Chociaż wielu łączy pojęcie kradzieży tożsamości z kradzieżą tożsamości osoby, kradzież tożsamości korporacyjnej, polegająca na kradzieży tożsamości korporacji lub firmy — nawet małych i średnich przedsiębiorstw (SMB) — staje się coraz bardziej powszechna. W niektórych przypadkach włamanie jest tak skryte, że kierownictwo nie zdaje sobie sprawy z problemu, dopóki nie zostanie wyrządzonych całkiem sporo szkód. Małe i średnie firmy mogą być bardziej atrakcyjne niż ludzie dla złodziei tożsamości ze względu na większe linie kredytowe i mniejszą kontrolę nad sposobem ich wykorzystania.
Dokładne mechanizmy kradzieży tożsamości korporacyjnej mogą się nieco różnić w zależności od kraju, w zależności od przepisów i mechanizmów zmiany informacji. Na przykład w Wielkiej Brytanii złodziej tożsamości może dokonać istotnych zmian w organizacji po złożeniu dokumentów, które wydają się autentyczne w służbie rejestracji korporacyjnej. Jest to mechanizm powoływania nowych dyrektorów, zmiany dyrektora lub zmiany zarejestrowanego adresu. Przy tego typu zmianach faktyczni dyrektorzy nie zostaną powiadomieni, a nowi dyrektorzy w efekcie przejęli firmę.
Innym podejściem jest stworzenie fałszywej strony internetowej, która wydaje się pasować do tożsamości korporacyjnej (tzw. spoofing). Za pośrednictwem tej witryny ludzie są zatrudniani do pracy o tytule takim jak „Koordynator konta” i udostępniają urządzenia do pobierania płatności od „klientów”. Rzeczywista praca to bycie mułem pieniężnym dla oszustów.
Informacje umożliwiające kradzież tożsamości korporacyjnej mogą być pozyskiwane przez oszustów na różne sposoby. Utrata dowolnego komputera, laptopa, netbooka lub urządzenia mobilnego z danymi firmy jest potencjalnym zaproszeniem do kradzieży tożsamości korporacyjnej. Inną kwestią jest praca w miejscach publicznych bez ochrony prywatności. Wywieszenie zezwolenia na prowadzenie działalności na ścianie może być prawem, ale jeśli zawiera numer zezwolenia na prowadzenie działalności i NIP, jeśli te elementy są czytelne lub ktoś może zrobić zdjęcie i je powiększyć, informacje na nim mogą zostać skradzione. Rozważenie tego podczas umieszczania licencji to dobry plan.
Kroki mające na celu zapobieganie kradzieży tożsamości korporacyjnej obejmują następujące sugestie. Najpierw opracuj politykę firmy dotyczącą poufnych informacji i sposobu ich obsługi. Po drugie, upewnij się, że systemy bezpieczeństwa są aktualne, że sieci komputerowe mają zapory ogniowe oraz że wszystkie programy antyszpiegowskie, antywirusowe i antyspamowe są zaangażowane. Spraw, aby przegląd raportu kredytowego firmy stał się regularną częścią przeglądu wydatków. Zainwestuj w dobrą niszczarkę i zniszcz wszystkie dokumenty biznesowe przed ich wyrzuceniem. Ponadto każdy, kto używa numeru ubezpieczenia społecznego jako EIN (numer identyfikacyjny pracodawcy), powinien go zastąpić, aby zmniejszyć ryzyko.