Dark background with blue accents with light reflectionsDark background with blue accents with light reflectionsDark background with blue accents with light reflections
Hvad er DOL-reglerne for 401(k) cybersikkerhed?

Hvad er DOL-reglerne for 401(k) cybersikkerhed?

Det er blevet vigtigere end nogensinde at holde finansielle konti sikre mod cyberangreb, efterhånden som internetkriminalitet fortsætter med at stige. Federal Bureau of Investigation anslår, at cyberkriminalitet kostede sine ofre 6,9 ​​milliarder dollars i 2021.

Hvis du har en 401(k) eller en anden plan, der er dækket af medarbejdernes pensionsindkomst Security Act (ERISA), undrer du dig måske over, om disse konti er sikre. I 2021 udsendte det amerikanske Department of Labor (DOL) ny cybersikkerhedsvejledning designet til at beskytte planens sponsorer og deltagere mod cyberangreb.

Nøgletiltag

  • Internetkriminalitet kostede ofrene $6. 9 milliarder i 2021 ifølge FBI-data.
  • Selvom de sjældnere er mål for cyberkriminalitetsangreb, kan 401(k)-planer og andre pensionskonti stadig være modtagelige for svindel eller hacking.
  • Arbejdsministeriet indførte nye retningslinjer for cyberkriminalitet i 2021 for plansponsorer, administratorer, journalførere og plandeltagere.
  • Hvis du har en 401(k) plan på arbejdet, er der flere ting, du kan gøre for at beskytte dig selv mod cyberkriminelle.

Forstå 401(k)-svig og cyberkriminalitet

Cyberkriminalitet er noget, mange mennesker måske tænker på som udelukkende knyttet til bank- eller kreditkortkonti . For eksempel har mange højprofilerede hackingrapporter i de senere år involveret tyveri af debet- og kreditkortoplysninger fra detailhandleres salgssteder. Andre almindelige typer af cyberkriminalitet involverer e-mail eller tekst phishing-svindel og malware-angreb designet til at stjæle online- eller mobilbankloginoplysninger.

Pensioneringskonti, herunder 401(k)-ordninger, er dog ikke immun mod at blive målrettet. Svindlere kan bruge en række forskellige taktikker til at målrette arbejdspladsplaner og dræne medarbejdernes pensionsopsparinger. En af de mest almindelige former for svindel involverer kontoovertagelse. Sådan fungerer det:

  • En cyberkriminel får adgang til en persons 401(k)-loginoplysninger, enten gennem et phishing-svindel, et malwareangreb eller en kombination af de to.
  • De bruger disse oplysninger til at logge ind på medarbejderens 401(k)-plan og ændre visse detaljer på kontoen, såsom kontakttelefonnummer og adresse eller login-adgangskoden.
  • Forudsat at disse ændringer går ubemærket hen, kan svindleren derefter igangsætte overførsler af midler fra 401(k) til en eksternt linket konto eller få papirchecks sendt til den opdaterede adresse.

Kontoovertagelsessvig kan også ske med andre typer konti, herunder individuelle pensionskonti (IRA), skattepligtige mæglerkonti og bankkonti.

Vigtigt

Selvom bank- og kreditkortkonti nyder godt af føderal beskyttelse mod svindel, omfatter disse generelt ikke 401(k)-ordninger og andre pensionskonti.

DOL 401(k) Cybersecurity Guidance

I 2021 introducerede Department of Labor ny vejledning for at hjælpe med at beskytte 401(k)-planer og andre ERISA- regulerede pensionsordninger mod cybersvindel. Denne vejledning er designet til at hjælpe plansponsorer, administratorer, registerførere og plandeltagere med at beskytte 401(k)-planer mod identitetstyveri og andre typer cyberkriminalitet. Vejledningen fokuserer på tre specifikke områder: tips til ansættelse af tjenesteudbydere, bedste praksis for cybersikkerhedsprogrammer og onlinesikkerhed.

Vejledning til plansponsorer

Den nye DOL-regler opfordrer plansponsorer til at arbejde med tjenesteudbydere, der følger stærk cybersikkerhedspraksis. Specifikt foreslår DOL, at plansponsorer gør følgende, når de undersøger udbydere:

  • Spørg om udbyderens informationssikkerhedsstandarder, -praksis og -politikker, og sammenlign dem med industristandarder, som andre finansielle institutioner bruger.
  • Søg efter udbydere, der følger en anerkendt standard for informationssikkerhed.
  • Spørg udbyderen, hvordan den validerer sin praksis, og hvilket niveau af sikkerhedsstandarder, der implementeres.
  • Vurder udbyderens track record i branchen og spørg om eventuelle tidligere sikkerhedsbrud, som udbyderen måtte have oplevet.
  • Undersøg, om udbyderen har forsikringspolicer til dækning af cybersikkerhedstab, herunder situationer, hvor plandeltageres konti er blevet hacket.
  • Sørg for, at enhver kontrakt med en tjenesteudbyder kræver løbende overholdelse af cybersikkerheds- og informationssikkerhedsstandarder.

