Better Investing Tips

Hva er DOL-reglene for 401(k) Cybersecurity?

Sep 14, 2023

Miscellanea

0

click fraud protection

Å holde finansielle kontoer trygge mot nettangrep har blitt viktigere enn noen gang ettersom Internett-kriminalitet fortsetter å øke. Federal Bureau of Investigation anslår at nettkriminalitet kostet ofrene 6,9 ​​milliarder dollar i 2021.

Hvis du har en 401(k) eller en annen plan dekket av Employee Retirement Income Security Act (ERISA), lurer du kanskje på om disse kontoene er trygge. I 2021 ble U.S. Department of Labor (DOL) utstedt ny veiledning for nettsikkerhet designet for å beskytte plansponsorer og deltakere mot nettangrep.

Viktige takeaways

  • Internettkriminalitet kostet ofrene 6,9 ​​milliarder dollar i 2021, ifølge FBI-data.
  • Selv om de sjeldnere er mål for nettkriminalitetsangrep, kan 401(k)-planer og andre pensjonskontoer fortsatt være utsatt for svindel eller hacking.
  • Arbeidsdepartementet innførte ny veiledning for nettkriminalitet i 2021 for plansponsorer, tillitsmenn, rekordholdere og plandeltakere.
  • Hvis du har en 401(k)-plan på jobben, er det flere ting du kan gjøre for å beskytte deg mot nettkriminelle.

Forstå 401(k) svindel og nettkriminalitet

Nettkriminalitet er noe mange kanskje tenker på som utelukkende knyttet til bank- eller kredittkortkontoer. For eksempel har mange høyprofilerte hackingrapporter de siste årene involvert tyveri av debet- og kredittkortinformasjon fra forhandleres salgssteder. Andre vanlige typer nettkriminalitet involverer e-post eller tekst phishing svindel og malware-angrep designet for å stjele påloggingsinformasjon for nett- eller mobilbanktjenester.

Pensjonskontoer, inkludert 401(k)-planer, er imidlertid ikke immune mot å bli målrettet. Svindlere kan bruke en rekke taktikker for å målrette arbeidsplassplaner og tappe ansattes pensjonssparing. En av de vanligste typer svindel innebærer kontoovertakelse. Slik fungerer det:

  • En nettkriminell får tilgang til en persons 401(k)-påloggingsinformasjon, enten gjennom en phishing-svindel, et malware-angrep eller en kombinasjon av de to.
  • De bruker denne informasjonen til å logge på den ansattes 401(k)-plan og endre visse detaljer om kontoen, for eksempel kontakttelefonnummer og adresse eller påloggingspassord.
  • Forutsatt at disse endringene ikke blir lagt merke til, kan svindleren deretter sette i gang overføringer av midler fra 401(k) til en eksternt koblet konto eller få papirsjekker sendt til den oppdaterte adressen.

Kontoovertakelsessvindel kan også skje med andre typer kontoer, inkludert individuelle pensjonskontoer (IRA), skattepliktige meglerkontoer og bankkontoer.

Viktig

Selv om bank- og kredittkortkontoer nyter godt av føderal beskyttelse mot svindel, strekker de seg vanligvis ikke til 401(k)-planer og andre pensjonskontoer.

DOL 401(k) Veiledning om nettsikkerhet

I 2021 introduserte Arbeidsdepartementet ny veiledning til bidra til å beskytte 401(k)-planer og andre ERISA-styrte pensjonsordninger mot cybersvindel. Denne veiledningen er laget for å hjelpe plansponsorer, tillitsmenn, journalførere og plandeltakere med å beskytte 401(k)-planer mot identitetstyveri og andre typer nettkriminalitet. Veiledningen fokuserer på tre spesifikke områder: tips for å ansette tjenesteleverandører, beste praksis for nettsikkerhetsprogram og nettsikkerhet.

Veiledning for plansponsorer

De nye DOL-reglene oppfordrer planlegge sponsorer å jobbe med tjenesteleverandører som følger sterke nettsikkerhetspraksis. Spesifikt foreslår DOL at plansponsorer gjør følgende når de vurderer leverandører:

  • Spør om leverandørens standarder, praksis og retningslinjer for informasjonssikkerhet, og sammenlign dem med bransjestandarder andre finansinstitusjoner bruker.
  • Se etter leverandører som følger en anerkjent standard for informasjonssikkerhet.
  • Spør leverandøren hvordan den validerer sin praksis og hvilket nivå av sikkerhetsstandarder som er implementert.
  • Evaluer leverandørens merittliste innen bransjen og spør om eventuelle tidligere sikkerhetsbrudd leverandøren kan ha opplevd.
  • Undersøk om leverandøren har forsikringer på plass for å dekke cybersikkerhetstap, inkludert situasjoner der plandeltakernes kontoer er blitt hacket.
  • Sørg for at enhver kontrakt med en tjenesteleverandør krever kontinuerlig overholdelse av standarder for cybersikkerhet og informasjonssikkerhet.

Plansponsoren din kan kanskje gi deg informasjon om cybersikkerhetstiltakene den implementerer på forespørsel.

