Better Investing Tips

Vilka är DOL-reglerna för 401(k) cybersäkerhet?

Sep 14, 2023

Miscellanea

0

click fraud protection

Att hålla finansiella konton säkra från cyberattacker har blivit viktigare än någonsin eftersom internetbrotten fortsätter att öka. Federal Bureau of Investigation uppskattar att cyberbrottslighet kostade sina offer 6,9 miljarder dollar 2021.

Om du har en 401(k) eller annan plan som omfattas av Employee Retirement Income Security Act (ERISA), du kanske undrar om dessa konton är säkra. 2021, USA Department of Labor (DOL) utfärdat ny cybersäkerhetsvägledning utformad för att skydda plansponsorer och deltagare från cyberattacker.

Viktiga takeaways

  • Internetbrottslighet kostade sina offer 6,9 miljarder dollar 2021, enligt FBI-data.
  • Även om de mer sällan är måltavla för cyberbrottsattacker, kan 401(k)-planer och andra pensionskonton fortfarande vara känsliga för bedrägeri eller hackning.
  • Department of Labor instiftade ny cyberbrottsriktlinje 2021 för plansponsorer, förtroendemän, registerförare och plandeltagare.
  • Om du har en 401(k)-plan på jobbet finns det flera saker du kan göra för att skydda dig mot cyberbrottslingar.

Förstå 401(k) Bedrägeri och cyberbrottslighet

Cyberbrottslighet är något som många kanske tänker på som enbart kopplat till bank- eller kreditkortskonton. Till exempel har många högprofilerade hackningsrapporter under de senaste åren involverat stöld av betal- och kreditkortsinformation från återförsäljares kassasystem. Andra vanliga typer av cyberbrottslighet är e-post eller sms nätfiske bedrägerier och attacker med skadlig programvara utformade för att stjäla inloggningsinformation för online- eller mobilbanker.

Pensionskonton, inklusive 401(k)-planer, är dock inte immuna från att bli riktade. Bedragare kan använda en mängd olika taktiker för att rikta arbetsplatsplaner och tömma anställdas pensionsbesparingar. En av de vanligaste typer av bedrägerier innebär kontoövertagande. Så här fungerar det:

  • En cyberbrottsling får tillgång till en individs 401(k)-plansinloggningsinformation, antingen genom ett nätfiskebedrägeri, en malware-attack eller en kombination av de två.
  • De använder den informationen för att logga in på den anställdes 401(k)-plan och ändra vissa detaljer på kontot, såsom kontakttelefonnumret och adressen eller inloggningslösenordet.
  • Förutsatt att dessa ändringar går obemärkt förbi, kan bedragaren sedan initiera överföringar av pengar från 401(k) till ett externt länkat konto eller få papperscheckar skickade till den uppdaterade adressen.

Kontouppköpsbedrägerier kan även hända med andra typer av konton, inklusive individuella pensionskonton (IRA), skattepliktiga mäklarkonton och bankkonton.

Viktig

Även om bank- och kreditkortskonton åtnjuter federalt bedrägeriskydd, sträcker de sig i allmänhet inte till 401(k)-planer och andra pensionskonton.

DOL 401(k) Cybersäkerhetsvägledning

År 2021 införde arbetsministeriet en ny vägledning för hjälpa till att skydda 401(k)-planer och andra ERISA-styrda pensionsplaner mot cyberbedrägerier. Denna vägledning är utformad för att hjälpa plansponsorer, förvaltare, registerförare och plandeltagare att skydda 401(k)-planer från identitetsstöld och andra typer av cyberbrottslighet. Vägledningen fokuserar på tre specifika områden: tips för att anställa tjänsteleverantörer, bästa praxis för cybersäkerhetsprogram och onlinesäkerhet.

Vägledning för plansponsorer

De nya DOL-reglerna uppmuntrar planera sponsorer att arbeta med tjänsteleverantörer som följer starka cybersäkerhetspraxis. Specifikt föreslår DOL att plansponsorer gör följande när de granskar leverantörer:

  • Fråga om leverantörens informationssäkerhetsstandarder, praxis och policyer och jämför dem med branschstandarder som andra finansiella institutioner använder.
  • Leta efter leverantörer som följer en erkänd standard för informationssäkerhet.
  • Fråga leverantören hur den validerar sin praxis och vilken nivå av säkerhetsstandarder som implementeras.
  • Utvärdera leverantörens meritlista inom branschen och fråga om eventuella tidigare säkerhetsöverträdelser som leverantören kan ha upplevt.
  • Undersök om leverantören har försäkringar på plats för att täcka cybersäkerhetsförluster, inklusive situationer där plandeltagares konton har hackats.
  • Se till att alla kontrakt med en tjänsteleverantör kräver kontinuerlig efterlevnad av cybersäkerhets- och informationssäkerhetsstandarder.

Din plansponsor kanske kan ge dig information om de cybersäkerhetsåtgärder som den genomför på begäran.

