方案商 谨防企业身份被窃

　　【电脑商网专稿】方案商需要为客户保障网络和信息安全，但现在他们还需要采取措施确保自己的企业身份不遭受盗窃。一些方案商表示，有人盗用他们的身份，利用公司名称和商标建立了虚假的网站，竟然还利用他们的名义订购商品。

　　这种欺诈案只是信用诈骗行为不断增长的一个缩影，这些信用诈骗犯给渠道销售带来了难以估算的经济损失。

　　CCT Technologies公司是美国的一家超大型企业，ComputerLand是其下属机构，销售IT产品和服务。公司副总裁Doug Green表示，当一家位于圣地亚哥的方案商Ricoh Business Solutions公司打电话给他，询问860个惠普墨盒和300颗英特尔芯片的订单时，他才发现这是一起诈骗，这也是他第一次接触到这种事件。因为按照常理，这样的交易是应该由硅谷的ComputerLand来负责的。

　　真实情况是，有人冒充ComputerLand向Ricoh Business Solutions订购产品，而Ricoh Business Solutions按照ComputerLand真实的联系方式找到了Doug Green。

　　Green最后只得告诉对方，他只从授权的分销商购买，而且他从未下过那份订单。

　　经过进一步调查，Green发现有人建了一个与他们公司网址（cland.com）非常相似的网站（clandsv.com），并且写明了正确的街道地址，但电话号码和电子邮件地址与真正的硅谷ComputerLand并不相关。拨通留在虚假网站上的电话号码后，会自动转接至“Doug Green”的留言信箱。“经过调查，我们发觉这名诈骗犯非常老练。”

　　之后，Green向有关机构提供了与虚假订单相关的若干文件，包括一份用硅谷ComputerLand专用信纸书写的采购订单、带有Green假冒签字和来自clandsv.com网站电话号码的Ricoh Business Solutions正式定购合同，以及一份由诈骗者利用ComputerLand公司的个人信息为Ricoh Business Solutions填写的手写信用证申请书。

　　Pre-Press系统公司也曾受过类似的诈骗。公司总裁Michael Seale说，“几年前我们因一家公司的订单而血本无归。当时我们都不够谨慎，没有认真仔细检查。但请相信我，现在不会发生这样的事情了。”

　　为了打击身份盗窃行为，美国政府在2007年提出了《身份盗窃执行和赔偿》法案，旨在向以数据隐私和安全为重点的现有法案中加入相关的保护措施，以保护在身份盗窃案中的受害者。该法案条款包括——给予身份盗窃受害者有权要求赔偿其恢复信用所花费的时间和金钱，以及扩大相关法规的管辖范围。该法案目前仍在讨论中。

　　另一位企业身份遭盗窃的受害者表示，该法案迈出了遏止日益严重的欺诈行为的第一步，但仍需要提出更多、更好的方案，以消除这种欺诈行为。

　　“其中可以做的一个很重要的方面是，利用强化信息传播来打击身份盗窃。对法案的讨论可令更多的人来关注到这个问题，将来防范诈骗发生的最佳途径之一是教育。”Summit Electric Supply公司曾遭遇过身份盗窃，其人力资源与企业顾问副总裁Dan Long如是说。

　　在类似诈骗案中，诈骗犯依靠经销商提供的信贷额度，无需付款就可将产品运走，然后消失，并转卖产品，通常是销往海外。

　　Long表示，赔偿法案更有利于消费者，而不是在身份盗窃中遭受损失的那些企业。“但让人懊恼的是，无论我们怎样努力花费时间和精力来恢复公司的信用，但事实上都已经造成极大的损失。”（刘涛）