Better Investing Tips

Ποιοι είναι οι κανόνες DOL για την ασφάλεια στον κυβερνοχώρο 401(k);

Sep 14, 2023

Miscellanea

0

click fraud protection

Η προστασία των οικονομικών λογαριασμών από κυβερνοεπιθέσεις έχει γίνει πιο σημαντική από ποτέ, καθώς τα εγκλήματα στο Διαδίκτυο συνεχίζουν να αυξάνονται. Το Ομοσπονδιακό Γραφείο Ερευνών εκτιμά ότι το έγκλημα στον κυβερνοχώρο κόστισε στα θύματά του 6,9 δισεκατομμύρια δολάρια το 2021.

Εάν έχετε ένα 401 (k) ή άλλο σχέδιο που καλύπτεται από τον Νόμο Ασφάλειας Εισοδήματος Συνταξιοδοτικών Υπαλλήλων (ERISA), μπορεί να αναρωτιέστε εάν αυτοί οι λογαριασμοί είναι ασφαλείς. Το 2021, οι Η.Π.Α. Τμήμα Εργασίας (ΔΟΛ) εξέδωσε νέες οδηγίες για την ασφάλεια στον κυβερνοχώρο που έχουν σχεδιαστεί για την προστασία των χορηγών και των συμμετεχόντων σχεδίων από κυβερνοεπιθέσεις.

Βασικά Takeaways

  • Το έγκλημα στο Διαδίκτυο κόστισε στα θύματά του 6,9 δισεκατομμύρια δολάρια το 2021, σύμφωνα με στοιχεία του FBI.
  • Αν και λιγότερο συχνά γίνονται στόχοι επιθέσεων εγκλήματος στον κυβερνοχώρο, τα σχέδια 401(k) και άλλοι λογαριασμοί συνταξιοδότησης ενδέχεται να εξακολουθούν να είναι επιρρεπείς σε απάτη ή πειρατεία.
  • Το Υπουργείο Εργασίας θέσπισε νέα καθοδήγηση για το έγκλημα στον κυβερνοχώρο το 2021 για τους χορηγούς σχεδίων, τους καταπιστευματοδόχους, τους τηρητές αρχείων και τους συμμετέχοντες στο σχέδιο.
  • Εάν έχετε ένα σχέδιο 401(k) στη δουλειά, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να προστατευθείτε από τους εγκληματίες του κυβερνοχώρου.

Κατανόηση του 401(k) Απάτη και Έγκλημα στον κυβερνοχώρο

Το έγκλημα στον κυβερνοχώρο είναι κάτι που πολλοί άνθρωποι μπορεί να πιστεύουν ότι συνδέεται αποκλειστικά με λογαριασμούς τραπεζών ή πιστωτικών καρτών. Για παράδειγμα, πολλές αναφορές υψηλού προφίλ hacking τα τελευταία χρόνια αφορούσαν την κλοπή πληροφοριών χρεωστικών και πιστωτικών καρτών από συστήματα σημείων πώλησης λιανοπωλητών. Άλλοι συνήθεις τύποι εγκλήματος στον κυβερνοχώρο περιλαμβάνουν ηλεκτρονικό ταχυδρομείο ή κείμενο phishing απάτες και επιθέσεις κακόβουλου λογισμικού που έχουν σχεδιαστεί για την κλοπή πληροφοριών σύνδεσης στο διαδίκτυο ή μέσω mobile banking.

Ωστόσο, οι λογαριασμοί συνταξιοδότησης, συμπεριλαμβανομένων των προγραμμάτων 401(k), δεν είναι απρόσβλητοι από τη στόχευση. Οι απατεώνες μπορούν να χρησιμοποιήσουν μια ποικιλία τακτικών για να στοχεύσουν σχέδια στο χώρο εργασίας και να εξαντλήσουν τις συνταξιοδοτικές αποταμιεύσεις των εργαζομένων. Ένα από τα πιο κοινά είδη απάτης περιλαμβάνει ανάληψη λογαριασμού. Ετσι δουλευει:

  • Ένας κυβερνοεγκληματίας αποκτά πρόσβαση στις πληροφορίες σύνδεσης του σχεδίου 401(k) ενός ατόμου, είτε μέσω απάτης ηλεκτρονικού ψαρέματος, επίθεσης κακόβουλου λογισμικού ή συνδυασμού των δύο.
  • Χρησιμοποιούν αυτές τις πληροφορίες για να συνδεθούν στο πρόγραμμα 401(k) του υπαλλήλου και να αλλάξουν ορισμένα στοιχεία του λογαριασμού, όπως τον αριθμό τηλεφώνου και τη διεύθυνση επικοινωνίας ή τον κωδικό πρόσβασης σύνδεσης.
  • Υποθέτοντας ότι αυτές οι αλλαγές περάσουν απαρατήρητες, ο απατεώνας μπορεί στη συνέχεια να πραγματοποιήσει μεταφορές κεφαλαίων από το 401(k) σε έναν εξωτερικά συνδεδεμένο λογαριασμό ή να ταχυδρομήσει έντυπες επιταγές στην ενημερωμένη διεύθυνση.

