O que é Roubo de Identidade de Funcionário? Como Garantir a Segurança

Quando as pessoas falam sobre roubo de identidade, geralmente pensam em informações pessoais como números de cartão de crédito roubados e vazamentos de senhas. Mas também é possível que alguém roube essas informações por motivos de emprego. Esse crime ocorre quando alguém rouba as informações pessoais de um indivíduo, como seu número de Seguro Social ou data de nascimento, para se candidatar a empregos em seu nome. As consequências do roubo de identidade para fins de emprego podem ser graves, impactando as pontuações de crédito das vítimas, históricos de trabalho e bem-estar financeiro geral. O que é roubo de identidade de empregado? O roubo de identidade de empregado ocorre quando alguém rouba o número de Seguro Social (SSN) ou outras informações pessoalmente identificáveis (PII) de outra pessoa para se candidatar a um emprego sob falsos pretextos. O roubo de identidade de empregado é um crime sério e prejudicial. Felizmente, muitas empresas podem recorrer a software de proteção contra roubo de identidade de empregado para fornecer aos seus funcionários uma solução para proteção e monitoramento de roubo de identidade. Essas ferramentas de software de proteção contra roubo de identidade ajudam a monitorar proativamente a identidade de um funcionário e notificá-lo sobre possíveis violações de dados. Sinais de que alguém pode estar usando sua identidade para emprego Como posso verificar se alguém está usando minha identidade para emprego? Perceber que alguém pode estar usando suas informações para cometer roubo de identidade de empregado pode ser assustador. Às vezes, os sinais de roubo nem são óbvios. Os seguintes sinais de alerta podem indicar que você é vítima de roubo de identidade. Você recebe formulários fiscais (W-2 ou 1099) de empregadores para os quais nunca trabalhou Se a temporada de impostos chegar e você receber um formulário W-2 ou 1099 de um empregador para o qual não trabalhou, alguém pode estar usando sua identidade para trabalhar para essa empresa. Entre em contato com o empregador imediatamente para obter informações adicionais e insights para determinar se foi um erro ou roubo de identidade. O IRS envia avisos sobre sua identidade O IRS envia um aviso CP01E quando suspeita que alguém está usando seu número de Seguro Social para cometer fraude de emprego. Ao receber um aviso CP01E, considere revisar suas contas pessoais e financeiras em busca de comportamentos suspeitos, habilitar alertas de fraude em suas contas de crédito e revisar suas informações com a Administração do Seguro Social para entender os ganhos relatados vinculados ao seu número de Seguro Social. Como posso verificar se alguém está usando minha identidade para emprego? Embora não haja uma maneira direta de monitorar a atividade de emprego com seu SSN, você pode tomar estas medidas: - Monitore relatórios de crédito: Verifique regularmente seus relatórios de crédito em busca de atividades suspeitas. - Revise registros fiscais: Certifique-se de que suas declarações de impostos estão precisas e não há discrepâncias. - Fique atento a correspondências incomuns: Preste atenção a qualquer correspondência inesperada, especialmente de agências governamentais ou empregadores que você não reconhece. Como se proteger do roubo de identidade de empregado Embora nunca se possa eliminar totalmente o risco de roubo de identidade de empregado, certas medidas podem ser tomadas para proteger e salvaguardar informações pessoais para reduzir o risco. Mantenha suas PII confidenciais Revelar suas PII para a pessoa errada é tudo o que é necessário para se colocar em risco de roubo de identidade de empregado. Nunca compartilhe suas informações pessoais em voz alta com alguém que não precise ter acesso a elas, mesmo que pareçam confiáveis. Não compartilhe seu SSN publicamente. Embora os e-mails sejam criptografados, evite compartilhá-lo por e-mail tanto quanto possível. Mantenha suas PII, especialmente seu SSN, privadas e armazene-as em um local seguro e protegido onde, idealmente, ninguém mais possa acessá-las. Não carregue seu cartão de Seguro Social na carteira ou bolsa. E certifique-se de nunca deixar o original ou cópias em locais abertos e desbloqueados, incluindo pastas e arquivos digitais. Opte por uma rede privada virtual (VPN) em vez de redes Wi-Fi públicas Redes Wi-Fi públicas e não seguras representam riscos de segurança, potencialmente expondo suas informações a hackers e criminosos. Evite usar redes Wi-Fi públicas quando puder, ou use uma rede privada virtual (VPN) para garantir que suas informações pessoais não sejam