은퇴 저축에 대한 위협이 증가하고 있으며, 아마도 당신은 그것을 인식하지 못할 것입니다.
도둑들이 수천 또는 수십만 달러를 훔칠 수 있도록 계정 소유자를 가장하여 개별 401(k) 계정을 점점 더 많이 노리고 있습니다.
일리노이주 다리엔에 사는 Heide Bartnett는 사기범이 Bartnett의 계정에 로그인하기 위해 401(k) 계정에서 "비밀번호 찾기" 옵션을 사용하여 245,000달러를 잃었습니다. 도둑은 나중에 401(k) 플랜의 콜 센터에 전화를 걸어 성공적으로 Bartnett를 사칭했다고 The Wall Street Journal이 보고합니다.
2년 후 Bartnett는 도난당한 자금 중 단 108,000달러를 되찾았습니다.
또 다른 경우에는 매사추세츠의 한 여성이 자신의 계좌에서 20만 달러를 빼돌렸다고 Salem News가 보도했습니다. 그리고 또 다른 여성은 블룸버그 세금에 따르면 도둑이 자신의 401(k) 계좌에서 99,000달러를 훔쳤다는 사실을 알게 되었습니다.
401(k) 계획 자체가 이러한 상황에서 방출된 자금을 상환할 책임이 있다고 생각할 수 있습니다. 하지만 반드시 그런 것은 아닙니다.
WSJ 보고서에 따르면 연방법은 사이버 절도와 관련된 손실에 대한 책임이 누구에게 있는지에 대해 모호합니다. 그리고 401(k) 제공자는 손실된 돈에 대한 책임을 회피하기 위해 용어에 애매한 표현을 포함할 수 있습니다.
Vanguard와 같이 존경받는 회사라도 WSJ에 따르면 "귀하가 귀하의 계정을 합리적으로 보호하지 못했다는 증거가 있는 경우, 환급을 받을 수 있는지 여부를 결정하기 위해 추가 조사가 필요할 수 있습니다."라고 합니다.
그렇다면 자신을 보호하기 위해 무엇을 할 수 있습니까? 다음 단계는 은퇴 저축을 안전하게 유지하는 데 큰 도움이 될 것입니다.
얼마나 강한가 - 8자? 10자는 어떻습니까?
최소 16~25개를 시도하십시오. 사이버 보안 및 디지털 포렌식 서비스를 제공하는 LMG Security의 사람들이 권장하는 것입니다. 다른 전문가들도 동의합니다.
LMG는 침투 테스터가 해시의 특성에 따라 8시간 미만에서 약 7일까지 8자리 암호 해시(암호의 스크램블 버전)를 분석할 수 있다고 말합니다.
16자리 암호 해시를 해독하는 데는 6조 5000억 년에서 147조 년에 이르는 시간이 조금 더 걸립니다.
암호 관리자는 훌륭한 서비스를 제공하며 귀하의 정보를 안전하게 보호하는 것으로 확고한 명성을 얻었습니다.
그러나 WSJ 이야기의 세부 사항은 암호 관리자를 사용할지 여부를 고려할 때 잠시 멈추게 할 수 있습니다.
401(k) 계획 기록 보관업체인 Alight Solutions는 암호 또는 금융 계정 데이터를 집계하는 타사 서비스에 암호를 제공하는 401(k) 계획 참가자는 "우리 조사에서 사기 사건이 추적 가능”이라고 WSJ는 보고합니다.
(Alight Solutions는 Bartnett의 계정을 공격한 사기범에게 Bartnett의 $240,000를 공개한 것으로 의심되는 401(k) 계획 기록 보관소입니다.)
즉, 신원 도용으로 이어진 데이터 침해가 비밀번호 관리자로 역추적될 수 있는 경우 운이 좋지 않을 수 있습니다. 따라서 최소한 비밀번호 관리자는 매우 신중하게 선택해야 합니다.
2단계 인증이라고도 하는 2단계 인증은 온라인 계정에 보안 계층을 추가합니다. 계정에 액세스하기 위해 사용자 이름과 비밀번호만 제공하는 대신 문자 메시지나 인증 앱을 통해 휴대전화로 전송된 코드와 같은 다른 정보도 제공해야 합니다.
이 추가 단계는 사기꾼이 귀하의 퇴직 계정 또는 2단계 인증을 설정한 다른 계정에 액세스하는 것을 더 어렵게 만듭니다. 그러나 문자 메시지로 전송된 인증 코드가 있는 경우 사기꾼이 이 보안 조치를 우회할 수 있습니다.
"SIM 스왑"으로 알려진 사기에서 범죄자가 귀하의 휴대폰 번호를 도용할 수 있습니다. 이런 방식으로 전화번호를 탈취하는 사기꾼은 401(k) 계정 및 기타 금융 계정에서 돈을 훔치는 등 엄청난 피해를 입힐 수 있습니다.
