctionnaire du gouvernement, comme quelqu'un de l'Internal Revenue Service (IRS), l'un de vos anciens employeurs, ou prétendre être un collègue avec un nom que vous reconnaissez. Les criminels adoptent ces personnages par imitation pour augmenter leurs chances de voler des identités avec succès. Que doivent faire les employeurs pour se protéger contre le vol d'identité des employés ? Les individus et les parties auxquelles ils fournissent leurs informations, comme les employeurs, jouent un rôle important dans la protection des informations personnelles et financières. Il existe certaines pratiques exemplaires et mesures que les employeurs doivent adopter pour jouer leur rôle dans la protection des informations de leurs employés afin de réduire le risque de vol d'identité. Déployez des mesures de sécurité solides Des pratiques de sécurité robustes et à jour permettent aux entreprises de sécuriser les informations au mieux de leurs capacités. Voici quelques exemples de mesures de sécurité solides : - Contrôles d'accès : les autorisations basées sur les rôles et l'application de l'authentification multi-facteurs (MFA) sont des moyens pour les employeurs de limiter l'accès aux informations protégées. - Cryptage des données : les employeurs doivent sécuriser les données lors de la transmission et du stockage en utilisant diverses mesures de cryptage. - Surveillance du système : les organisations peuvent utiliser des solutions de surveillance des violations de données pour détecter une activité inhabituelle ou des violations de sécurité potentielles et agir rapidement. - Sessions de formation régulières : éduquez les employés sur les attaques par hameçonnage et les meilleures pratiques pour gérer les informations personnelles et les données. - Élimination sécurisée des données : mettez en œuvre des processus pour éliminer les informations sensibles qui ne sont plus nécessaires, comme le déchiquetage des documents papier et la suppression sécurisée des données numériques. Filtrez et formez les employés manipulant des données sensibles et des informations personnelles Les employeurs doivent limiter l'accès aux données personnelles et ne fournir l'accès qu'aux informations nécessaires à la fonction de travail de quelqu'un pour réduire le risque d'exposition inutile. Dans de nombreux cas, seuls les membres de l'équipe des ressources humaines (et souvent un sous-ensemble de l'équipe entière) ont accès aux données sensibles et aux informations personnelles. Effectuez des vérifications des antécédents, en particulier pour ceux qui manipulent des données sensibles. Toute personne dans l'organisation ayant accès aux PII des autres devrait assister à des formations régulières sur les pratiques de gestion des données (y compris l'élimination des données) et les stratégies pour prévenir les violations de données. Offrez une protection complète contre le vol d'identité en tant qu'avantage Envisagez d'inclure la protection contre le vol d'identité des employés en tant qu'avantage dans votre package de rémunération totale. Ces services permettent aux employés d'utiliser la surveillance des rapports de crédit, les alertes de fraude et l'assistance à la restauration s'ils découvrent que leur identité a été volée. Prévenir le vol d'identité n'est pas seulement bénéfique pour les employés, mais aussi pour les employeurs. La peur, la frustration et l'incertitude du vol d'identité peuvent entraîner une baisse de productivité lorsque les employés s'occupent de ces questions. Meilleures pratiques pour la protection contre le vol d'identité - Politiques de mots de passe forts : imposez des mots de passe forts et uniques. - Formation régulière à la sécurité : éduquez les employés sur les menaces de cybersécurité. - Cryptage des données : cryptez les données sensibles des employés. - Contrôles d'accès : limitez l'accès aux informations sensibles à l'aide du contrôle d'accès basé sur les rôles. - Plan de réponse aux incidents : ayez un plan en place pour répondre aux violations de sécurité. Top 5 des logiciels de protection contre le vol d'identité des employés Les logiciels de protection contre le vol d'identité des employés aident les entreprises à offrir une protection contre le vol d'identité à leurs membres d'équipe en tant qu'avantage pour les employés dans leur package de rémunération. Ces solutions aident à surveiller les informations personnelles des employés (et parfois celles de leurs membres de famille) et fournissent une surveillance de l'identité des rapports de crédit et d'autres dossiers publics. Pour être inclus dans la catégorie de protection contre le vol d'identité des employés, un produit doit : - Surveiller de manière proactive l'identité et les informations de compte d'un employé sur le dark web, dans les rapports de crédit et dans les dossiers publics - Notifier les employés lorsque des cas de fraude ou de violations de données possibles sont détectés - Se conformer aux réglementations et normes pour évaluer la fraude * Ci-dessous se trouvent les cinq principaux outils de protection contre le vol d'identité des employés basés sur leur score G2 en avril 2024. Certains avis peuvent être édités pour plus de clarté. 