home
6 manieren om uw pensioenrekeningen te beschermen tegen hackers

Er is een groeiende bedreiging voor uw pensioensparen en u bent zich daar waarschijnlijk niet van bewust.

Dieven richten zich steeds meer op individuele 401(k)-accounts door zich voor te doen als de accounteigenaren, zodat de boeven duizenden of zelfs honderdduizenden dollars kunnen stelen.

Heide Bartnett uit Darrien, Illinois, verloor $ 245.000 toen een fraudeur de optie "wachtwoord vergeten" op haar 401 (k) -account gebruikte om in te loggen op Bartnett's account. De boef deed zich later met succes voor als Bartnett toen hij het callcenter van het 401(k)-plan belde, meldt The Wall Street Journal.

Twee jaar later heeft Bartnett slechts $ 108.000 van haar gestolen geld teruggevonden.

In een ander geval had een vrouw uit Massachusetts $ 200.000 van haar rekening overgeheveld, meldt de Salem News. En een andere vrouw hoorde dat een dief $ 99.000 van haar 401 (k) -account had gejat, volgens Bloomberg Tax.

Je zou kunnen denken dat het 401 (k) -plan zelf verantwoordelijk zou zijn voor het terugbetalen van de fondsen die het in deze situaties heeft vrijgegeven. Maar dat is niet noodzakelijk het geval.

Zoals de WSJ meldt, is de federale wet onduidelijk over wie verantwoordelijk is voor verliezen in verband met cyberdiefstal. En 401(k)-aanbieders kunnen glibberige taal in hun voorwaarden opnemen in een poging om de verantwoordelijkheid voor het verloren geld te ontlopen.

Zelfs een gerespecteerd bedrijf als Vanguard zegt:"Als er bewijs is dat u hebt nagelaten uw account redelijkerwijs te beveiligen, kan verder onderzoek nodig zijn om te bepalen of we een vergoeding kunnen verstrekken", aldus de WSJ.

Dus, wat kun je doen om jezelf te beschermen? De volgende stappen zullen een grote bijdrage leveren aan het veilig houden van uw pensioensparen.

Maak belachelijk sterke wachtwoorden

Hoe sterk is sterk - acht karakters? Wat dacht je van 10 tekens?

Probeer er minimaal 16 tot 25. Dat is wat de mensen van LMG Security - dat cyberbeveiliging en digitale forensische diensten levert - aanbevelen. Andere experts zijn het daarmee eens.

LMG zegt dat zijn penetratietesters een wachtwoord-hash van acht tekens – een versleutelde versie van het wachtwoord – kunnen ontleden in minder dan acht uur tot ongeveer zeven dagen, afhankelijk van de aard van de hash.

Het duurt wat langer om een ​​wachtwoord-hash van 16 tekens te kraken - 6,5 biljoen jaar tot 147 biljoen jaar.

Gebruik wachtwoordbeheerders zorgvuldig

Wachtwoordmanagers bieden een geweldige service en ze hebben een solide reputatie voor het beveiligen van uw informatie.

Maar een detail in het WSJ-verhaal kan je een pauze geven bij het overwegen of je een wachtwoordbeheerder moet gebruiken.

Alight Solutions, een 401(k)-planbewaarder, zegt dat deelnemers aan het 401(k)-plan die wachtwoorden geven aan externe diensten die wachtwoorden of financiële rekeninggegevens verzamelen, mogelijk niet worden vergoed als "ons onderzoek vaststelt dat een fraudegebeurtenis is traceerbaar” tot een dergelijke dienst, meldt de WSJ.

(Alight Solutions is de recordhouder van het 401(k)-plan die naar verluidt de $ 240.000 van Bartnett heeft vrijgegeven aan de fraudeur die haar account heeft aangevallen.)

Dat betekent dat je misschien pech hebt als een datalek dat tot diefstal van je identiteit heeft geleid, te herleiden is tot je wachtwoordbeheerder. U moet dus op zijn minst zeer zorgvuldig een wachtwoordbeheerder kiezen.

Gebruik geen op tekst gebaseerde verificatie

Tweestapsverificatie, ook wel tweefactorauthenticatie genoemd, voegt een beveiligingslaag toe aan uw online accounts. In plaats van alleen een gebruikersnaam en wachtwoord op te geven om toegang te krijgen tot uw account, moet u ook een ander stuk informatie verstrekken dat u heeft, zoals een code die via sms of een authenticatie-app naar uw telefoon is verzonden.

Deze extra stap maakt het moeilijker voor een boef om toegang te krijgen tot uw pensioenrekening of een ander account waarvoor u tweestapsverificatie heeft ingesteld. Maar als je verificatiecodes per sms hebt verzonden, is het mogelijk voor een fraudeur om deze beveiligingsmaatregel te omzeilen.

Bij een zwendel die bekend staat als een 'SIM-swap', kan een crimineel uw mobiele telefoonnummer kapen. De fraudeur die uw telefoonnummer op deze manier overneemt, kan onnoemelijke schade aanrichten, waaronder het stelen van geld van uw 401(k)-account en andere financiële rekeningen.

