Beancount.io LogoBeancount.io

Кражба на бизнес идентичност: Практическо ръководство за откриване и възстановяване за собственици на малък бизнес

13 минути четенеMike ThriftMike Thrift
Кражба на бизнес идентичност: Практическо ръководство за откриване и възстановяване за собственици на малък бизнес

Отхвърлено електронно подаване. Формуляр 941, който не си спомняте да сте подавали. Годишен отчет до Секретаря на щата с нов регистриран агент, за когото никога не сте чували. Всеки от тези случаи е малък, лесен за пренебрегване сигнал — и всеки от тях е класически отпечатък на кражба на бизнес идентичност. Според FTC (Федералната търговска комисия), докладите за кражба на самоличност са надхвърлили 1,1 милиона през 2024 г., а IRS (Службата за вътрешни приходи) продължава да третира кражбата на бизнес идентичност като отделна, нарастваща заплаха наред с кражбата на лична самоличност.

За разлика от потребителската кражба на самоличност, кражбата на бизнес идентичност рядко се покрива от един закон, една агенция или една застрахователна полица. Идентификационните номера на работодателя (EIN) не могат да бъдат замразени по начина, по който могат социалноосигурителните номера. Бюрата за бизнес кредитиране не предлагат същите защити като Equifax, Experian или TransUnion от потребителска страна. А IRS, вашата банка, вашият Секретар на щата и вашият доставчик на услуги за заплати работят по свои собствени процедури за отстраняване на щетите. Това ръководство ще ви преведе през предупредителните знаци, стъпките за незабавна реакция и целогодишните защитни практики, които собствениците на малък бизнес — от еднолични търговци до затворени акционерни дружества — могат да внедрят още тази седмица.

Как всъщност се случва кражбата на бизнес идентичност

Повечето успешни атаки за кражба на бизнес идентичност разчитат на публично достъпна информация. Вашият EIN присъства във формуляри W-9, 1099, бизнес документи и понякога във вашите фактури. Вашият регистриран агент, датата на учредяване, длъжностните лица и адресът са публични чрез базите данни на Секретаря на щата. Комбинирайте това с откраднат пощенски адрес, фалшифицирано подписано писмо или компрометиран имейл акаунт и крадецът разполага с всичко необходимо, за да се представи за вашия бизнес.

Често срещаните модели на атака включват:

  • Данъчни измами, базирани на EIN. Престъпници подават фалшив формуляр 1120, 1120-S или 1065 от името на вашия бизнес, за да изискат възстановими кредити или използват декларацията като основа за последваща схема за кражба на лична идентичност.
  • Измами с ведомостта за заплати. Подават се фалшиви формуляри 941 за генериране на възстановими кредити или се качва пакет от фалшиви формуляри W-2 в онлайн услугите за бизнес на Социалното осигуряване за събиране на социалноосигурителни номера на служители.
  • Отвличане на регистриран агент. Крадец подава изменение до вашия Секретар на щата, променяйки регистрирания агент или основното длъжностно лице. След като контролират официалния пощенски адрес за връчване на документи, те пренасочват държавните известия и могат да отварят сметки на ваше име.
  • Прехвърляне на контрола върху банкови и търговски сметки. Фишинг или използване на откраднати идентификационни данни срещу вашия бизнес банков портал, инструмент за ACH преводи или платежен процесор — често последвано от бързи тегления, преди да забележите.
  • Фалшифициране на 1099-NEC и 1099-K. Крадци издават 1099 на ваше име на работници, които никога не сте наемали, създавайки фалшиви разходи в измамна декларация и предизвиквайки последващи известия от IRS до хора, които не познавате.

Предупредителните знаци, които не можете да игнорирате

IRS и повечето оценители на измами са съгласни с кратък списък от "червени флагове". Третирайте всеки от тях като предполагаем инцидент и започнете стъпките за реагиране по-долу в същия ден, в който ги забележите.

Сигнали от данъчна гледна точка

  • Вашата електронно подадена декларация е отхвърлена, защото вече съществува декларация за същия период.
  • Получавате известие от IRS — CP2000, Писмо 6042C или заявка за справка — отнасящо се до декларация, депозит или възстановяване на суми, които не сте инициирали.
  • Рутинна заявка за удължаване на срока (формуляр 7004) е отхвърлена като дубликат.
  • Формуляри W-2, които никога не сте изпращали, се появяват във вашия акаунт в SSA Business Services Online.
  • Известие за данък върху заетостта от IRS се отнася до тримесечия, в които не сте имали ведомост за заплати.
  • Виждате депозити във вашия бизнес данъчен акаунт в IRS от кредити, които не сте заявявали.