1. Keeper Password Manager Keeper Password Manager est une plateforme de sécurité et de gestion des mots de passe que les entreprises peuvent utiliser pour gérer, sécuriser et imposer des mots de passe forts sur les profils d'employés, les applications et les sites Web. De plus, les entreprises peuvent utiliser Keeper pour protéger les fichiers sensibles dans un coffre-fort numérique crypté et utiliser la surveillance du dark web. Ce que les utilisateurs aiment le plus : "Keeper Security est génial ! C'est un outil de gestion des mots de passe solide avec des fonctionnalités professionnelles fiables qui simplifient la sécurité et facilitent la gestion. La configuration est un jeu d'enfant - rapide et sans tracas. De plus, la fonction de journal fournit une vue d'ensemble de premier ordre. Et leur support est tout simplement fiable. Je le recommande vivement !" - Keeper Password Manager Review, Marv D. Ce que les utilisateurs n'aiment pas : "J'aimerais que l'option de remplissage de mot de passe soit spécifique à la page plutôt que spécifique au site. En tant que personne qui doit configurer de nombreux comptes d'utilisateur sur le web, le remplissage automatique attribue parfois mon nom d'utilisateur et mon mot de passe au nom d'utilisateur et au mot de passe d'un compte que je vais configurer. Ce n'est pas un gros problème de désactiver temporairement l'extension pendant que j'utilise les écrans." - Keeper Password Manager Review, Jordan N. 2. ZeroFox ZeroFox est une plateforme de cybersécurité unifiée qui fournit une protection contre les risques numériques (domaine, marque, médias sociaux, exécutif), une surveillance du dark web, une préparation à la réponse aux incidents, une remédiation des menaces et une perturbation des adversaires. Elle aide les équipes de sécurité à se préparer et à se protéger contre les menaces cybernétiques émergentes dans une expérience de plateforme unique. Ce que les utilisateurs aiment le plus : "Cela soulage une partie du fardeau de mon personnel en ce qui concerne le dark web. Nous pouvons nous sentir en sécurité en sachant que notre équipe de direction et notre marque sont en sécurité sur Internet. Grâce à ZeroFox, plusieurs sites malveillants ont été supprimés du web. Nous nous concentrons sur notre marque, et avoir une protection comme celle-ci en vaut la peine." - ZeroFox Review, Edward G. Ce que les utilisateurs n'aiment pas : "J'aimerais voir la possibilité d'avoir des rapports plus personnalisés, y compris des graphiques et des diagrammes, mais je sais que cela est sur leur feuille de route." - ZeroFox Review, Deanna M. 3. Identity Guard Identity Guard offre une surveillance et des alertes de fraude, des agents de fraude basés aux États-Unis disponibles 24h/24 et 7j/7, une surveillance du crédit et une assurance contre le vol d'identité. Avec plus de deux décennies d'expérience en affaires, Identity Guard est un service de protection fiable et digne de confiance pour de nombreuses entreprises et individus. Ce que les utilisateurs aiment le plus : "Chaque mois, je reçois un rapport sur ma sécurité. Cela inclut les comptes ouverts à mon nom et mon rapport de crédit. C'est très bénéfique." - Identity Guard Review, Jake I. Ce que les utilisateurs n'aiment pas : "Identity Guard peut être coûteux, et l'application ne fonctionne pas toujours sur mon téléphone." - Identity Guard Review, Robin S. 4. Guardz Guardz est une solution de cybersécurité pilotée par l'IA qui atténue les risques en fournissant une protection contre le hameçonnage, une protection contre les ransomwares et une prévention des pertes de données. Avec Guardz, les organisations peuvent configurer des contrôles de sécurité en un seul endroit centralisé, gérer les appareils et former les employés sur les meilleures pratiques de l'industrie. Ce que les utilisateurs aiment le plus : "Guardz est une solution de cybersécurité complète et abordable qui peut aider les entreprises à se protéger contre les menaces cybernétiques. Guardz offre une variété de fonctionnalités pour protéger les entreprises contre une large gamme de menaces, et il est facile à utiliser et à gérer. Guardz est une excellente