Veiledning for forvaltere og journalførere

I henhold til DOLs regler planlegger 401(k). tillitsmenn og journalførere har også ansvar for å sikre at de gjør sitt for å redusere cybersikkerhetsrisiko. Listen over anbefalte beste fremgangsmåter inkluderer følgende:

  • Ha et formelt, godt dokumentert cybersikkerhetsprogram.
  • Gjennomfør årlige risikovurderinger på en forsvarlig måte.
  • Planlegg årlige tredjepartsrevisjoner av sikkerhetskontroller.
  • Definer og tildel informasjonssikkerhetsroller og -ansvar tydelig.
  • Få på plass sterke tilgangskontrollprosedyrer.
  • Sørg for at eiendeler eller data som er lagret i skyen eller administrert av tredjepartsleverandører, er gjenstand for passende sikkerhetsvurderinger og -vurderinger.
  • Gjennomføre periodisk opplæring i bevissthet om nettsikkerhet.
  • Implementer og administrer et program for sikker systemutviklings livssyklus (SDLC).
  • Lag et effektivt forretningsresiliensprogram som tar for seg forretningskontinuitet, katastrofegjenoppretting og hendelsesrespons.
  • Krypter sensitive data til enhver tid.
  • Implementer sterke tekniske kontroller i samsvar med beste sikkerhetspraksis.
  • Reager riktig på tidligere cybersikkerhetshendelser.

Veiledning for plandeltakere

DOL tilbyr også tips til deltakere i 401(k)-planen for å hjelpe dem med å holde kontoene sine trygge. Mange av disse tipsene er de samme strategiene som oppfordres til å beskytte Nettbank informasjon. Her er hva DOL foreslår:

  • Overvåk kontoen din rutinemessig, på jakt etter uvanlig aktivitet eller transaksjoner du ikke kjenner igjen.
  • Bruk sterke og unike passord for å logge på pensjonskontoer og oppdatere dem regelmessig.
  • Sett opp multifaktorautentisering hvis plansponsoren eller tjenesteleverandøren tilbyr det.
  • Hold personlig kontaktinformasjon oppført for kontoen din oppdatert.
  • Lukk eller slett ubrukte finanskontoer.
  • Unngå bruk av offentlig Wi-Fi for å få tilgang til finansielle kontoer.
  • Vær forsiktig med phishing-svindel.
  • Bruk antivirusprogramvare for å beskytte enhetene dine og oppdater den regelmessig.

Tips

Hvis du mener at 401(k) har blitt brutt, kontakt plansponsoren din så snart som mulig for å rapportere det. Du kan også rapportere nettkriminalitet til FBI og Cybersecurity & Infrastructure Security Agency (CISA).

Kan en 401(k) bli hacket?

A 401(k) kan hackes hvis noen er i stand til å få tilgang til din kontopåloggingsinformasjon, inkludert bruker-ID og passord. Hackere kan bruke en metode kjent som kontoovertakelse for å ta av penger fra noens 401(k)-plan akkurat som de kunne med en bankkonto.

Hva skjer hvis din 401(k) blir stjålet?

Hvis du tror at noen har trukket penger fra 401(k) eller en lignende pensjonsordning på arbeidsplassen, er det første trinnet å kontakte plansponsoren din. De bør kunne gi deg råd om hva du skal gjøre videre, noe som kan innebære å rapportere svindelen til de aktuelle føderale myndighetene. Hvorvidt du vil være i stand til å gjenopprette stjålne 401(k)-midler kan avhenge av plansponsorens retningslinjer for å håndtere nettkriminalitet.

Hvordan sikrer jeg min 401(k)?

Noen av de beste måtene å sikre 401(k)-kontoen din på inkluderer å bruke unike passord, ikke dele påloggingen din informasjon med noen du ikke kjenner, og unngå bruk av offentlig Wi-Fi når du får tilgang til kontoene dine på nett. Du kan også sette opp varsler for å varsle deg om ny aktivitet eller endringer på kontoen din og lære hvordan du oppdager potensielle phishing-svindel som kan havne i e-postboksen din.

Bunnlinjen

Du jobber hardt for å bidra med penger til din 401(k) for pensjonering, og det siste du vil er at nettkriminelle skal stjele dem. Den uheldige realiteten er at 401(k)-planer og andre pensjonsordninger på arbeidsplassen kan være like sårbare for nettangrep som andre typer finanskontoer. DOLs nye 401(k) cybersikkerhetsveiledning er et skritt i riktig retning for å beskytte disse kontoene. Å forbli flittig og overvåke kontoene dine regelmessig kan bidra til å holde pensjonssparingen din trygg.

Datamaskiner øker jobbsøknader, men tilbyr høst

Arbeidsledige jobbsøkere sender ut mange flere søknader på nett, men sjansene for å finne arbeid...

Les mer

AUTOPAY Auto Loans Review 2023

AUTOPAY Auto Loans Review 2023

 AutoPay Investopedias vurdering 4.5Søk nåVår oppfatning Å søke om lån med AUTOPAY betyr at du sj...

Les mer

Hvordan finne et personlig lån etter konkurs

Innlevering for konkurser kan påvirke din økonomi på utallige måter, inkludert din evne til å få...

Les mer

stories ig