Vaikka monet yhdistävät termin identiteettivarkaus henkilön identiteetin varkauteen, yritysidentiteetin varkaus, jossa yrityksen tai yrityksen identiteetti-jopa pienet ja keskisuuret yritykset-varastetaan, on yhä yleisempi. Joissakin tapauksissa murtautuminen on niin salaa, että johtajat eivät saa tietoon asiasta ennen kuin aika paljon vahinkoa on tapahtunut. Pienet ja keskisuuret yritykset voivat olla ihmisiä houkuttelevampia identiteettivarkaille, koska luottolimiitit ovat suurempia ja niiden käyttöä ei valvota vähemmän.
Yritysidentiteettivarkauksien tarkat mekanismit voivat vaihdella jonkin verran maittain lainsäädännön ja tietojen muuttamismekanismien mukaan. Esimerkiksi Yhdistyneessä kuningaskunnassa henkilöllisyyden varas voi toimittaa organisaatioon olennaisia muutoksia, kun se toimittaa aitoina näyttävät asiakirjat yritysrekisteröintipalvelulle. Tämä on mekanismi uusien johtajien nimittämiseksi, johtajan vaihtamiseksi tai rekisteröidyn osoitteen muuttamiseksi. Tämän tyyppisillä muutoksilla varsinaisille johtajille ei ilmoiteta, ja uudet johtajat ovat itse asiassa ottaneet yrityksen haltuunsa.
Toinen tapa on luoda väärennetty verkkosivusto, joka näyttää vastaavan yrityksen identiteettiä (nimeltään huijaus). Tämän verkkosivuston kautta ihmisiä palkataan töihin, joiden otsikko on “Tilin koordinaattori”, ja heillä on mahdollisuus kerätä maksuja “asiakkailta”. Varsinainen työ on olla rahamuuli huijareille.
Huijarit voivat hankkia yritystietojen varastamisen mahdollistavia tietoja monin eri tavoin. Tietokoneen, kannettavan, netbookin tai mobiililaitteen katoaminen yrityksen tietojen kanssa on mahdollinen kutsu yritysidentiteetin varastamiseen. Julkisella paikalla työskentely ilman yksityisyysnäyttöä on toinen asia. Yrityslisenssin näyttäminen seinälle voi olla laki, mutta jos se sisältää toimiluvan numeron ja verotunnuksen, jos nämä kohteet ovat luettavissa tai joku voi ottaa valokuvan ja suurentaa niitä, siinä olevat tiedot voidaan varastaa. Tämän huomioon ottaminen lisenssin myöntämisessä on hyvä suunnitelma.
Yritysidentiteetin varkauksien estämisen vaiheet sisältävät seuraavat ehdotukset. Laadi ensin yrityspolitiikka, joka koskee arkaluonteisia tietoja ja niiden käsittelyä. Toiseksi, varmista, että turvajärjestelmät ovat ajan tasalla, että tietokoneverkoissa on palomuurit ja että vakoiluohjelmat sekä virustentorjunta- ja roskapostinvastaiset ohjelmistot ovat käytössä. Tee yritysluottotiedon tarkistamisesta säännöllinen osa kulujen tarkastelua. Sijoita hyvään silppuriin ja silppua kaikki yrityspaperit ennen niiden hävittämistä. Lisäksi jokaisen, joka käyttää sosiaaliturvatunnusta EIN -numerona (työnantajan tunnusnumero), tulisi vaihtaa se riskin pienentämiseksi.