expostas ou vazadas por engano. Uma VPN criptografa seus dados pessoais e pode mascarar seu endereço IP, tornando mais difícil para olhos não autorizados rastrear sua atividade e informações online. Não caia em golpes de phishing Seja o que for que você faça, não compartilhe suas informações com partes não autorizadas, mesmo que receba uma solicitação que pareça legítima ou confiável. Hackers e criminosos realizam tentativas de phishing por e-mail, telefone e texto para convencer indivíduos a compartilhar suas informações pessoais ou financeiras. Preste atenção a endereços de e-mail com erros ortográficos, erros gramaticais e outros sinais de que algo parece errado. O que é mais problemático sobre golpes de phishing é que um remetente ou chamador pode apresentar credenciais que parecem idênticas às reais. Por exemplo, um hacker pode fingir ser um funcionário do governo, como alguém do Internal Revenue Service (IRS), um de seus ex-empregadores, ou fingir ser um colega com um nome que você reconhece. Os criminosos adotam essas personas por meio da imitação para aumentar suas chances de roubar identidades com sucesso. O que os empregadores devem fazer para se proteger contra o roubo de identidade de empregado? Tanto os indivíduos quanto as partes a quem fornecem suas informações, como empregadores, desempenham um papel significativo na proteção de informações pessoais e financeiras. Existem algumas práticas recomendadas e medidas que os empregadores precisam adotar para desempenhar seu papel na proteção das informações de seus funcionários para reduzir o risco de roubo de identidade. Implante medidas de segurança fortes Práticas de segurança robustas e atualizadas permitem que as empresas protejam informações da melhor forma possível. Alguns exemplos de medidas de segurança sólidas incluem: - Controles de acesso: Permissões baseadas em função e aplicação de autenticação multifator (MFA) são maneiras pelas quais os empregadores podem limitar o acesso a informações protegidas. - Criptografia de dados: Os empregadores devem proteger os dados durante a transmissão e armazenamento usando várias medidas de criptografia. - Monitoramento do sistema: As organizações podem aproveitar soluções de monitoramento de violação de dados para detectar atividades incomuns ou possíveis violações de segurança e agir rapidamente sobre elas. - Sessões de treinamento regulares: Eduque os funcionários sobre ataques de phishing e práticas recomendadas para gerenciar informações pessoais e dados. - Descarte seguro de dados: Implemente processos para descartar informações sensíveis que não são mais necessárias, como triturar documentos físicos e documentação e apagar dados digitais de forma segura. Selecione e treine funcionários que lidam com dados sensíveis e informações pessoais Os empregadores devem limitar o acesso a dados pessoais e fornecer acesso apenas às informações necessárias para a função de trabalho de alguém para reduzir o risco de exposição desnecessária. Em muitos casos, apenas membros da equipe de recursos humanos (e muitas vezes um subconjunto de toda a equipe) recebem acesso a dados sensíveis e informações pessoais. Realize verificações de antecedentes, especialmente para aqueles que lidam com dados sensíveis. Qualquer pessoa na organização com acesso às PII de outros deve participar de treinamentos regulares sobre práticas de gerenciamento de dados (incluindo descarte de dados) e estratégias para prevenir violações de dados. Ofereça proteção abrangente contra roubo de identidade como um benefício Considere incluir a proteção contra roubo de identidade de empregado como um benefício em seu pacote de compensação total. Esses serviços permitem que os funcionários usem monitoramento de relatórios de crédito, alertas de fraude e assistência de restauração se descobrirem que sua identidade foi roubada. Prevenir o roubo de identidade não é apenas benéfico para os funcionários, mas também para os empregadores. O medo, a frustração e a incerteza do roubo de identidade podem levar a uma produtividade reduzida à medida que os funcionários lidam com essas questões. Melhores práticas para proteção contra roubo de identidade - Políticas de senha forte: Implemente senhas fortes e exclusivas. - Treinamento regular de segurança: Eduque os funcionários sobre ameaças cibernéticas. - Criptografia de dados: Criptografe dados sensíveis dos funcionários. - Controles de acesso: Limite o acesso a informações sensíveis com a ajuda de controle de acesso baseado em função. - Plano de resposta a incidentes: Tenha um plano em vigor para responder a violações de segurança. Os 5 principais