De oplichter doet dit door uw mobiele telefoonmaatschappij te bellen, zich voor te doen als u en de provider te vragen de simkaart die aan uw telefoonnummer is gekoppeld, te wijzigen in een simkaart in een telefoon die in het bezit is van de oplichter.

Denk je dat het jou niet kan gebeuren? Het overkwam Twitter-CEO Jack Dorsey toen een boef het Twitter-account van Dorsey overnam.

"SIM" is een afkorting voor "abonnee-identificatiemodule", en een simkaart vertelt een mobiele telefoon welk netwerk en telefoonnummer van de mobiele provider moeten worden gebruikt. Dus als uw telefoonnummer is gekoppeld aan de simkaart van een oplichter, ontvangt die oplichter oproepen en sms-berichten die naar uw nummer zijn verzonden.

Het ergste van deze vorm van fraude is misschien wel dat u er weinig aan kunt doen. U kunt uw mobiele provider vragen om een ​​pincode voor uw account aan te maken, zodat niemand een wijziging van uw simkaart kan aanvragen zonder eerst die pincode te verstrekken. Maar soms kunnen snelpratende oplichters de vertegenwoordiger van het telefoonbedrijf overtuigen om toch over te stappen.

Om deze reden raden beveiligingsexperts tweestapsverificatie aan die afhankelijk is van een authenticator-app in plaats van verificatie via sms. Voorbeelden van dergelijke apps zijn Microsoft Authenticator en Authy.

Gebruik een apart, geheim telefoonnummer

Dit is een moeilijk — maar noodzakelijk — medicijn.

Net zoals een oplichter die uw telefoonnummer kent u kan nabootsen en uw mobiele provider kan overtuigen om wijzigingen aan te brengen in uw mobiele account, kan een oplichter een financiële dienstverlener bellen en u nabootsen in een poging toegang te krijgen tot uw pensioenrekening.

Als de boef een simswap heeft gedaan en dus lijkt te bellen vanaf uw telefoonnummer dat is gekoppeld aan uw pensioenrekening, kan die boef de financiële dienstverlener misschien overtuigen om de persoon toegang te geven tot uw pensioenrekening.

Een manier om dit soort identiteitsfraude tegen te gaan, is door uw financiële dienstverlener een ander telefoonnummer te geven dat u geheim houdt door het nergens anders voor te gebruiken. Klinkt als overdreven? Onthoud dat een groot deel van uw spaargeld op het spel kan staan ​​als iemand in uw pensioenrekening kan duiken en het kan opruimen.

Stel een online account in bij uw abonnementsaanbieder

Ben Taylor, een consultant bij investeringsadviesbureau Callan, vertelt de WSJ dat door gebruik te maken van de mogelijkheid om een ​​online account aan te maken, je de boeven verslaat.

Zoals hij het stelt, "zijn niet-geclaimde online accounts gemakkelijker voor imitators om de controle over te nemen."

Met andere woorden, als je de mogelijkheid hebt om een ​​online account aan te maken en je profiteert ervan, kan een identiteitsdief geen account op jouw naam openen en er vervolgens de controle over overnemen.

Overweeg het pensioengeld te spreiden over meerdere aanbieders

Er zijn goede redenen om al uw pensioengelden bij één financiële dienstverlener te houden. Het is niet alleen handiger, maar veel providers zullen u een korting op de kosten besparen of andere voordelen bieden naarmate u meer geld bij hen verzamelt.

Maar er is ook een risico:als al uw geld bij één aanbieder staat en een fraudeur krijgt die rekening te pakken, kunt u worden weggevaagd.

Door een deel van uw pensioengeld, bijvoorbeeld uw individuele pensioenrekening en gezondheidsspaarrekeningen, bij een aparte aanbieder te hebben, verkleint u in ieder geval het risico dat u uw spaargeld van de ene op de andere dag kwijtraakt.

Financieel adviseur Michelle Gessner uit Houston vertelde MarketWatch over klanten die eerder het doelwit waren van identiteitsdiefstal. Het echtpaar drong er ooit bij Gessner op aan dat ze hun pensioenvermogen niet bij één enkele aanbieder wilden consolideren, zelfs als dit betekende dat ze een aantal bescheiden financiële voordelen moesten opgeven.

De angst van het paar om voor de tweede keer "sitting ducks" te worden "is reëel en begrijpelijk", vertelde Gessner aan MarketWatch. "Dit is een echte zorg."


Persoonlijke financiën
  1. boekhouding
  2. Bedrijfsstrategie
  3. Bedrijf
  4. Klantrelatiebeheer
  5. financiën
  6. Aandelen beheer
  7. Persoonlijke financiën
  8. investeren
  9. Bedrijfsfinanciering
  10. begroting
  11. Besparingen
  12. verzekering
  13. schuld
  14. met pensioen gaan