Регистрационни и банкови сигнали

  • Порталът на вашия Секретар на щата показва нов регистриран агент, нови длъжностни лица или непознат адрес.
  • Получавате потвърждение за подновяване или изменение, което не сте оторизирали.
  • Вашият бизнес кредитен отчет от Dun & Bradstreet, Experian Business или Equifax Small Business показва нови кредитни линии или запитвания.
  • Доставчици се обаждат за фактури, адресирани до вашия бизнес, които никога не са стигали до вас.
  • Вашата банка сигнализира за ACH активност, нови оторизирани потребители или заявки за преводи, които не сте инициирали.

Оперативни сигнали

  • Пощата, която очаквате — известия за данъци върху заплатите, банкови извлечения, чекове от доставчици — спира да пристига.
  • Клиенти или работници получават 1099 от вашия EIN, които никога не сте издавали.
  • Вашият доставчик на услуги за заплати предупреждава за необичайни опити за влизане или нови администраторски потребители.

Първите 72 часа: Вашето ръководство за действие

Скоростта е от съществено значение. Повечето корекции при кражба на самоличност стават по-трудни, колкото по-дълго измамата остава в системата. Използвайте тази последователност; много стъпки могат да се изпълняват паралелно.

Час 0–4: Ограничаване на щетите

  1. Защитете идентификационните данни. Наложете нулиране на паролата за всеки акаунт, който може да има връзка с вашите финанси: онлайн акаунт в IRS, бизнес данъчен акаунт в IRS, EFTPS, държавни данъчни портали, бизнес банкиране, инструменти за ACH преводи, търговски процесори, доставчик на заплати, портал за подаване на документи към Секретаря на щата и имейл. Активирайте многофакторна автентификация навсякъде, където се предлага, в идеалния случай използвайки хардуерен ключ за сигурност или приложение за автентификация, а не SMS.
  2. Документирайте какво виждате. Направете екранни снимки с дата на подозрителното известие, отхвърленото подаване, записа при Секретаря на щата или банковото извлечение. Запазете оригиналното писмо от IRS — ще ви е необходимо за формуляр 14039-B.
  3. Уведомете банката си незабавно. Спрете всички чакащи ACH или банкови преводи, ако времевият прозорец на банката все още го позволява. Помолете банката да маркира сметката за преглед за измами и да нулира всички правила за потвърждение на плащания (positive-pay).

Ден 1: Подаване на декларациите

  1. Подайте Формуляр 14039-B на IRS, Декларация за кражба на бизнес идентичност. Това е формулярът, който предприятия, тръстове, наследства и организации, освободени от данъци, използват, когато крадец използва името на вашия бизнес или вашия EIN. Прикачете копия от известието на IRS, което е предизвикало подозрението ви, както и всяка данъчна декларация или справка, която можете да получите.
  2. Обадете се на линията на IRS за бизнес и специфични данъци на 1-800-829-4933. Помолете представителя да отбележи акаунта ви за преглед при кражба на самоличност и поискайте Писмо 147C като ново доказателство за вашия легитимен EIN, ако вашият CP575 липсва.
  3. Подайте сигнал във Федералната търговска комисия (FTC) на IdentityTheft.gov и получете план за възстановяване. Въпреки че основният процес на FTC е насочен към потребителите, идентификационният номер на случая е полезен при работа с банки и кредитни бюра.
  4. Подайте сигнал в полицията във вашата местна юрисдикция. Много служби на Държавния секретар и някои банки няма да предприемат действия по спорове без такъв сигнал.

