有多容易窃取企业的身份吗?问问罗杰·李Shoss和尼科莱特鲁伊赛,两个位于休斯顿的律师把劫持上市公司的身份变成了一个产业。
根据司法部,两个利用宽松的公共和私人文件系统一年多来,在监管机构在爱尔兰,英国和美国和暗地里几十个休眠公司的控制。骗局提请大家注意这样一个鲜为人知,但美国和其他国家日益严重的问题:业务身份盗窃和宽松的方式业务申报系统援助准小偷。
(68年伟大的思想用于运行安全部门)
据说,Shoss和鲁伊赛公司身份盗窃的艺术大师。根据联邦起诉,这两个是一个三人组成的法律团队的一部分操作在一个像headlinecostumes国际阴谋横跨美国、英国和西班牙。使用在线业务注册识别休眠后,上市公司在美国Shoss和鲁伊赛将复活公司:申请证书修改的公司章程,折叠现有上市公司虚假的空壳公司他们已经设置。
通过操纵业务登记系统在佛罗里达和特拉华等文件系统组织纳斯达克(NASDAQ)和美国证交会,骗子的公司控制了,然后获得合法CUSIP数量和股票交易符号被用来推动价值股票毫无戒心的投资者。总的来说,该方案斜在接近1亿美元通过虚假的54个不同公司的股票销售轻信的投资者,主要是在英国,在监管机构和执法识破了它。
该计划范围比业务身份盗窃操作类似,但不是不寻常的细节。行凶者的成功凸显了海湾的意识之间存在的著名问题消费者身份盗窃和知名度较低的业务(或企业)身份盗窃的问题,根据ITworld采访的专家。“这是经常,”瑞奇·哈珀说,佛罗里达的主管部门的公司。
哈珀说,商业身份盗窃往往是一个潜伏的问题,滑落在雷达下的政府官员和执法。哈珀说,官员包括他自己常常不知道要寻找什么。“我问我们的前国务卿Curt布朗宁,调查这个问题。我读了一些文章,但没有看到太多的证据在佛罗里达,”哈珀告诉ITworld。
然后哈珀说遇到他的桌子上,把他唤醒企业身份盗窃问题。“我们有一个业务和航空公司,被溶解的主人。它又恢复了一些身份窃贼。不久之后,他们申请了140000美元的联邦燃油税收抵免,这是作为一个检查。骗子和钱消失了,之前的老板只知道当国税局敲他们的门。”
哈珀说,当了解了骗局,他意识到,企业分工的不是寻找合适的线索。而不是试图识别虚假申请,部门指示员工开始寻找innocuous-seeming变化与商业身份盗窃诈骗。那些包括突然改变注册代理人或公司的邮寄地址。“一旦人们开始寻找,我们发现了一个相当高的(身份盗窃),”哈珀说。
在过去的十年中,在美国国务卿已经在线业务登记和归档系统为了方便纳税人,也为了省钱。不幸的是,移动网络并没有与更严格的安全。宽松的商业登记系统是美国的常态,他们也是一个公分母商业身份盗窃诈骗,其他州的官员说,面对这个问题。
在佛罗里达州,企业分工的官员发现40的欺诈性商业文件的损失高达360000美元,在一个案例中,凯伦Ellis说他是受雇于佛罗里达州5月带头努力遏制企业身份欺诈和滥用。
Ellis说,执法和国务卿之间缺乏沟通,经常管理公司文件,防止身份盗窃是一个主要障碍。自开始工作为佛罗里达州今年5月,埃利斯说她改善了部门和执法部门之间的沟通。但更大的变化,可以阻止身份盗窃已经慢来了,她说。“现在在佛罗里达我们还有公平的信念。这意味着我可以在电脑上和去改变的东西在一个有限责任公司,非营利组织或公司。我只需要发送形式和支付我$ 25收费修正案,”她说。“我们离开自己敞开的。”
安全在业务申请并非偶然。在许多州,国务卿受法律限制到一个“部长级”角色关于业务申请,没有权力问题文件的细节,满足国家的指导方针。欺诈行为发生时,国务卿经常手脚在调查可疑文件,根据2012年1月的报告协会的国务卿(NASS)。
这意味着,尽管意识的增强,身份盗窃的问题,潜在的身份窃贼可以很容易地利用在线注册公司收集所需的信息冒充公司,然后滥用网络,fax-based归档系统劫持公司的身份而不担心被抓到。
在俄勒冈州,问题被身份窃贼恢复旧的矿业公司窃取他们的企业形象,汤姆Wrosch说,该州的商业注册中心经理。作为回应,政府设立了限制公司多久可以休眠恢复之前,他说。
科罗拉多国务卿斯科特·格斯说,他的国家猛增的情况下企业身份盗窃追溯到2009年和2010年,在他的前任。问题是大到足以成为一个问题在激烈的政治角逐国务卿的座位,与格斯承诺更积极地打击企业身份盗贼如果当选。
以来赢得了比赛,他说他已经实现了他的竞选承诺:让立法机构批准和资金扩大现有程序通知企业主通过电子邮件如果他们的商业登记信息发生了变化。企业主在科罗拉多州现在可以保护他们的业务申请密码保护,在全国第一个这样的系统。
“密码功能非常简单,但它是新的和不同寻常的中央商业注册中心,”阿尔说。系统上线,1月到目前为止,超过26000企业注册安全业务申请账户,根据国务卿办公室提供的数据。系统是自愿为企业主和格斯承认,哄骗建立企业建立一个账户一直是一个挑战。但科罗拉多已经默认选项当公民建立一个新的业务,大部分利用的特性。
数据,到目前为止,是令人鼓舞的。报告业务身份盗窃的平均每月大约6 2012年迄今,低于2011年的平均每月11日和18 2010年一个月。