Vägledning för förvaltare och registerförare

Enligt DOL: s regler, 401(k) plan förtroendemän och registerförare bär också ansvaret för att se till att de gör sitt för att minska cybersäkerhetsrisker. Listan över rekommenderade bästa metoder inkluderar följande:

  • Ha ett formellt, väldokumenterat cybersäkerhetsprogram.
  • Genomför årliga riskbedömningar på ett försiktigt sätt.
  • Schemalägg årliga tredjepartsrevisioner av säkerhetskontroller.
  • Definiera tydligt och tilldela roller och ansvar för informationssäkerhet.
  • Sätt in starka rutiner för åtkomstkontroll.
  • Se till att tillgångar eller data som lagras i molnet eller hanteras av tredjepartsleverantörer är föremål för lämpliga säkerhetsgranskningar och bedömningar.
  • Genomför regelbunden utbildning om cybersäkerhet.
  • Implementera och hantera ett säkert systemutvecklingslivscykelprogram (SDLC).
  • Skapa ett effektivt affärsresiliency-program som tar upp affärskontinuitet, katastrofåterställning och incidentrespons.
  • Kryptera känslig information hela tiden.
  • Implementera starka tekniska kontroller i linje med bästa säkerhetspraxis.
  • Svara på lämpligt sätt på tidigare cybersäkerhetsincidenter.

Vägledning för plandeltagare

DOL erbjuder också tips för deltagare i 401(k)-planen för att hjälpa dem att göra sin del för att hålla sina konton säkra. Många av dessa tips är samma strategier som uppmuntras att skydda internet bank information. Här är vad DOL föreslår:

  • Övervaka ditt konto rutinmässigt och leta efter ovanlig aktivitet eller transaktioner som du inte känner igen.
  • Använd starka och unika lösenord för att logga in på pensionskonton och uppdatera dem regelbundet.
  • Ställ in multifaktorautentisering om din plansponsor eller servicetjänst erbjuder det.
  • Håll personlig kontaktinformation för ditt konto uppdaterad.
  • Stäng eller ta bort oanvända finansiella konton.
  • Undvik att använda offentligt Wi-Fi för att komma åt finansiella konton.
  • Var försiktig med nätfiskebedrägerier.
  • Använd antivirusprogram för att skydda dina enheter och uppdatera den regelbundet.

Dricks

Om du tror att din 401(k) har brutits, kontakta din plansponsor så snart som möjligt för att rapportera det. Du kan också anmäla cyberbrottslighet till FBI och Cybersecurity & Infrastructure Security Agency (CISA).

Kan en 401(k) hackas?

A 401(k) kan hackas om någon kan få tillgång till ditt kontos inloggningsinformation, inklusive ditt användar-ID och lösenord. Hackare kan använda en metod som kallas kontoövertagande för att ta bort pengar från någons 401(k)-plan precis som de kunde med ett bankkonto.

Vad händer om din 401(k) blir stulen?

Om du tror att någon på ett bedrägligt sätt har tagit ut pengar från din 401(k) eller en liknande pensionsplan på arbetsplatsen är det första steget att kontakta din plansponsor. De bör kunna ge dig råd om vad du ska göra härnäst, vilket kan innebära att du rapporterar bedrägeriet till lämpliga federala myndigheter. Huruvida du kommer att kunna återfå stulna 401(k)-medel kan bero på plansponsorns policy för att ta itu med cyberbrottslighet.

Hur säkrar jag min 401(k)?

Några av de bästa sätten att säkra ditt 401(k)-konto inkluderar att använda unika lösenord, inte dela din inloggning information med någon du inte känner, och undvika användning av offentligt Wi-Fi när du kommer åt dina konton uppkopplad. Du kan också ställa in varningar för att meddela dig om ny aktivitet eller ändringar på ditt konto och lär dig hur du upptäcker potentiella nätfiskebedrägerier som kan hamna i din e-postkorg.

Poängen

Du arbetar hårt för att bidra med pengar till din 401(k) för pensionering, och det sista du vill är att cyberbrottslingar ska stjäla dem. Den olyckliga verkligheten är att 401(k)-planer och andra pensionsplaner på arbetsplatsen kan vara lika sårbara för cyberattacker som andra typer av finansiella konton. DOL: s nya 401(k) cybersäkerhetsvägledning är ett steg i rätt riktning för att skydda dessa konton. Att vara noggrann och övervaka dina konton regelbundet kan hjälpa till att hålla ditt pensionssparande säkert.

Micron-aktien faller efter svagare guidning än förväntat

Micron-aktien faller efter svagare guidning än förväntat

Efterfrågan på företagets random access minneschips som används i PC och smartphones är fortfara...

Läs mer

Toyotas globala försäljning och produktion slog rekordhögt i augusti bland robust lokal produktion

NYCKELUTTAGToyotas globala försäljning ökade med 9 % i augusti till rekordhöga 923 180 fordon.Jä...

Läs mer

Vad det lägsta råoljelagret på nästan 40 år kan betyda för din plånbok

USA: s lager av råolja sjönk med mer än 2 miljoner fat förra veckan och nådde sin lägsta nivå se...

Läs mer

stories ig