Ден 2: Спиране на разпространението

  1. Свържете се с трите бюра за бизнес кредитна информация. Не можете да замразите кредитно досие на бизнес по начина, по който замразявате лично кредитно досие, но можете да поставите предупреждения за измама и да оспорите запитвания:
    • Dun & Bradstreet (D&B): поискайте предупреждение за измама във вашия DUNS профил и потвърдете кредитните линии.
    • Experian Business: отворете спор и добавете изявление за измама.
    • Equifax Small Business: поискайте преглед на нови акаунти и запитвания.
  2. Уведомете вашия Държавен секретар. Ако крадец е променил вашия регистриран агент или служители, подайте коригиращо изменение и следвайте процедурата на вашия щат за докладване на кражба на самоличност. Много щати (Колорадо, Флорида, Ню Йорк и други) вече имат специални формуляри.
  3. Информирайте доставчици и клиенти. Ако вече са издадени фалшиви фактури или фалшиви формуляри 1099, краткият, фактологичен имейл — а не маркетингово съобщение — може да предотврати изтичането на плащания към грешна сметка.

Ден 3 и след това: Сверяване и възстановяване

  1. Сверете измамните формуляри 1099. Ако е издаден фалшив 1099-NEC или 1099-K под вашия EIN, съставете коригиращ 1099 с нулева стойност и документирайте спора във вашите счетоводни записи. Съхранявайте известието от IRS, вашата коригирана декларация и афидевита заедно като един пакет.
  2. Заменете изгубената поща. Проверете USPS за неоторизирани заявки за промяна на адрес на usps.com/manage. Помислете за услугата USPS Informed Delivery, за да виждате сканирани копия на входящата поща.
  3. Нулирайте достъпа на служителите. Всеки, който е напуснал компанията или е сменил ролята си, трябва да загуби всички права за достъп, които вече не са му нужни. Повечето случаи на кражба на бизнес идентичност включват поне един акаунт, който не е трябвало да бъде активен.

Тихата роля на счетоводството в откриването на измами

Солидното счетоводство е един от най-евтините и ефективни методи за контрол на измами, с които разполага малкият бизнес. Чистата счетоводна книга прави аномалиите видими — а видимостта е всичко при кражбата на самоличност. Три навика са най-важни:

  • Дисциплина при месечното равняване. Сверявайте всяка банкова сметка, кредитна карта, ведомост за заплати и търговска сметка всеки месец. Неактуализираните книги крият неоторизирани ACH преводи, фиктивни плащания на заплати и откраднати плащания към доставчици в продължение на месеци.
  • Стегнат сметкоплан. Отделните сметки за данъчни плащания, задължения за заплати, търговски депозити и вътрешнофирмени трансфери улесняват забелязването на число, което не принадлежи там. В общата сметка „разни“ обикновено се крият измамите.
  • Записи с контрол на версиите. Когато IRS поиска документация, подкрепяща вашите реални формуляри 941 или 1120-S, ви е необходима следа, която показва кога е направен всеки запис и от кого. Записите със защита срещу подправяне са безценни по време на отстраняване на последствията от кражба на самоличност.

Точните и прозрачни книги също така съкращават времето, необходимо за доказване, че дадена данъчна декларация е измамна. Колкото по-бързо можете да представите чист регистър на заплатите, дневник или главна книга, обхващащи оспорвания период, толкова по-бързо Специализираното звено за защита на самоличността на IRS може да приключи вашия случай.

Целогодишни защитни практики

Повечето бизнеси, които се възстановяват бързо от кражба на самоличност, са тези, които са се подготвили, преди да бъдат засегнати. Следните навици струват много малко и се отплащат още при първия възникнал проблем.

Ограничете вашия отпечатък в IRS

  • Потвърдете самоличността си веднъж чрез ID.me и създайте онлайн акаунт в IRS за бизнеса. Оттам можете да наблюдавате баланс, справки и известия проактивно, а не реактивно.
  • Съхранявайте вашия CP575 (оригиналното потвърждение от IRS за вашия EIN) на сигурно и резервирано място. Ако не можете да го намерите, обадете се на линията на IRS за бизнес и специфични данъци, за да получите Писмо 147C, и го запазете.
  • Изтегляйте данъчна справка поне веднъж годишно — и веднъж на всяко тримесечие, ако имате служители на заплата. Неочаквана справка за доходи и заплати често е най-ранният знак за измама с ведомостите.

Ограничете вашия щатски отпечатък

  • Регистрирайте се за имейл или текстови известия от Държавния секретар, където се предлагат такива. Всяко непоискано известие за годишен отчет или промяна заслужава проверка в същия ден.
  • Използвайте професионална услуга за регистриран агент, вместо личен адрес. Професионалният агент ще отбележи подозрителната поща и е по-трудно да бъде имитиран.
  • Абонирайте се за известия за UCC вписвания във вашия щат, където е възможно; фиктивните UCC-1 вписвания срещу вашите активи са известен признак за предстояща измама с кредитори.