option pour les petites entreprises à la recherche d'une solution de cybersécurité complète et abordable. Personnellement, mon organisation utilise Guardz pour démontrer la conformité avec divers contrôles à travers plusieurs cadres de conformité et réglementations. Nous avons également constaté que le module de sécurité des e-mails est un excellent moyen de faire face à la vague constante de spams et de tentatives de hameçonnage auxquels mes employés sont confrontés quotidiennement. Je recommande vivement Guardz pour le retour sur investissement qu'il a fourni et la facilité de mise en œuvre." - Guardz Review, Adam R. Ce que les utilisateurs n'aiment pas : "Bien que Guardz soit conçu pour être évolutif, certaines grandes organisations avec des environnements informatiques complexes peuvent nécessiter des options de personnalisation ou d'évolutivité supplémentaires. Cela peut impliquer des configurations plus avancées ou des fonctionnalités adaptées pour répondre à des exigences spécifiques au niveau de l'entreprise." - Guardz Review, Manuel E. 5. Agency Agency offre une cybersécurité personnalisée et gérée pour les entreprises pour une protection numérique sur les appareils appartenant à l'entreprise et aux employés. Elle fournit une surveillance des événements de sécurité 24h/24 et 7j/7, un support de réponse et une protection numérique exécutive pour protéger les membres à haut risque des organisations. Ce que les utilisateurs aiment le plus : "Agency a été extrêmement utile dans divers aspects de la cybersécurité dans notre entreprise. Tyler et l'équipe nous ont aidés à nous assurer que nous respectons en tant qu'entreprise nos politiques internes de cybersécurité récemment mises à jour et nous ont également donné une formation sur les meilleures pratiques en matière de cybersécurité, qui sont inestimables pour notre entreprise. L'équipe d'Agency est toujours très rapide pour répondre à toutes les demandes par e-mail et à tout problème que nous pourrions rencontrer. Nous apprécions vraiment l'expérience de service personnalisée que nous avons reçue avec Agency." - Agency Review, Amanda T. Ce que les utilisateurs n'aiment pas : "Il doit être désactivé et réactivé dans certains scénarios comme le Wi-Fi public." - Agency Review, Zach G. Vol d'identité des employés : questions fréquemment posées (FAQ) Que faire si quelqu'un utilise mon SSN pour l'emploi ? Si vous soupçonnez que quelqu'un utilise votre numéro de sécurité sociale (SSN) pour l'emploi, il est crucial d'agir immédiatement. Contactez l'administration de la sécurité sociale (SSA) pour signaler le vol d'identité. Ils peuvent vous aider à placer une alerte de fraude sur votre rapport de crédit et vous fournir des conseils sur la façon de résoudre le problème. Que faire si quelqu'un utilise votre identité pour travailler ? Si vous découvrez que quelqu'un utilise votre identité pour l'emploi, suivez ces étapes : - Contactez la SSA : signalez le vol d'identité à l'administration de la sécurité sociale. - Déposez un rapport de police : déposez un rapport de police pour documenter le crime. - Contactez les bureaux de crédit : placez une alerte de fraude ou un gel de sécurité sur votre rapport de crédit. - Surveillez vos comptes : gardez un œil attentif sur vos comptes bancaires et relevés de carte de crédit. Quelle est la fréquence du vol d'identité des employés ? Bien qu'il soit difficile d'obtenir des statistiques spécifiques sur le vol d'identité des employés, c'est une préoccupation croissante. À mesure que les menaces cybernétiques augmentent, le risque de vol d'identité, y compris le vol d'identité à des fins d'emploi, augmente également. Comment puis-je me remettre d'un vol d'identité des employés ? Se remettre d'un vol d'identité des employés peut être un processus long. Il est important d'être patient avec le processus. Travaillez en étroite collaboration avec la SSA, les forces de l'ordre et les bureaux de crédit pour résoudre le problème et vous en remettre. Êtes-vous vraiment qui vous prétendez être ? Le vol d'identité des employés est un comportement nuisible et criminel. Les individus peuvent protéger leur identité en gardant leurs PII confidentielles, en utilisant des VPN et en étant conscients des escroqueries par hameçonnage. Les employeurs ont également un rôle important à jouer dans la protection des identités des employés et doivent mettre en œuvre des mesures de sécurité robustes, former les membres de l'équipe manipulant des informations sensibles et offrir une protection contre le vol d'identité en tant qu'avantage. Votre posture de sécurité organisationnelle est-elle suffisamment robuste ? Découvrez comment la renforcer.