但科罗拉多是例外而不是规则。即使更加重视业务身份盗窃,大多数州很少或任何安全构建到他们的商业注册中心。在像加州这样的州中,例如,表单修改有限责任公司(有限责任公司)可以下载从国务卿的Web页面和邮寄或传真付款,但是没有身份证明。允许身份盗贼行为而不用担心被抓到。
德州没有提供一个电子邮件通知程序或密码保护业务实体记录的方式,虽然国家不断审查程序,以保持业务记录和适当的公共访问的安全,通信主任Richard Parsons说国务卿希望安德拉德。
甚至国家,实现了安全特性往往达不到目标。马萨诸塞州的国务卿办公室在线申请密码保护。然而,骗子可以获得用户名和密码从国务卿办公室只是一个有效的电子邮件地址和有限责任公司的名称或LLP)的目标。
唐猎,总统的亨特调查服务加州西湖村说,加州和其他州一样,是背后的曲线,与国家机构陷入官僚主义和缓慢过程变化的业务申请,更不用说实时欺诈。他说,在他的国家,它经常落在银行有较高的证明标准设置业务账户——实际位置时,停止商业身份盗窃的欺诈。“国家是扔球,”亨特说。
Wrosch俄勒冈说在他的国家也是如此,承认国家的商业注册中心可以操纵或过时,不应该最终公司的所有权。
“我们告诉企业:如果你依赖我们的数据库显示所有权或权威(公司的),那么你支持业务身份盗窃。我们的注册表不是最好的指标或谁的唯一指标是企业的所有者或负责人。”
企业身份盗窃不会成为一个问题,他说,如果“有钱的人无论是银行或信用卡公司不依赖于商业登记……他们所看到的在我们的系统。”
这是一个令人震惊的承认,但是Wrosch的情绪是有数据支持的。公司Dun & Bradstreet估计,大约有20%的政府数据库的登记数据是不准确的,复杂的税收,使欺诈。
Wrosch说,除了商业身份盗窃并不是一个优先地位问题在他的状态。“我们不是听到它从当地执法或有趣,”他说。这可能是因为没有犯罪报告,还是因为企业不愿意承认当他们被欺骗。无论如何,很少有报道,很难证明投入的资源和金钱来解决这个问题,Wrosch说。添加到这个事实,在很多州,实施新的和更安全的业务注册需要某种形式的立法行动批准追加预算资金的新系统。在科罗拉多州,尽管公众对这个问题的关注外,它还是一年赢得资金来实现业务注册安全特性,国务卿格斯说。
一个2011年公司Dunn &布拉德斯特里特的意见书说,在线业务注册有所改善的速度和缓解登记在老,纸质流程和可以“加强机构的任务功能在监管和监督等领域,收集的收入和费用,透明度,和经济发展。”But state agencies must fix the problem of what D&B called "inadequate data-quality checks" that have "enabled criminals to use government websites to steal the identities of legitimate businesses to perpetrate crimes."
公司说,国家应该采取一些措施来保护他们的文件系统,使其更接近于私人部门的系统。这些步骤包括证明的身份注册一个新的业务或试图改变现有的公司数据,然后给他们提供一个惟一的标识符和密码来限制访问这些数据。但州也将需要大幅投资的支持,管理和监督,以确保持续他们的商业注册中心和数据的完整性,D&B说。
NASS还推荐一系列的变化在他们的报告中,其中最主要的网络安全政策的建立和实践安全的在线业务记录和防止未经授权的更改。NASS还呼吁更好的报告和跟踪业务身份盗窃和新的法律授权国务卿调查欺诈申请,提高举证责任对于那些试图复活溶解业务实体和实施严厉惩罚为例证明商业身份盗窃。
NASS的努力似乎和其他工作。科罗拉多的国务卿,斯科特•阿尔托主席NASS商业身份盗窃特遣部队,说,对这一问题的认识在美国有了惊人的增长,NASS举行研讨会。“我们有很多感兴趣的人做我们正在做的事情在科罗拉多州,”他说。
这是应该,因为罪犯会很快从高到低安全状态更改时开始实施。“我告诉我的同行在其他州,毫无疑问,如果我们阻碍骗子在我们的国家,他们来你的方式相反,”阿尔说。
不断警惕数据质量是必需的
信息是动态的。在接下来的60分钟:
251年企业将西装、留置权或判决提起them58业务地址change246业务电话号码会改变或将disconnected81管理者(首席执行官、首席财务官等)变化将occur41新企业将打开doors7业务申请bankruptcy11公司将会改变他们的名字
所以一年:
21%的首席执行官将change20 change18 % %的地址电话号码将change17业务名称将变化的百分比
来源:href = " "目标=“新”>Dunn &布拉德斯特里特分析公共部门登记数据文件,2011年。
这个故事,“尽管警告,大多数州缓慢面对企业身份盗窃”最初发表的ITworld 。