Защитете банковите си операции и ведомостите за заплати

  • Активирайте услугата „позитивно плащане“ (positive pay) или „обратно позитивно плащане“ за всяка банкова сметка на фирмата.
  • Изисквайте двойно одобрение за иницииране на ACH плащания и за всеки банков превод над определен нисък праг (много малки фирми използват $1 000 или $2 500).
  • Ограничете лицата с администраторски достъп при вашия доставчик на пейрол услуги. Проверявайте списъците с администратори на всяко тримесечие.
  • Използвайте хардуерни ключове за сигурност (FIDO2/WebAuthn) за банкиране, пейрол и имейл. SMS съобщенията и приложенията за удостоверяване са по-добри от използването само на пароли, но хардуерните ключове предотвратяват почти всяко превземане на акаунт чрез фишинг.

Защитете кредитната си история и отношенията с доставчици

  • Абонирайте се за поне една услуга за мониторинг на бизнес кредитния рейтинг. CreditSignal на D&B предлага безплатни известия; пълният мониторинг от D&B, Experian Business или Nav обикновено струва между $15 и $199 на месец.
  • Потвърждавайте промените в банковите данни на доставчиците, като се обаждате на телефонен номер, който вече имате в досието си, а не на този, посочен в имейла с искането за промяна. Измамите чрез компрометиране на служебния имейл почти винаги включват съобщение за „нова банкова информация“.
  • Стандартизирайте начина на издаване на формуляри 1099 и поддържайте пълен списък на всички получатели на плащания. Контролираният процес на издаване прави очевидна появата на фалшив формуляр 1099 с вашия EIN номер.

Какво покрива и какво не покрива вашата застраховка

Повечето стандартни полици за собственици на малък бизнес (BOP) не покриват кражба на бизнес идентичност. Покритието, което ви е необходимо, попада в една от следните три добавки:

  • Кибер отговорност (Cyber liability) обикновено покрива кражба на идентификационни данни, компрометиране на служебния имейл и разходи за отстраняване на последствията.
  • Застраховка срещу престъпления (Crime insurance) може да покрива загуби от подправени чекове, компютърни измами и измами с преводи на средства, често при спазване на клаузи за проверка.
  • Добавки за възстановяване на самоличността (Identity recovery endorsements) понякога се прикрепят към BOP или кибер полици и възстановяват правни такси, такси за подаване на документи и загубена производителност.

Прочетете внимателно клаузите за гаранция и проверка. Много полици за престъпления отхвърлят искове, ако договорно е било изискано двойно оторизиране или потвърждение чрез обратно обаждане, а те не са били извършени. Хигиената на контрола от предходния раздел е не само добра практика — тя запазва вашето застрахователно покритие.

Дългосрочни задачи по възстановяване, които повечето собственици забравят

След като непосредствената криза бъде овладяна, задайте напомняния в календара за тези последващи стъпки; те улавят втората вълна на измами, която често следва първата:

  • След 30 дни: Изтеглете актуални справки от IRS, щатския департамент по приходите и вашата сметка за осигуряване при безработица.
  • След 60 дни: Проверете отново записите при държавния секретар и потвърдете, че промяната на вашия регистриран агент е отразена.
  • След 90 дни: Изтеглете отново бизнес кредитните отчети и потвърдете, че измамните запитвания и кредитни линии са премахнати.
  • След една година: Планирайте ежегоден преглед за кражба на самоличност по време на годишното приключване. Той се съчетава естествено с изравняването на сметките и подготовката на данъците.

Поддържайте счетоводството и самоличността си организирани от самото начало

Нишката, която свързва всяка стъпка от този наръчник, е документацията. Колкото по-бързо можете да представите чист и надежден запис на това, което вашият бизнес всъщност е направил — заплати, декларации, дейност на доставчици и банкови транзакции — толкова по-бързо се приключват случаите на кражба на самоличност и толкова по-малко влияние има крадецът върху репутацията ви. Beancount.io предоставя счетоводство в обикновен текстов формат, което е прозрачно, с контрол на версиите и готово за изкуствен интелект, така че всеки запис във вашата главна книга има ясна история, подлежаща на одит. Започнете безплатно и изградете записи, които правят възстановяването от всякакъв вид измама значително по-лесно.