Η απάτη κατά την εξαγορά λογαριασμού μπορεί επίσης να συμβεί με άλλους τύπους λογαριασμών, συμπεριλαμβανομένων ατομικοί λογαριασμοί συνταξιοδότησης (IRAs), φορολογητέους λογαριασμούς μεσιτείας και τραπεζικούς λογαριασμούς.

Σπουδαίος

Αν και οι τραπεζικοί λογαριασμοί και οι λογαριασμοί πιστωτικών καρτών απολαμβάνουν ομοσπονδιακή προστασία από απάτη, αυτές γενικά δεν επεκτείνονται σε προγράμματα 401(k) και άλλους λογαριασμούς συνταξιοδότησης.

DOL 401(k) Καθοδήγηση για την ασφάλεια στον κυβερνοχώρο

Το 2021, το Υπουργείο Εργασίας εισήγαγε νέα καθοδήγηση σε βοηθήστε στην προστασία των σχεδίων 401(k). και άλλα συνταξιοδοτικά σχέδια που διέπονται από την ERISA κατά της απάτης στον κυβερνοχώρο. Αυτή η καθοδήγηση έχει σχεδιαστεί για να βοηθήσει τους χορηγούς, τους καταπιστευματοδόχους, τους τηρητές αρχείων και τους συμμετέχοντες στο σχέδιο να προστατεύσουν τα σχέδια 401(k) από κλοπή ταυτότητας και άλλους τύπους εγκλήματος στον κυβερνοχώρο. Η καθοδήγηση επικεντρώνεται σε τρεις συγκεκριμένους τομείς: συμβουλές για πρόσληψη παρόχων υπηρεσιών, βέλτιστες πρακτικές προγραμμάτων για την ασφάλεια στον κυβερνοχώρο και ασφάλεια στο διαδίκτυο.

Οδηγίες για Χορηγούς Σχεδίου

Οι νέοι κανόνες του DOL ενθαρρύνουν χορηγούς σχεδίου να συνεργαστεί με παρόχους υπηρεσιών που ακολουθούν ισχυρές πρακτικές ασφάλειας στον κυβερνοχώρο. Συγκεκριμένα, ο DOL προτείνει στους χορηγούς του σχεδίου να κάνουν τα εξής κατά τον έλεγχο των παρόχων:

  • Ρωτήστε για τα πρότυπα, τις πρακτικές και τις πολιτικές ασφάλειας πληροφοριών του παρόχου και συγκρίνετε τα με τα πρότυπα του κλάδου που χρησιμοποιούν άλλα χρηματοπιστωτικά ιδρύματα.
  • Αναζητήστε παρόχους που ακολουθούν ένα αναγνωρισμένο πρότυπο ασφάλειας πληροφοριών.
  • Ρωτήστε τον πάροχο πώς επικυρώνει τις πρακτικές του και ποιο επίπεδο προτύπων ασφαλείας εφαρμόζονται.
  • Αξιολογήστε το ιστορικό του παρόχου στον κλάδο και ρωτήστε για τυχόν παραβιάσεις ασφαλείας στο παρελθόν που μπορεί να έχει αντιμετωπίσει ο πάροχος.
  • Ερευνήστε εάν ο πάροχος έχει ασφαλιστήρια συμβόλαια για την κάλυψη απωλειών στον κυβερνοχώρο, συμπεριλαμβανομένων καταστάσεων στις οποίες οι λογαριασμοί των συμμετεχόντων στο σχέδιο έχουν παραβιαστεί.
  • Βεβαιωθείτε ότι οποιαδήποτε σύμβαση με έναν πάροχο υπηρεσιών απαιτεί συνεχή συμμόρφωση με τα πρότυπα κυβερνοασφάλειας και ασφάλειας πληροφοριών.

Ο χορηγός του σχεδίου σας μπορεί να είναι σε θέση να σας παρέχει πληροφορίες σχετικά με τα μέτρα κυβερνοασφάλειας που εφαρμόζει κατόπιν αιτήματος.

