Birçoğu kimlik hırsızlığı terimini bir kişinin kimliğinin çalınmasına bağlasa da, bir şirketin ya da işletmenin kimliğinin - küçük ve orta ölçekli işletmelerin bile (KOBİ'ler) çalındığı kurumsal kimlik hırsızlığı giderek daha yaygın hale geliyor. Bazı durumlarda, zorla girme o kadar gizlidir ki, çok fazla hasar gerçekleşene kadar yöneticiler konunun farkına varmazlar. KOBİ'ler, daha büyük kredi limitleri nedeniyle kimlik hırsızları için insanlardan daha çekici olabilir ve nasıl kullanıldığı konusunda daha az inceleme yapabilir.
Kurumsal kimlik hırsızlığının kesin mekanizmaları, yasalara ve bilgi değiştirme mekanizmalarına bağlı olarak ülkelere göre değişebilir. Örneğin, Birleşik Krallık'ta, bir kurumsal kayıt servisine orijinal gibi görünen belgelerin sunulması üzerine, bir kimlik hırsızı bir kuruluşta önemli değişiklikler yapabilir. Bu, yeni müdürler atamanın, direktörü değiştirmenin veya kayıtlı adresi değiştirmenin mekanizmasıdır. Bu tür değişikliklerle, asıl müdürlere bilgi verilmeyecek ve yeni müdürler şirkete devredilmiştir.
Diğer bir yaklaşım, kurumsal bir kimliğe (sahte kimlik takma ) uygun görünen sahte bir web sitesi oluşturmaktır. Bu web sitesi aracılığıyla, insanlar “Hesap Koordinatörü” gibi bir unvan için işe alınmış ve “müşteriler” den ödemeleri tahsil edebilecekleri tesisler oluşturulmuştur. Asıl iş, sahtekarlar için para katibi olmaktır.
Kurumsal kimlik hırsızlığını mümkün kılan bilgi, dolandırıcılarla çeşitli şekillerde edinilebilir. Şirket verilerinin bulunduğu herhangi bir bilgisayar, dizüstü bilgisayar, netbook veya mobil cihazın kaybı, kurumsal kimlik hırsızlığına karşı potansiyel bir davettir. Gizlilik ekranı olmadan halka açık olarak çalışmak başka bir konudur. Bir işletme lisansını duvarda görüntülemek yasa olabilir, ancak işletme ruhsatı numarası ve Vergi Kimliğini içerdiğinde, eğer bu maddeler okunaklıysa veya birileri fotoğraf çekip büyütebiliyorsa, onun üzerindeki bilgiler çalınabilir. Lisansı verirken bunu göz önüne almak iyi bir plandır.
Kurumsal kimlik hırsızlığını önlemeye yönelik adımlar aşağıdaki önerileri içerir. Öncelikle hassas bilgiler ve nasıl ele alındığı ile ilgili bir şirket politikası oluşturun. İkincisi, güvenlik sistemlerinin güncel olduğundan, bilgisayar ağlarının güvenlik duvarları olduğundan ve casus yazılım önleyici ve virüsten koruma ve istenmeyen posta önleme yazılımlarının etkin olduğundan emin olun. İşletme kredisi raporunu gözden geçirerek gider incelemesinin düzenli bir bölümünü yapın. İyi bir parçalayıcıya yatırım yapın ve elden çıkarmadan önce tüm iş kağıtlarını parçalayın. Ayrıca, EIN olarak bir Sosyal Güvenlik numarası kullanan herkes (İşveren Kimlik Numarası), riski azaltmak için değiştirmelidir.