사기꾼은 휴대전화 회사에 전화하여 사용자인 척하고 공급자에게 전화번호와 연결된 SIM 카드를 사기꾼이 소유한 전화의 SIM 카드로 변경하도록 요청하여 이를 수행합니다.
당신에게 일어날 수 없다고 생각합니까? 도둑이 Dorsey의 Twitter 계정을 인수했을 때 Twitter CEO Jack Dorsey에게 일어난 일입니다.
'SIM'은 '가입자 식별 모듈'의 줄임말로, SIM 카드는 휴대전화에 사용할 이동통신사 네트워크와 전화번호를 알려줍니다. 따라서 귀하의 전화번호가 사기꾼의 SIM 카드와 연결되어 있는 경우 해당 사기꾼은 귀하의 번호로 전화와 문자 메시지를 받게 됩니다.
아마도 이러한 형태의 사기에 대한 가장 나쁜 점은 그것을 방지하기 위해 할 수 있는 일이 거의 없다는 것입니다. 먼저 해당 PIN을 제공하지 않고는 누구도 SIM 카드 변경을 요청할 수 없도록 휴대폰 공급자에게 계정에 대한 PIN을 생성하도록 요청할 수 있습니다. 그러나 때때로 속삭이는 사기꾼은 전화 회사 담당자가 어쨌든 전환하도록 설득할 수 있습니다.
이러한 이유로 보안 전문가는 문자 메시지를 통한 인증보다 인증 앱에 의존하는 2단계 인증을 권장합니다. 이러한 앱의 예로는 Microsoft Authenticator 및 Authy가 있습니다.
이것은 힘들지만 필요한 약입니다.
귀하의 전화번호를 알고 있는 사기꾼이 귀하를 가장하고 이동통신 서비스 제공업체가 귀하의 휴대전화 계정을 변경하도록 설득할 수 있는 것처럼, 사기꾼은 금융 서비스 제공업체에 전화를 걸어 귀하의 은퇴 계정에 액세스하기 위해 귀하를 가장할 수 있습니다.
사기꾼이 SIM 스왑을 수행하여 은퇴 계좌와 연결된 전화번호로 전화를 거는 것으로 보이면 해당 사기꾼은 금융 서비스 제공업체를 설득하여 그 사람에게 은퇴 계좌에 대한 액세스 권한을 부여할 수 있습니다.
이러한 유형의 신원 사기를 방지하는 한 가지 방법은 금융 서비스 제공자에게 다른 용도로 사용하지 않음으로써 비밀로 유지하는 다른 전화번호를 제공하는 것입니다. 너무 과한 소리? 누군가가 귀하의 퇴직 계좌에 적금을 넣어 정리할 수 있다면 인생 저축의 상당 부분이 위태로울 수 있음을 기억하십시오.
투자 컨설팅 회사인 Callan의 컨설턴트인 Ben Taylor는 WSJ에 온라인 계정 설정 옵션을 행사함으로써 사기꾼을 제압할 수 있다고 말했습니다.
그가 말했듯이 "청구되지 않은 온라인 계정은 사칭자가 더 쉽게 제어할 수 있습니다."
즉, 온라인 계정을 설정할 수 있는 옵션이 있고 이를 악용하면 신원 도용자가 귀하의 이름으로 계정을 개설한 다음 제어할 수 없습니다.
모든 퇴직 기금을 단일 금융 서비스 제공업체에 보관해야 하는 충분한 이유가 있습니다. 더 편리할 뿐만 아니라 많은 제공업체에서 더 많은 돈을 모으면 수수료를 할인하거나 다른 혜택을 제공할 것입니다.
하지만 위험도 있습니다. 모든 돈이 한 제공업체에 있고 사기꾼이 해당 계정을 압수하면 계정이 말소될 수 있습니다.
개인 퇴직 계좌 및 건강 저축 계좌 기금과 같은 퇴직금의 일부를 별도의 제공업체에 맡기면 적어도 하룻밤 사이에 저축을 잃을 수 있는 위험을 줄일 수 있습니다.
휴스턴 재정 고문 Michelle Gessner는 이전에 신원 도용의 대상이었던 고객에 대해 MarketWatch에 말했습니다. 부부는 한때 Gessner에게 약간의 재정적 혜택을 포기하더라도 은퇴 자산을 단일 제공업체와 통합하고 싶지 않다고 주장했습니다.
Gessner는 MarketWatch에 두 번째로 "앉아있는 오리"가되는 것에 대한 두려움이 "현실적이고 이해할 수 있습니다"라고 말했습니다. "정말 우려되는 부분입니다."