Type to search

Dinero

Los ladrones cibernéticos van tras las cuentas de jubilación

20 января, 2023
Share

sin título

getty

Se ha aumentado la seguridad de los datos para declaraciones de impuestos, tarjetas de crédito y otros objetivos tradicionales de los ladrones cibernéticos. Ahora, los ladrones en línea están realizando ataques sofisticados contra los planes de jubilación de los empleadores y las cuentas de los planes.

La seguridad de los datos en los planes de jubilación varía, y la seguridad se puede violar de varias maneras diferentes. Los ladrones cibernéticos sondean para encontrar el punto más vulnerable de cada plan.

Conozco a un jubilado de un gran empleador que recientemente se dio cuenta de que su cheque de pensión mensual no había sido depositado en la fecha habitual. Se puso en contacto con el administrador de jubilación que, después de investigar un poco, descubrió que la cuenta bancaria designada para recibir el depósito había sido cambiada.

El jubilado no había cambiado la cuenta. En cambio, una persona desconocida envió la solicitud. La solicitud de cambio incluía toda la información relevante y precisa, por lo que fue procesada por un empleado del plan.

Afortunadamente, ni el jubilado ni el plan perdieron dinero. Rápidamente se detuvo el pago y se volvió a designar la cuenta financiera del jubilado como el lugar para realizar los depósitos. El administrador del plan hizo una verificación rápida y descubrió que se habían presentado solicitudes de cambio para varios otros jubilados, con todos los pagos destinados a la misma cuenta bancaria.

Este jubilado evitó ser víctima de un delito cibernético al prestar mucha atención a sus cuentas y reconocer que su pago mensual no se depositó en el día habitual del mes. Se puso en contacto con el administrador rápidamente y se aseguró de que el cambio no se llevara a cabo.

Los piratas informáticos adoptan varios enfoques generales para robar planes y cuentas de jubilación.

Un enfoque es probar las formas tradicionales de violar un sistema de correo electrónico. Los métodos de piratería anticuados aún pueden dar acceso a un sistema de correo electrónico corporativo en ocasiones.

Más a menudo en estos días, los ciberdelincuentes usan correos electrónicos de "phishing" para engañar a un empleado o jubilado para que revele información de acceso. Por lo general, en un ataque de phishing, los delincuentes envían un correo electrónico a un empleado clave objetivo o a un jubilado y hacen que el correo electrónico parezca ser de un empleado corporativo real (generalmente un ejecutivo de alto nivel) o un proveedor externo.

El correo electrónico de phishing solicita información específica y, cuando se dirige a un empleado, puede solicitar una lista de la información personal de varios empleados o jubilados. Si el destinatario del correo electrónico no está alerta, se envía información confidencial a los delincuentes.

Otro enfoque es que los ladrones cibernéticos compren información personal sobre el propietario de la cuenta de jubilación a través de la web oscura y usen esa información para acceder a la cuenta del jubilado.

Cualquiera que sea la estrategia que se use, una vez que el ladrón cibernético tenga la información, puede usarla para iniciar sesión en la cuenta de un jubilado o empleado y redirigir pagos o distribuciones.

En el caso reciente que conozco, los ladrones usaron una combinación de métodos de la nueva y la vieja escuela. La información sobre el jubilado aparentemente fue comprada en la dark web. Luego, los ladrones descargaron el formulario apropiado del sitio web del plan de jubilación, lo imprimieron, lo completaron a mano y lo enviaron por correo al administrador. El administrador procesó rutinariamente el documento en papel.

Una forma de protegerse es conocer las medidas de seguridad del plan de retiro. En particular, conozca los pasos necesarios para garantizar que cualquier solicitud de cambio de cuenta sea legítima. ¿Qué hace para verificar la identidad del usuario? ¿Se utiliza la autenticación de dos factores antes de poder acceder a una cuenta en línea o realizar cambios?

Por supuesto, ninguna de esas medidas de seguridad de datos importa cuando los ladrones cibernéticos van a la vieja escuela y envían solicitudes de cambio en papel. Pregunte si el administrador del plan toma medidas adicionales después de determinar que la información en una solicitud en papel es correcta. ¿Llama al individuo para verificar la solicitud? ¿Envía una carta de primera clase al individuo confirmando la solicitud?

La otra forma de protegerse es establecer prácticas personales de ciberseguridad.

La mayoría de los expertos en seguridad cibernética recomiendan asumir que su información personal vital está disponible para su compra en la dark web. Por supuesto, proteja esa información lo mejor que pueda. No proporcione su número de Seguro Social y otra información importante a menos que sea necesario. Pero debes asumir que ya está disponible.

Es por eso que debe monitorear sus cuentas regularmente. Si los depósitos vencen en una fecha determinada, verifique sus cuentas alrededor de esa fecha todos los meses para asegurarse de que se hayan realizado los depósitos. Si no se realiza un depósito, comuníquese con el administrador del plan.

Además, inicie sesión en su cuenta regularmente y revísela para detectar cualquier actividad. Busque cambios y transacciones no autorizados. Asegúrese de que su dirección, beneficiario, cuenta para recibir transferencias y otra información no haya cambiado.

Previous Article
Next Article

Trending & Hot

Співробітники в усьому світі стикаються з кризою безпеки роботи, опитування 35 000 шоу
Лідерство
Sticking To Healthy Lifestyle Prior To Covid-19 Infection Might Lower Long Covid Risk
Innovation
JanSport Launches Highly Adaptive Bag And Backpack Range For Mobility Impaired
Leadership
Маркетинговые тренды 2023 года, на которые стоит обратить внимание
Инновации
Republicans Are Giving Democrats A Belated But Huge Christmas Present
Money
With love by SkyBuss ©All rights reservd.