Din plansponsor muligvis være i stand til at give dig oplysninger om de cybersikkerhedsforanstaltninger, den implementerer efter anmodning.

Vejledning til administratorer og journalførere

I henhold til DOL's regler planlægger 401(k) forvaltere og journalførere også bære ansvaret for at sikre, at de gør deres del for at mindske cybersikkerhedsrisici. Listen over anbefalede bedste fremgangsmåder omfatter følgende:

Vejledning til plandeltagere

DOL tilbyder også tips til 401(k) plandeltagere for at hjælpe dem med at gøre deres del i at holde deres konti sikre. Mange af disse tips er de samme strategier, der opfordres til at beskytte netbank-oplysninger. Her er, hvad DOL foreslår:

  • Overvåg rutinemæssigt din konto, på udkig efter usædvanlig aktivitet eller transaktioner, som du ikke genkender.
  • Brug stærke og unikke adgangskoder til at logge ind på pensionskonti og opdatere dem regelmæssigt.
  • Konfigurer multifaktorgodkendelse, hvis din plansponsor eller serviceudbyder tilbyder det.
  • Hold personlige kontaktoplysninger for din konto opdateret.
  • Luk eller slet ubrugte finansielle konti.
  • Undgå brugen af ​​offentlig Wi-Fi for at få adgang til finansielle konti.
  • Vær på vagt over for phishing-svindel.
  • Brug antivirussoftware til at beskytte dine enheder, og opdater det jævnligt.

Investeringskursus online

School of Trading and Investing "ABTco Invest-School"

Finansielle instrumenter • Fundamental Analyse • Personlig vejleder

Kun $27,00 for et helt kursus

Tip

Hvis du mener, at din 401(k) er blevet overtrådt, skal du kontakte din plansponsor så hurtigt som muligt for at rapportere det. Du kan også rapportere cyberkriminalitet til FBI og Cybersikkerhed & Infrastructure Security Agency (CISA).

Kan en 401(k) blive hacket?

A 401(k) kan blive hacket, hvis nogen er i stand til at få adgang til din kontos loginoplysninger, inklusive dit bruger-id og adgangskode. Hackere kan bruge en metode kendt som kontoovertagelse til at trække penge fra en persons 401(k) plan, ligesom de kunne med en bankkonto.

Hvad sker der, hvis din 401(k) bliver stjålet?

Hvis du mener, at nogen svigagtigt har trukket penge fra din 401(k) eller en lignende pensionsordning på arbejdspladsen, er det første skridt at kontakte din plansponsor. De bør være i stand til at rådgive dig om, hvad du skal gøre, hvilket kan indebære at rapportere svindlen til de relevante føderale myndigheder. Om du vil være i stand til at inddrive stjålne 401(k)-midler kan afhænge af plansponsorens politikker for håndtering af cyberkriminalitet.

Investeringskursus med personlig mentor

School of Trading and Investing "ABTco Invest-School"

Grundlæggende viden • Info uden fnug • Kontrol af hjemmearbejde

Kun $27,00 for et helt kursus

Hvordan sikrer jeg min 401(k)?

Nogle af de bedste måder at sikre din 401(k)-konto på inkluderer brug af unikke adgangskoder, ikke at dele dine loginoplysninger med nogen, du ikke kender, og undgå brug af offentligt Wi-Fi, når du får adgang til din konti online. Du kan også konfigurere advarsler for at give dig besked om ny aktivitet eller ændringer på din konto og lære, hvordan du spotter potentielle phishing-svindel, der kan lande i din e-mail-indbakke.

Bundlinjen

Du arbejder hårdt for at bidrage med penge til din 401(k) til pensionering, og det sidste du ønsker, er at cyberkriminelle stjæler det. Den uheldige virkelighed er, at 401(k)-planer og andre pensionsordninger på arbejdspladsen kan være lige så sårbare over for cyberangreb som andre typer finansielle konti. DOL's nye 401(k) cybersikkerhedsvejledning er et skridt i den rigtige retning for at beskytte disse konti. At forblive omhyggelig og overvåge dine konti regelmæssigt kan hjælpe med at holde din pensionsopsparing sikker.



Read this article in other languages: