Защищен ли мой 401(k) от хакеров?
Представьте, что кто-то получает доступ к вашему 401 (к)учетную запись, редактируя свои данные, а затем звоня в колл-центр вашего пенсионного плана, притворяясь вами для того, чтобы перевести сотни тысяч долларов ваших пенсионных фондов на свой банковский счет. Эта цепь событий, как бы невероятно это ни звучало, не выдумка. Это история Хайде Бартнетт, женщины из Дариена, штат Иллинойс, и она должна служить напоминанием о том, что для хакеров нет недосягаемых денег.
Ключевые выводы
- 401(k) хранит много денег и редко контролируется, что делает их идеальной мишенью для хакеров.
- В большинстве случаев украдена личная информация, хотя становится все более распространенным явлением и кражу денег.
- Поставщики пенсионных планов не всегда готовы возместить жертвам мошенничество и может отклонять запросы на том основании, что клиент использовал небрежные меры безопасности.
- Выполнение нескольких простых шагов может значительно снизить вероятность того, что кто-то станет следующей жертвой ограбления бампера 401(k).
- Хорошая практика включает в себя регулярный мониторинг вашей учетной записи; использование длинных, трудно угадываемых паролей; принятие любых предлагаемых дополнительных мер безопасности; и вообще осторожность.
401(k) являются точками доступа для хакеров
Большинство из нас никогда особо не задумываются о хакерах. Нам редко приходит в голову, что опытный онлайн-вор может вполне легко попасть в наши финансовые счета и опорожняйте их, не нарушая особого пота.
Но если бы мы стали мишенью, 401(k) была бы привлекательной добычей. Эти инвестиционные счета обычно содержат намного больше денег, чем текущие или сберегательные счета, и обычно их не проверяют очень часто. К тому времени, когда мы обнаружим, что 401(k) подвергся полному или частичному взлому, вор, скорее всего, уже будет далеко.
Вход в чей-то 401(k), затем каким-то образом получение распределения на новый банковский счет, подписанный администратор, даже не предупредив держателя плана, звучит как очень сложная и невероятная задача. Хотя, видимо, это не так. Судя по многочисленным страшилкам, онлайн-преступники постоянно придумывают способы обойти последние информационная безопасность меры безопасности, установленные для их предотвращения.
И те, кто не идет до конца, все равно могут получить личную информацию, что в некоторых случаях может быть столь же разрушительным. Хакеры крадут личную информацию, чтобы они или кто-то, кому они ее продают, могли выдать себя за жертву и подать заявку на получение кредитных карт, государственных пособий, займов и других вещей от их имени. Это прибыльный рынок и еще один большой риск остерегаться.
Хакеры взламывают 401(k), чтобы украсть деньги или вашу личную информацию, что иногда может быть столь же дорогостоящим.
Если мой 401(k) взломан, могу ли я вернуть свои деньги?
Когда деньги украдены с банковского счета или кредитной карты, обычно довольно просто вернуть их. С 401(k) s возмещение может быть немного сложнее.
федеральный Закон о пенсионном обеспечении сотрудников (ERISA), закон, который регулирует планы 401 (k), еще не полностью рассмотрел меры по предотвращению и борьбе со взломом частных пенсионных счетов — к большому разочарованию Счетная палата правительства (GAO).
Эта двусмысленность может поставить владельцев счетов 401(k) в затруднительное положение. Да, хранители обычно обязуются вернуть любые средства, пропавшие без вести из-за мошенничество. Однако язык, который они иногда используют, говорит о том, что они могли бы легко придумать способы уклониться от этого обязательства.
Несколько поставщиков планов предоставляют гарантии того, что они будут покрывать клиентов безоговорочно. Другие говорят, что оплатят счет только в том случае, если владельцы учетных записей будут соблюдать определенные правила безопасности.
Поставщики планов обычно имеют страховку от кибермошенничества, но она может быть распространена на жертв только в том случае, если они смогут доказать, что предприняли определенные шаги для защиты своих учетных записей.
Советы по предотвращению хакеров
Не рассчитывайте на то, что поставщик вашего тарифного плана убережет вас от взлома. На кибербезопасность тратятся миллиарды, но небрежное поведение участников 401(k) может сделать всю эту дополнительную защиту бесполезной.
Вот несколько основных шагов, которые вы можете предпринять, чтобы снизить риск взлома вашего пенсионного счета:
Регулярно контролируйте свой аккаунт
Нам часто советуют не слишком внимательно следить за инвестициями, так как это может вызвать у нас рефлекторную реакцию. Однако это не означает, что вы никогда не должны входить в свою онлайн-учетную запись 401 (k). Как и в случае с вашим банковским счетом, разумно довольно часто просматривать выписки, чтобы убедиться в отсутствии подозрительной активности.
