退職後の貯蓄に対する脅威が高まっており、おそらく気づいていないでしょう。
泥棒は、アカウント所有者になりすまして個々の401(k)アカウントを標的にすることが増えているため、詐欺師は数千ドル、さらには数十万ドルを盗むことができます。
イリノイ州ダリエンのハイデバートネットは、詐欺師が401(k)アカウントの「パスワードを忘れた」オプションを使用してバートネットのアカウントにログインしたときに245,000ドルを失いました。その後、ウォールストリートジャーナルは、401(k)プランのコールセンターに電話をかけたときに、詐欺師がバートネットになりすましたことに成功したと報じています。
2年後、バートネットは盗んだ資金のうちわずか108,000ドルを回収しました。
別のケースでは、マサチューセッツ州の女性が自分のアカウントから20万ドルを吸い上げたとSalemNewsが報じています。また、別の女性は、ブルームバーグ税によると、泥棒が自分の401(k)アカウントから99,000ドルをスワイプしたことを知りました。
あなたは401(k)プラン自体がこれらの状況でそれが解放した資金を返済する責任があると思うかもしれません。しかし、必ずしもそうとは限りません。
WSJが報告しているように、連邦法はサイバー盗難に関連する損失の責任者については曖昧です。また、401(k)プロバイダーは、失われたお金の責任を回避するために、条件に滑りやすい言葉を含める場合があります。
WSJによれば、Vanguardのように尊敬されている企業でさえ、「アカウントを合理的に保護することを怠った証拠がある場合は、払い戻しを発行できるかどうかを判断するために、さらに調査が必要になる可能性があります」と述べています。
それで、あなたはあなた自身を守るために何ができますか?次の手順は、退職後の貯蓄を安全に保つのに大いに役立ちます。
どれくらい強いですか— 8文字ですか? 10文字はどうですか?
少なくとも16から25を試してください。これは、サイバーセキュリティとデジタルフォレンジックサービスを提供するLMGセキュリティの人々が推奨するものです。他の専門家も同意します。
LMGによると、侵入テスターは、ハッシュの性質に応じて、8文字のパスワードハッシュ(パスワードのスクランブルバージョン)を8時間未満から約7日で分解できるとのことです。
16文字のパスワードハッシュを解読するには少し時間がかかります—6.5兆年から147兆年。
パスワードマネージャーは優れたサービスを提供し、情報を安全に保つことで定評があります。
ただし、WSJストーリーの詳細では、パスワードマネージャーを使用するかどうかを検討するときに一時停止する場合があります。
401(k)プランの記録保持者であるAlight Solutionsは、パスワードまたは金融口座データを集約するサードパーティのサービスにパスワードを提供する401(k)プランの参加者は、「調査の結果、不正行為がそのようなサービスに追跡可能」とWSJは報告しています。
(Alight Solutionsは、彼女のアカウントを攻撃した詐欺師にBartnettの$ 240,000を解放したとされる401(k)プランの記録保持者です。)
つまり、IDの盗難につながったデータ侵害がパスワードマネージャーにまでさかのぼることができれば、運が悪い可能性があります。したがって、少なくとも、パスワードマネージャーは慎重に選択する必要があります。
二要素認証とも呼ばれる二段階認証は、オンラインアカウントにセキュリティの層を追加します。アカウントにアクセスするためのユーザー名とパスワードだけを提供するのではなく、テキストメッセージや認証アプリを介して携帯電話に送信されるコードなど、所有している別の情報も提供する必要があります。
この余分な手順により、詐欺師があなたの退職金口座や、2段階認証を設定した他の口座にアクセスするのが難しくなります。ただし、テキストメッセージで確認コードを送信している場合は、詐欺師がこのセキュリティ対策を回避する可能性があります。
「SIMスワップ」と呼ばれる詐欺では、犯罪者があなたの携帯電話番号を乗っ取る可能性があります。この方法であなたの電話番号を乗っ取る詐欺師は、401(k)アカウントや他の金融アカウントからお金を盗むなど、計り知れない大混乱を引き起こす可能性があります。
