ETFFIN Finance >> cours Finance personnelle >  >> Direction financière >> se retirer

Votre 401(k) fait face à des risques de cybersécurité importants. Faites ces 5 choses aujourd'hui pour protéger votre argent

La mauvaise nouvelle :des millions de comptes de retraite américains sont confrontés à de graves risques de cybersécurité.

La bonne nouvelle :il existe des mesures simples que vous pouvez prendre dès aujourd'hui pour renforcer la sécurité de vos investissements.

Plus de 100 millions de personnes utilisent des régimes de retraite fournis par l'employeur, qui détiennent plus de 6 000 milliards de dollars d'actifs, selon un récent rapport du Government Accountability Office (GAO) des États-Unis. Le rapport tire la sonnette d'alarme sur les principaux risques de cybersécurité auxquels ces investisseurs (et leur argent) sont exposés.

Nous avons parlé à Nick Marinos, un expert en cybersécurité et directeur du GAO, qui nous a aidés à comprendre ce que les Américains devraient savoir sur les conclusions de son agence, et ce qui peut être fait pour prendre la sécurité en main.

Que devez-vous savoir sur les risques de cybersécurité des comptes de retraite ?

Vous faites face à des risques de cybersécurité chaque fois que vous faites des affaires en ligne. Mais avec un solde moyen de 95 600 $, les enjeux prennent un nouveau sens lorsqu'il s'agit de comptes de retraite.

Un débit frauduleux de carte de crédit ou un piratage de données peut être un gros problème. Une perte de vos investissements à cause du vol peut ruiner votre retraite. Le rapport du GAO a trouvé un cas où un participant à un régime de retraite s'est fait voler 245 000 $ sur son compte après qu'un cybervoleur a obtenu des informations personnelles, y compris les quatre derniers chiffres de son numéro de sécurité sociale et sa date de naissance.

Une autre caractéristique unique des comptes de retraite est la fréquence à laquelle la plupart des gens les consultent, dit Marinos. Vous êtes probablement plus susceptible de vérifier régulièrement votre compte courant ou de carte de crédit que votre 401(k).

"En conséquence, si une sorte d'activité néfaste se produisait, cela pourrait prendre plus de temps pour qu'elle soit détectée", explique Marinos.

Ce que vous pouvez faire pour protéger vos données et vos investissements

Retour à la bonne nouvelle :il existe des mesures simples et immédiates que vous pouvez prendre pour protéger vos comptes de retraite.

Bien que les conseils courants en matière d'investissement pour la retraite appellent à ne pas transpirer les hauts et les bas quotidiens de vos comptes, cela ne signifie pas que vous devriez passer des semaines ou des mois sans les vérifier. Prenez l'habitude de vérifier vos comptes financiers au moins tous les mois, afin de remarquer tout élément suspect le plus tôt possible, dit Marinos. Envisagez de vérifier vos comptes de retraite tous les mois lorsque vous payez vos factures afin d'intégrer cela dans votre routine.

Ces risques s'appliquent largement à l'ensemble du secteur des services financiers, ce n'est donc pas aussi simple que d'utiliser une plateforme d'investissement plutôt qu'une autre, explique Marinos. Les entreprises sont de plus en plus exposées aux attaques, dit-il, et le mieux est de suivre les principes fondamentaux de la cybersécurité :

  1. Utilisez une authentification de compte renforcée : Dans la mesure du possible, activez l'authentification à deux facteurs, ce qui vous oblige à saisir à la fois votre nom d'utilisateur et votre mot de passe, puis à confirmer que vous souhaitez bien accéder au compte, généralement par SMS, appel téléphonique ou application mobile.
  2. Utilisez des mots de passe plus forts : Plus c'est long et complexe, mieux c'est. N'utilisez pas un mot de passe commun pour plusieurs comptes. Les gestionnaires de mots de passe peuvent être un bon moyen d'enregistrer et de stocker plusieurs mots de passe forts.
  3. Soyez attentif à la manière dont vous accédez à vos comptes : Que vous utilisiez un smartphone, un ordinateur portable, un ordinateur de bureau ou un autre appareil, assurez-vous d'être à jour avec les mises à jour du système et les logiciels de sécurité. N'accédez pas à votre retraite ou à vos comptes bancaires sur des ordinateurs publics.
  4. Soyez sceptique et faites confiance à votre instinct : Si un e-mail ou un appel téléphonique semble ou semble suspect, supposez que c'est le cas. Ne répondez pas à un courriel suspect qui semble provenir de l'administrateur de votre régime. Au lieu de cela, appelez-les directement pour confirmer si l'e-mail est légitime.
  5. Soyez attentif à ce que vous partagez en ligne : Plus vous partagez d'informations personnelles en ligne, plus il est probable que ces informations soient utilisées pour tenter d'accéder à vos comptes.

Pour plus d'informations sur les risques de cybersécurité et les mesures que vous pouvez prendre pour vous protéger, la U.S. Cybersecurity &Infrastructure Security Agency héberge un site Web rempli de conseils et d'informations.

Que devrait faire le gouvernement à ce sujet ?

Le GAO a inclus la cybersécurité sur sa liste des domaines les plus à risque pour le gouvernement fédéral du pays depuis près de 25 ans, a déclaré Marinos. "L'urgence devient encore plus urgente pour le gouvernement fédéral d'agir."

Quant à ce que devrait être cette action, le rapport du GAO comprend deux recommandations clés :

  1. Le ministère du Travail (DOL) devrait définir formellement s'il incombe ou non aux plates-formes qui administrent des comptes 401(k) et des comptes à cotisations définies similaires d'atténuer ces risques de cybersécurité.
  2. Le DOL doit créer et publier des directives qui définissent les attentes minimales pour atténuer ces risques de cybersécurité, à suivre par les entreprises proposant ces plans.

Ce manque de clarté sur les normes de cybersécurité dans les différentes entreprises qui ont accès aux comptes de retraite des personnes – des administrateurs de régime à votre employeur pour les comptes 401 (k) – est un thème commun dans le rapport. "L'essentiel de notre rapport a finalement été qu'il doit y avoir une meilleure clarté quant aux responsabilités des entités qui ont accès à nos informations personnelles", déclare Marinos.

Sans cela, les attaquants rechercheront les entreprises les plus vulnérables, les risques étant transférés aux investisseurs de retraite qui les utilisent.