Better Investing Tips

Care sunt regulile DOL pentru securitatea cibernetică 401(k)?

Sep 14, 2023

Miscellanea

0

click fraud protection

Menținerea conturilor financiare în siguranță împotriva atacurilor cibernetice a devenit mai importantă ca niciodată, pe măsură ce infracțiunile pe internet continuă să crească. Biroul Federal de Investigații estimează că criminalitatea cibernetică le-a costat victimelor 6,9 miliarde de dolari în 2021.

Daca ai un 401(k) sau alt plan acoperit de Legea privind securitatea veniturilor din pensionare a angajaților (ERISA), este posibil să vă întrebați dacă acele conturi sunt în siguranță. În 2021, S.U.A. Departamentul Muncii (DOL) a emis noi ghiduri de securitate cibernetică menite să protejeze sponsorii planurilor și participanții de atacuri cibernetice.

Recomandări cheie

  • Crimele pe internet le-au costat victimelor 6,9 miliarde de dolari în 2021, potrivit datelor FBI.
  • Deși sunt mai puțin frecvent ținta atacurilor de criminalitate cibernetică, planurile 401(k) și alte conturi de pensie pot fi totuși susceptibile la fraudă sau hacking.
  • Departamentul Muncii a instituit noi îndrumări privind criminalitatea cibernetică în 2021 pentru sponsorii planurilor, fiduciarii, deținătorii de evidențe și participanții la plan.
  • Dacă aveți un plan 401(k) la locul de muncă, există mai multe lucruri pe care le puteți face pentru a vă proteja împotriva infractorilor cibernetici.

Înțelegerea 401(k) Frauda și criminalitatea cibernetică

Crima cibernetică este ceva despre care mulți oameni ar putea considera ca fiind legat exclusiv de conturile bancare sau de card de credit. De exemplu, multe rapoarte de hacking de mare profil din ultimii ani au implicat furtul de informații despre cardurile de debit și credit din sistemele de puncte de vânzare ale comercianților. Alte tipuri comune de infracțiuni cibernetice implică e-mailul sau textul phishing escrocherii și atacuri de malware concepute pentru a fura informațiile de conectare la serviciile bancare online sau mobile.

Cu toate acestea, conturile de pensii, inclusiv planurile 401(k), nu sunt imune de a fi vizate. Escrocii pot folosi o varietate de tactici pentru a viza planurile la locul de muncă și pentru a epuiza economiile de pensie ale angajaților. Una dintre cele mai comune tipuri de fraude implică preluarea contului. Iată cum funcționează:

  • Un criminal cibernetic obține acces la informațiile de conectare ale planului 401(k) ale unei persoane, fie printr-o înșelătorie de tip phishing, un atac malware sau o combinație a celor două.
  • Ei folosesc aceste informații pentru a se conecta la planul 401(k) al angajatului și pentru a modifica anumite detalii ale contului, cum ar fi numărul de telefon și adresa de contact sau parola de conectare.
  • Presupunând că aceste modificări trec neobservate, fraudatorul poate iniția apoi transferuri de fonduri de la 401(k) către un cont conectat extern sau poate trimite cecuri pe hârtie la adresa actualizată.

Frauda de preluare a contului se poate întâmpla și cu alte tipuri de conturi, inclusiv conturi individuale de pensionare (IRA), conturi de brokeraj impozabile și conturi bancare.

Important

Deși conturile bancare și cardurile de credit beneficiază de protecție federală împotriva fraudei, acestea nu se extind în general la planurile 401(k) și la alte conturi de pensii.

DOL 401(k) Ghid de securitate cibernetică

În 2021, Departamentul Muncii a introdus noi orientări pentru ajuta la protejarea planurilor 401(k). și alte planuri de pensionare guvernate de ERISA împotriva fraudei cibernetice. Acest ghid este conceput pentru a ajuta sponsorii planului, fiduciarii, deținătorii de evidențe și participanții la plan în protejarea planurilor 401(k) împotriva furtului de identitate și a altor tipuri de infracțiuni cibernetice. Ghidul se concentrează pe trei domenii specifice: sfaturi pentru angajarea furnizorilor de servicii, cele mai bune practici ale programului de securitate cibernetică și securitate online.

Ghid pentru sponsorii planului

Noile reguli DOL încurajează sponsorii planului să lucreze cu furnizorii de servicii care urmează practici puternice de securitate cibernetică. În mod specific, DOL sugerează ca sponsorii planului să facă următoarele atunci când verifică furnizorii:

  • Întrebați despre standardele, practicile și politicile de securitate a informațiilor ale furnizorului și comparați-le cu standardele din industrie pe care le folosesc alte instituții financiare.
  • Căutați furnizori care urmează un standard recunoscut pentru securitatea informațiilor.
  • Întrebați furnizorul cum își validează practicile și ce nivel de standarde de securitate sunt implementate.
  • Evaluați istoricul furnizorului în industrie și întrebați despre orice încălcări anterioare de securitate pe care le-ar fi experimentat furnizorul.
  • Verificați dacă furnizorul are polițe de asigurare în vigoare pentru a acoperi pierderile de securitate cibernetică, inclusiv situațiile în care conturile participanților la plan au fost piratate.
  • Asigurați-vă că orice contract cu un furnizor de servicii necesită conformitatea continuă cu standardele de securitate cibernetică și de securitate a informațiilor.

Sponsorul planului dumneavoastră vă poate oferi informații despre măsurile de securitate cibernetică pe care le implementează la cerere.