softwares de proteção contra roubo de identidade de empregado O software de proteção contra roubo de identidade de empregado ajuda as empresas a oferecer proteção contra roubo de identidade aos seus membros da equipe como um benefício para os funcionários dentro de seu pacote de compensação. Essas soluções ajudam a monitorar as informações pessoais dos funcionários (e às vezes as informações de seus familiares) e fornecem monitoramento de identidade de relatórios de crédito e outros registros públicos. Para se qualificar para inclusão na categoria de Proteção contra Roubo de Identidade de Empregado, um produto deve: - Monitorar proativamente a identidade e as informações de conta de um funcionário na dark web, em relatórios de crédito e em registros públicos - Notificar os funcionários quando instâncias de possível fraude ou violações de dados forem detectadas - Cumprir regulamentos e padrões para avaliar fraudes * Abaixo estão as cinco principais ferramentas de software de proteção contra roubo de identidade de empregado com base em sua pontuação G2 em abril de 2024. Algumas avaliações podem ser editadas para clareza. 1. Keeper Password Manager Keeper Password Manager é uma plataforma de segurança e gerenciamento de senhas que as empresas podem usar para gerenciar, proteger e aplicar senhas fortes em perfis de funcionários, aplicativos e sites. Além disso, as empresas podem usar o Keeper para proteger arquivos sensíveis em um cofre digital criptografado e utilizar o monitoramento da dark web. O que os usuários mais gostam: "Keeper Security é incrível! É uma ferramenta sólida de gerenciamento de senhas com recursos empresariais confiáveis que simplificam a segurança e tornam o gerenciamento fácil. Configurá-lo é muito fácil — rápido e sem complicações. Além disso, a função de log fornece uma visão geral de primeira linha. E o suporte deles é nada menos que confiável. Eu recomendo muito!" - Keeper Password Manager Review, Marv D. O que os usuários não gostam: "Gostaria que a opção de preenchimento de senha fosse específica para a página em vez de específica para o site. Como alguém que precisa configurar muitas contas de usuário na web, o preenchimento automático às vezes define meu nome de usuário e senha como o nome de usuário e senha de uma conta que estou prestes a configurar. Não é um grande problema desativar temporariamente a extensão enquanto estou usando as telas." - Keeper Password Manager Review, Jordan N. 2. ZeroFox ZeroFox é uma plataforma de cibersegurança unificada que fornece proteção contra riscos digitais (domínio, marca, mídia social, executivo), monitoramento da dark web, prontidão para resposta a incidentes, remediação de ameaças e interrupção de adversários. Ajuda as equipes de segurança a se prepararem e se protegerem contra ameaças cibernéticas emergentes em uma única experiência de plataforma. O que os usuários mais gostam: "Tira um pouco do fardo da minha equipe quando se trata da dark web. Podemos nos sentir seguros sabendo que nossa equipe de liderança executiva e marca estão seguras na internet. Graças ao ZeroFox, vários sites maliciosos foram removidos da web. Estamos focados em nossa marca, e ter uma proteção como essa vale a pena." - ZeroFox Review, Edward G. O que os usuários não gostam: "Gostaria de ver a capacidade de ter relatórios mais personalizados, incluindo gráficos e tabelas, mas sei que isso está no roteiro deles." - ZeroFox Review, Deanna M. 3. Identity Guard Identity Guard oferece monitoramento e alertas de fraude, agentes de fraude baseados nos EUA disponíveis 24 horas por dia, 7 dias por semana, monitoramento de crédito e seguro contra roubo de identidade. Com mais de duas décadas de experiência no mercado, o Identity Guard é um serviço de proteção confiável e confiável para muitas empresas e indivíduos. O que os usuários mais gostam: "Todo mês, recebo um relatório sobre quão seguro estou. Isso inclui quais contas estão abertas em meu nome e meu relatório de crédito. É muito benéfico." - Identity Guard Review, Jake I. O que os usuários não gostam: "O Identity Guard pode ser caro, e o aplicativo nem sempre funciona no meu telefone." - Identity Guard Review, Robin S. 4. Guardz Guardz é uma solução de cibersegurança impulsionada por IA que mitiga riscos fornecendo proteção contra phishing, proteção contra ransomware e prevenção de perda de dados. Com o Guardz, as organizações podem configurar controles de segurança em um local centralizado, gerenciar dispositivos e treinar funcionários sobre práticas recomendadas do setor. O que os usuários mais gostam: "Guardz é uma solução de cibersegurança abrangente e acessível