詐欺師はあなたの携帯電話会社に電話をかけ、あなたになりすまして、あなたの電話番号に関連付けられたSIMカードを詐欺師が所有する電話のSIMカードに変更するようプロバイダーに依頼することでこれを行います。
それはあなたには起こり得ないと思いますか?詐欺師がDorseyのTwitterアカウントを乗っ取ったとき、TwitterのCEOであるJackDorseyに起こりました。
「SIM」は「加入者識別モジュール」の略で、SIMカードは携帯電話にどの携帯電話プロバイダーネットワークと電話番号を使用するかを指示します。したがって、あなたの電話番号が詐欺師のSIMカードに関連付けられている場合、その詐欺師はあなたの番号に送信された通話とテキストメッセージを受信します。
おそらく、この形式の詐欺の最悪のことは、それを防ぐためにできることはほとんどないということです。携帯電話プロバイダーにアカウントのPINを作成するように依頼して、最初にPINを提供しないとSIMカードの変更を要求できないようにすることができます。ただし、話の速い詐欺師は、電話会社の担当者にとにかく切り替えを行うように説得することがあります。
このため、セキュリティの専門家は、テキストメッセージによる検証よりも認証システムアプリに依存する2段階の検証を推奨しています。このようなアプリの例には、MicrosoftAuthenticatorやAuthyが含まれます。
これは難しいですが、必要な薬です。
あなたの電話番号を知っている詐欺師があなたになりすましてあなたの携帯電話プロバイダーにあなたの携帯電話アカウントを変更するように説得するのと同じように、詐欺師はあなたの退職金口座にアクセスしようとして金融サービスプロバイダーに電話してあなたになりすますことができます。
詐欺師がSIMスワップを行ったため、退職金口座に関連付けられている電話番号から電話をかけているように見える場合、その詐欺師は金融サービスプロバイダーを説得して、その人にあなたの退職金口座へのアクセスを許可できる可能性があります。
この種の個人情報詐欺を阻止する1つの方法は、金融サービスプロバイダーに、他の目的に使用しないことで秘密にしておく別の電話番号を提供することです。やり過ぎのように聞こえますか?誰かがあなたの退職金口座に浸ってそれを一掃することができれば、あなたの人生の節約のかなりの部分が危機に瀕している可能性があることを忘れないでください。
投資コンサルティング会社CallanのコンサルタントであるBenTaylorは、オンラインアカウントを設定するオプションを行使することで、詐欺師を打ち負かすとWSJに語っています。
彼が言うように、「請求されていないオンラインアカウントは、なりすまし者が管理しやすい」
つまり、オンラインアカウントを設定するオプションがあり、それを利用する場合、なりすまし犯罪者はあなたの名前でアカウントを開設して、それを管理することはできません。
すべての退職基金を単一の金融サービスプロバイダーに預けるのには十分な理由があります。それはより便利であるだけでなく、多くのプロバイダーはあなたが彼らとより多くのお金を蓄積するにつれてあなたに料金の休憩を減らしたり他の特典を提供したりします。
ただし、リスクもあります。すべてのお金が1つのプロバイダーにあり、詐欺師がそのアカウントを取得した場合、あなたは全滅する可能性があります。
退職金の一部(たとえば、個人の退職金口座と医療貯蓄口座の資金)を別のプロバイダーに預けることで、少なくとも一晩で貯蓄を失うリスクを減らすことができます。
ヒューストンのファイナンシャルアドバイザーであるミシェル・ゲスナー氏は、以前は個人情報の盗難の標的となっていたクライアントについてマーケットウォッチに語った。夫婦はかつてゲスナーに、たとえそれがいくらかの適度な経済的利益を放棄することを意味したとしても、彼らの退職資産を単一のプロバイダーに統合したくないと主張しました。
ゲスナー氏はマーケットウォッチに、2度目に「アヒルに座る」ことへのカップルの恐れは「現実的で理解しやすい」と語った。 「これは本当の懸念事項です。」