Οδηγίες για Καταπιστευματοδόχους και Τήρους Αρχείων

Σύμφωνα με τους κανόνες του DOL, το σχέδιο 401(k). καταπιστευματοδότες και οι τηρητές αρχείων φέρουν επίσης την ευθύνη να διασφαλίσουν ότι κάνουν το καθήκον τους για τον μετριασμό των κινδύνων για την ασφάλεια στον κυβερνοχώρο. Ο κατάλογος των προτεινόμενων βέλτιστων πρακτικών περιλαμβάνει τα ακόλουθα:

  • Έχετε ένα επίσημο, καλά τεκμηριωμένο πρόγραμμα κυβερνοασφάλειας.
  • Διεξάγετε ετήσιες αξιολογήσεις κινδύνου με συνετό τρόπο.
  • Προγραμματίστε ετήσιους ελέγχους ασφαλείας από τρίτους.
  • Καθορίστε με σαφήνεια και αναθέστε ρόλους και ευθύνες ασφάλειας πληροφοριών.
  • Θέστε σε εφαρμογή ισχυρές διαδικασίες ελέγχου πρόσβασης.
  • Βεβαιωθείτε ότι τα περιουσιακά στοιχεία ή τα δεδομένα που είναι αποθηκευμένα στο cloud ή τα οποία διαχειρίζονται τρίτοι πάροχοι υπόκεινται σε κατάλληλους ελέγχους και αξιολογήσεις ασφαλείας.
  • Πραγματοποιήστε περιοδική εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο.
  • Εφαρμόστε και διαχειριστείτε ένα πρόγραμμα κύκλου ζωής ασφαλούς ανάπτυξης συστήματος (SDLC).
  • Δημιουργήστε ένα αποτελεσματικό πρόγραμμα επιχειρηματικής ανθεκτικότητας που αντιμετωπίζει τη συνέχεια της επιχείρησης, την αποκατάσταση από καταστροφές και την αντιμετώπιση περιστατικών.
  • Κρυπτογράφηση ευαίσθητων δεδομένων ανά πάσα στιγμή.
  • Εφαρμόστε ισχυρούς τεχνικούς ελέγχους σε ευθυγράμμιση με τις βέλτιστες πρακτικές ασφαλείας.
  • Ανταποκριθείτε κατάλληλα σε προηγούμενα περιστατικά ασφάλειας στον κυβερνοχώρο.

Οδηγίες για Συμμετέχοντες στο Σχέδιο

Το DOL προσφέρει επίσης συμβουλές για τους συμμετέχοντες στο σχέδιο 401(k) για να τους βοηθήσει να κάνουν τον ρόλο τους στη διατήρηση των λογαριασμών τους ασφαλή. Πολλές από αυτές τις συμβουλές είναι οι ίδιες στρατηγικές που ενθαρρύνεται να προστατεύσετε ηλεκτρονική τραπεζική πληροφορίες. Δείτε τι προτείνει το DOL:

  • Παρακολουθήστε τακτικά τον λογαριασμό σας, αναζητώντας οποιαδήποτε ασυνήθιστη δραστηριότητα ή συναλλαγές που δεν αναγνωρίζετε.
  • Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για να συνδεθείτε σε λογαριασμούς συνταξιοδότησης και να τους ενημερώνετε τακτικά.
  • Ρυθμίστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων εάν το προσφέρει ο χορηγός ή ο σέρβις του σχεδίου σας.
  • Διατηρήστε ενημερωμένα τα προσωπικά στοιχεία επικοινωνίας για τον λογαριασμό σας.
  • Κλείστε ή διαγράψτε αχρησιμοποίητους οικονομικούς λογαριασμούς.
  • Αποφύγετε τη χρήση δημόσιου Wi-Fi για πρόσβαση σε οικονομικούς λογαριασμούς.
  • Να είστε προσεκτικοί με τις απάτες phishing.
  • Χρησιμοποιήστε λογισμικό προστασίας από ιούς για να προστατεύσετε τις συσκευές σας και να το ενημερώνετε τακτικά.

Υπόδειξη

Εάν πιστεύετε ότι το 401(k) σας έχει παραβιαστεί, επικοινωνήστε με τον χορηγό του σχεδίου σας το συντομότερο δυνατό για να το αναφέρετε. Μπορείτε επίσης να αναφέρετε το έγκλημα στον κυβερνοχώρο στο FBI και στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA).