Убедитесь, что вы также включили оповещения учетной записи. Сделайте это, и вы будете проинформированы о любых действиях с вашей учетной записью, включая попытки входа в систему и редактирование вашей личной информации.
Создайте длинный уникальный пароль
Эксперты по кибербезопасности рекомендуют использовать пароль длиной не менее 16 символов. По данным LMG Security, восьмизначный хэш пароля можно взломать примерно за семь дней, тогда как для разблокировки 16-значного пароля потребуется 147 триллионов лет.
Проблема с использованием уникальных, длинных и сложных паролей для каждой онлайн-учетной записи заключается в их запоминании, тем более, что мы не должны хранить пароли где-то там, где их может найти злонамеренный их. Полезным способом обойти это может быть использование фразы. Соедините вместе несколько слов, которые знакомы вам, но являются тарабарщиной для всех остальных, и произносите их творчески, добавляя цифры и нечетные заглавные буквы.
Примите все предлагаемые дополнительные меры безопасности
В настоящее время многие поставщики планов предлагают двухфакторная аутентификация процесс доступа к вашей учетной записи. Если этот вариант представлен вам, используйте его.
Получение кода, отправленного на ваш телефон или в приложение для проверки подлинности, не совсем безупречно; хакеры, как известно, тоже взламывают их. Тем не менее, это обеспечивает дополнительную безопасность, что всегда хорошо.
Биометрические гарантии еще лучше. Некоторые веб-сайты теперь требуют отпечатков пальцев или распознавания голоса или лица, чтобы пройти фазу входа в систему, что еще больше усложняет доступ хакерам.
Длинный и сложный пароль, код аутентификации, отправленный в приложение, и подтверждение отпечатка пальца могут увеличить ваши шансы на защиту от хакеров.
Будьте осторожны при использовании бесплатного Wi-Fi
Бесплатный Wi-Fi в аэропортах, отелях и кафе — отличный способ сэкономить мобильный трафик. Это также может быть опасно.
Если вы оказались подключены к общедоступной сети одновременно с хитрым хакером, у вас могут быть проблемы. Согласно «Лаборатории Касперского», киберпреступник может оказаться между вами и точку подключения, предоставляя им беспрепятственный доступ к каждой части информации, которую вы отправляете на интернет.
Помимо осторожности при доступе, вам также следует рассмотреть возможность использования VPN, включения параметра «Всегда использовать HTTPS» на веб-сайтах и отключения параметра общего доступа на вашем компьютере.
Относитесь к общению с осторожностью
Всякий раз, когда кто-то звонит, пишет или отправляет вам электронное письмо с просьбой предоставить личную информацию, будьте настроены скептически. Маловероятно, что ваш провайдер 401(k) свяжется с вами, чтобы запросить такую информацию.
Вы также должны быть осторожны при переходе по ссылкам, так как это может привести к установке вредоносного программного обеспечения на ваше устройство или к веб-сайту, предназначенному для кражи конфиденциальной информации. В случае сомнений свяжитесь с поставщиком плана или администратором, используя номера/адреса, указанные в официальных документах.
Можно ли взломать учетную запись 401(k)?
Да, к сожалению, 401(k) взламывают. Это часто приводит к краже личной информации. Однако были и случаи, когда у людей были украдены сотни тысяч долларов со счетов.
Как я могу защитить свою форму 401(k) от кражи личных данных?
Ваша 401(k) может быть лучше защищена с помощью уникальных, трудно угадываемых паролей, реализации как можно большего количества дополнительных как можно больше барьеров безопасности, наблюдая за вами через плечо и будьте очень осторожны с теми, кому вы даете информация.
Защищены ли пенсионные счета от кражи?
Нет, не всегда так же, как кредитные карты и банковские счета. Хранители обычно обязуются вернуть любые пропавшие средства. Однако эта уверенность может сопровождаться условиями, которые не всегда легко доказать и выполнить.
Нижняя линия
Относительная легкость, с которой хакеры похищают средства или личную информацию, в сочетании с малой ясностью в отношении того, кто виноваты и должны платить по счетам — возложили ответственность на владельцев счетов 401 (k) сделать все возможное, чтобы усилить свои собственные безопасность. Некоторые компании тратят миллиарды долларов на защиту своих сайтов. Однако, в конце концов, именно простые шаги, предпринятые вами, владельцем учетной записи, часто служат лучшей формой защиты.