que pode ajudar as empresas a se protegerem contra ameaças cibernéticas. Guardz oferece uma variedade de recursos para proteger as empresas contra uma ampla gama de ameaças, e é fácil de usar e gerenciar. Guardz é uma excelente opção para pequenas empresas que procuram uma solução de cibersegurança abrangente e acessível. Pessoalmente, minha organização usa o Guardz para demonstrar conformidade com vários controles em vários frameworks e regulamentos de conformidade. Também descobrimos que o módulo de segurança de e-mail é uma ótima maneira de lidar com a constante enxurrada de e-mails de spam e tentativas de phishing que meus funcionários enfrentam diariamente. Eu recomendo muito o Guardz pelo retorno sobre o investimento que proporcionou e pela facilidade de implementação." - Guardz Review, Adam R. O que os usuários não gostam: "Embora o Guardz seja projetado para ser escalável, algumas organizações maiores com ambientes de TI complexos podem exigir opções adicionais de personalização ou escalabilidade. Isso pode envolver configurações mais avançadas ou recursos personalizados para atender a requisitos específicos de nível empresarial." - Guardz Review, Manuel E. 5. Agency Agency oferece cibersegurança personalizada e gerenciada para empresas para proteção digital em dispositivos de propriedade da empresa e dos funcionários. Fornece monitoramento de eventos de segurança 24 horas por dia, 7 dias por semana, suporte a resposta e proteção digital executiva para proteger membros de alto risco das organizações. O que os usuários mais gostam: "A Agency tem sido extremamente útil em vários aspectos da cibersegurança em nossa empresa. Tyler e a equipe nos ajudaram a garantir que estamos em conformidade como empresa com nossas políticas internas de cibersegurança recentemente atualizadas e também nos deram treinamento sobre práticas recomendadas de cibersegurança, que são inestimáveis para nossa empresa. A equipe da Agency é sempre muito rápida em responder a todas as consultas por e-mail e quaisquer problemas que possamos estar enfrentando. Realmente apreciamos a experiência de serviço personalizada que recebemos com a Agency." - Agency Review, Amanda T. O que os usuários não gostam: "Precisa ser desativado e reativado em alguns cenários, como Wi-Fi público." - Agency Review, Zach G. Roubo de identidade de empregado: perguntas frequentes (FAQs) O que fazer se alguém estiver usando meu SSN para emprego? Se você suspeitar que alguém está usando seu número de Seguro Social (SSN) para emprego, é crucial tomar medidas imediatas. Entre em contato com a Administração do Seguro Social (SSA) para relatar o roubo de identidade. Eles podem ajudá-lo a colocar um alerta de fraude em seu relatório de crédito e fornecer orientações sobre como resolver o problema. O que fazer se alguém estiver usando sua identidade para trabalhar? Se você descobrir que alguém está usando sua identidade para emprego, siga estas etapas: - Entre em contato com a SSA: Relate o roubo de identidade à administração do seguro social. - Registre um boletim de ocorrência: Registre um boletim de ocorrência para documentar o crime. - Entre em contato com as agências de crédito: Coloque um alerta de fraude ou congelamento de segurança em seu relatório de crédito. - Monitore suas contas: Fique de olho em suas contas bancárias e extratos de cartão de crédito. Quão comum é o roubo de identidade de empregado? Embora estatísticas específicas sobre roubo de identidade de empregado possam ser difíceis de obter, é uma preocupação crescente. À medida que as ameaças cibernéticas aumentam, também aumenta o risco de roubo de identidade, incluindo roubo de identidade para fins de emprego. Como posso me recuperar do roubo de identidade de empregado? Recuperar-se do roubo de identidade de empregado pode ser um processo demorado. É importante ser paciente com o processo. Trabalhe em estreita colaboração com a SSA, as autoridades policiais e as agências de crédito para resolver o problema e se recuperar do problema. Você é realmente quem diz ser? O roubo de identidade de empregado é um comportamento prejudicial e criminoso. Os indivíduos podem proteger suas identidades mantendo suas PII confidenciais, usando VPNs e estando cientes de golpes de phishing. Os empregadores também têm um papel significativo na proteção das identidades dos funcionários e devem implementar medidas de segurança robustas, treinar membros da equipe que lidam com informações sensíveis e oferecer proteção contra roubo de identidade como um benefício. A postura de segurança da sua organização é robusta o suficiente? Descubra como torná-la mais forte.