Μπορεί ένα 401(k) να χακαριστεί;

A 401(k) μπορεί να χακαριστεί εάν κάποιος μπορεί να αποκτήσει πρόσβαση στα στοιχεία σύνδεσης του λογαριασμού σας, συμπεριλαμβανομένου του αναγνωριστικού χρήστη και του κωδικού πρόσβασής σας. Οι χάκερ μπορούν να χρησιμοποιήσουν μια μέθοδο γνωστή ως εξαγορά λογαριασμού για να αφαιρέσουν χρήματα από το σχέδιο 401(k) κάποιου όπως θα μπορούσαν με έναν τραπεζικό λογαριασμό.

Τι θα συμβεί αν σας κλέψουν το 401(k);

Εάν πιστεύετε ότι κάποιος έχει αποσύρει δόλια χρήματα από το 401(k) σας ή ένα παρόμοιο συνταξιοδοτικό πρόγραμμα στο χώρο εργασίας, το πρώτο βήμα είναι να επικοινωνήσετε με τον χορηγό του σχεδίου σας. Θα πρέπει να είναι σε θέση να σας συμβουλεύουν για το τι πρέπει να κάνετε στη συνέχεια, κάτι που μπορεί να περιλαμβάνει την αναφορά της απάτης στις αρμόδιες ομοσπονδιακές αρχές. Το αν θα μπορέσετε να ανακτήσετε κλεμμένα κεφάλαια 401(k) μπορεί να εξαρτάται από τις πολιτικές του χορηγού σχεδίου για την αντιμετώπιση του εγκλήματος στον κυβερνοχώρο.

Πώς μπορώ να ασφαλίσω το 401(k);

Μερικοί από τους καλύτερους τρόπους για να προστατεύσετε τον λογαριασμό σας 401(k) περιλαμβάνουν τη χρήση μοναδικών κωδικών πρόσβασης και όχι την κοινή χρήση της σύνδεσής σας πληροφορίες με οποιονδήποτε δεν γνωρίζετε και αποφεύγοντας τη χρήση δημόσιου Wi-Fi κατά την πρόσβαση στους λογαριασμούς σας Σε σύνδεση. Μπορείτε επίσης να ρυθμίσετε ειδοποιήσεις για να σας ειδοποιούν για νέα δραστηριότητα ή αλλαγές στον λογαριασμό σας και μάθετε πώς να εντοπίζετε πιθανές απάτες phishing που μπορεί να προσγειωθεί στα εισερχόμενα του email σας.

Η κατώτατη γραμμή

Εργάζεστε σκληρά για να συνεισφέρετε χρήματα στο 401(k) σας για τη συνταξιοδότηση και το τελευταίο πράγμα που θέλετε είναι να το κλέψουν οι εγκληματίες του κυβερνοχώρου. Η ατυχής πραγματικότητα είναι ότι τα προγράμματα 401(k) και άλλα προγράμματα συνταξιοδότησης στο χώρο εργασίας μπορεί να είναι εξίσου ευάλωτα σε κυβερνοεπιθέσεις με άλλους τύπους οικονομικών λογαριασμών. Η νέα οδηγία 401(k) του DOL για την ασφάλεια στον κυβερνοχώρο είναι ένα βήμα προς τη σωστή κατεύθυνση για την προστασία αυτών των λογαριασμών. Η παραμονή επιμελής και η τακτική παρακολούθηση των λογαριασμών σας μπορεί να σας βοηθήσει να διατηρήσετε ασφαλείς τις αποταμιεύσεις σας για τη συνταξιοδότηση.

Κορυφαίες τιμές CD σήμερα, 4 Απριλίου

Αξιολογούμε ανεξάρτητα όλα τα προτεινόμενα προϊόντα και υπηρεσίες. Εάν κάνετε κλικ στους συνδέσμ...

Διαβάστε περισσότερα

Ο Δείκτης Ανάκαμψης της Νέας Υόρκης: 5 Δεκεμβρίου

Σημείωση του συντάκτη: Παρακάτω θα βρείτε την 118η εβδομάδα κυκλοφορίας του NYC Recovery Index, π...

Διαβάστε περισσότερα

Κέρδη Roku: Τι συνέβη με το ROKU

Κέρδη Roku: Τι συνέβη με το ROKU

Βασικά TakeawaysΤο EPS ήταν 0,49 $ έναντι. οι αναλυτές ανέμεναν -0,06$.Τα έσοδα ξεπέρασαν τις πρ...

Διαβάστε περισσότερα

stories ig