Ghid pentru fiduciari și deținători de evidențe

Conform regulilor DOL, planul 401(k). fiduciarii și deținătorii de evidențe poartă, de asemenea, responsabilitatea de a se asigura că își fac partea lor pentru a atenua riscurile de securitate cibernetică. Lista celor mai bune practici recomandate include următoarele:

  • Aveți un program de securitate cibernetică formal, bine documentat.
  • Efectuați evaluări anuale de risc într-o manieră prudentă.
  • Programați audituri anuale ale unor terțe părți ale controalelor de securitate.
  • Definiți și atribuiți clar rolurile și responsabilitățile de securitate a informațiilor.
  • Stabiliți proceduri puternice de control al accesului.
  • Asigurați-vă că activele sau datele stocate în cloud sau gestionate de furnizori terți sunt supuse unor evaluări și evaluări de securitate adecvate.
  • Efectuați cursuri periodice de conștientizare a securității cibernetice.
  • Implementați și gestionați un program securizat pentru ciclul de viață al dezvoltării sistemului (SDLC).
  • Creați un program eficient de rezistență a afacerii care abordează continuitatea afacerii, recuperarea în caz de dezastru și răspunsul la incident.
  • Criptați datele sensibile în orice moment.
  • Implementați controale tehnice puternice, în conformitate cu cele mai bune practici de securitate.
  • Răspundeți în mod corespunzător la incidentele anterioare de securitate cibernetică.

Îndrumări pentru participanții la plan

DOL oferă, de asemenea, sfaturi pentru participanții la planul 401(k) pentru a-i ajuta să își facă partea lor în menținerea conturilor în siguranță. Multe dintre aceste sfaturi sunt aceleași strategii care sunt încurajate să le protejeze online banking informație. Iată ce sugerează DOL:

  • Monitorizați-vă în mod regulat contul, căutând orice activitate sau tranzacții neobișnuite pe care nu le recunoașteți.
  • Utilizați parole puternice și unice pentru a vă conecta la conturile de pensionare și pentru a le actualiza în mod regulat.
  • Configurați autentificarea multifactorială dacă sponsorul planului sau furnizorul dvs. de servicii o oferă.
  • Păstrați informațiile personale de contact listate pentru contul dvs. la zi.
  • Închideți sau ștergeți conturile financiare neutilizate.
  • Evitați utilizarea rețelei Wi-Fi publice pentru a accesa conturile financiare.
  • Fiți atenți la escrocherii de tip phishing.
  • Utilizați software antivirus pentru a vă proteja dispozitivele și actualizați-l în mod regulat.

Bacsis

Dacă credeți că 401(k) dvs. a fost încălcat, contactați sponsorul planului cât mai curând posibil pentru a-l raporta. De asemenea, puteți raporta infracțiunile cibernetice către FBI și Agenția de securitate cibernetică și a infrastructurii (CISA).

Poate fi piratat un 401(k)?

A 401(k) poate fi spart dacă cineva poate obține acces la informațiile de conectare la cont, inclusiv la ID-ul de utilizator și parola. Hackerii pot folosi o metodă cunoscută sub numele de preluare de cont pentru a extrage fondurile din planul 401(k) al cuiva, așa cum ar putea face cu un cont bancar.

Ce se întâmplă dacă 401(k) dvs. este furat?

Dacă credeți că cineva a retras în mod fraudulos bani din 401(k) sau dintr-un plan similar de pensionare la locul de muncă, primul pas este să vă contactați sponsorul planului. Aceștia ar trebui să vă poată sfătui ce să faceți în continuare, ceea ce poate implica raportarea fraudei către autoritățile federale competente. Dacă veți putea recupera fondurile furate 401(k) poate depinde de politicile sponsorului planului de abordare a criminalității cibernetice.

Cum îmi protejez 401(k)?

Unele dintre cele mai bune modalități de a vă securiza contul 401(k) includ utilizarea parolelor unice, nu partajarea datelor dvs. de conectare informații cu oricine pe care nu o cunoașteți și evitând utilizarea rețelei Wi-Fi publice atunci când vă accesați conturile pe net. De asemenea, puteți configura alerte pentru a vă anunța cu privire la activități noi sau modificări ale contului dvs. și aflați cum să identificați potențialele escrocherii de tip phishing care ar putea ajunge în căsuța dvs. de e-mail.

Concluzia

Munciți din greu pentru a contribui cu bani la 401(k) pentru pensionare, iar ultimul lucru pe care îl doriți este ca infractorii cibernetici să-i fure. Realitatea nefericită este că planurile 401(k) și alte planuri de pensionare la locul de muncă pot fi la fel de vulnerabile la atacuri cibernetice ca și alte tipuri de conturi financiare. Noul ghid de securitate cibernetică 401(k) al DOL este un pas în direcția corectă pentru protejarea acestor conturi. Rămâneți diligent și monitorizați-vă conturile în mod regulat vă pot ajuta să vă păstrați economiile pentru pensii în siguranță.

Virgin Galactic împărtășește craterul după ce Richard Branson i-a spus companiei să zboare singur

Recomandări cheieRichard Branson a spus într-un interviu că nu ar investi mai mult în Virgin Gal...

Citeste mai mult

Casele vor deveni puțin mai accesibile în 2024, spun meteorologii

Recomandări cheieRatele ipotecare sunt de așteptat să scadă anul viitor, în timp ce prognozatori...

Citeste mai mult

Model Diamond-Dybvig: Teoria rulajelor bancare

De-a lungul lungii istorii a sectorului bancar, fenomenul alergare bancară a apărut ca o sursă p...

Citeste mai mult

stories ig