Domanda:
In che modo le persone con un patrimonio netto elevato dovrebbero proteggere i propri conti finanziari?
Logical Fallacy
2016-07-27 21:03:52 UTC
view on stackexchange narkive permalink

Cerco di seguire le best practice per la sicurezza degli account (password casuali complesse, gestore di password, autenticazione a più fattori, ecc.) ma continuo a preoccuparmi di potenziali compromessi per i miei account, in particolare i conti finanziari (ad es. investimenti) o account che potrebbero portare all'accesso a conti finanziari (ad esempio, e-mail, telefono). Mi ha fatto pensare. Per le persone il cui patrimonio netto è dell'ordine di $ 10 milioni o $ 100 milioni o $ 1 miliardi, quali precauzioni aggiuntive dovrebbero prendere? Accordi speciali con istituzioni finanziarie? Pagamenti a società specializzate in sicurezza per monitorare / gestire tutti gli account?

Questa domanda è correlata, ma il richiedente non comprendeva le precauzioni di sicurezza di base, quindi le risposte tendevano ad essere piuttosto basilari. Uno dei commenti sottolinea che alcune persone ricche ignorano completamente la loro sicurezza:

Una volta ha lavorato per un ragazzo, possedeva un'azienda di dimensioni decenti (e un gruppo di aziende più piccole), con un valore personale di metà delle nove cifre e la sua password per tutto era "bob". Tre ipotesi quale fosse il suo nome.

Per questo mi chiedo cosa dovrebbero fare le persone con un patrimonio netto elevato per garantire l'accesso al proprio conto finanziario? Suppongo che debba esserci qualcosa dato che sono un obiettivo molto più ampio di Ye Olde Pleb.

Cercando su Google, sembra che alcune istituzioni finanziarie offrano RSA SecurID. L'ovvio rischio è ancora una telefonata al loro team di supporto dicendo che l'hai perso, ma è qualcosa.

Domanda bonus: quanto costano queste misure di sicurezza extra? Cioè, a che punto della mia Inevitabile-ascesa-per-essere-più ricca-di-Dio cerco queste precauzioni?

Non ricevo il tuo problema con 2FA tramite token (come SecurID).Se dici all'assistenza che l'hai perso, ti invieranno un nuovo token e il nuovo PIN separatamente al tuo indirizzo postale, quindi un utente malintenzionato dovrebbe essere in grado di intercettare due invii di posta ordinaria.Inoltre, la maggior parte dei conti di investimento funziona con un conto di verifica di riferimento collegato (le transazioni funzionano solo da e verso il conto di riferimento).Pertanto, anche il conto degli assegni deve essere violato in aggiunta al conto degli investimenti affinché i soldi vengano rubati.
Sarebbe bello avere un elenco di banche con funzionalità di sicurezza effettivamente decenti.Non che io sia un milionario, ma mi piacerebbe poter usare qualcosa di più forte di una password di 6 cifre per accedere al sito della mia banca.
Sei ad es.immaginando che Bill Gates abbia un conto da $ 1 miliardo in Bank of America?
Per quanto riguarda le questioni finanziarie, penso che ti manchi un grande dettaglio: le banche possono e * vorranno * annullare i trasferimenti fraudolenti.Inoltre puoi sempre andare in banca di persona, dire loro che hai un problema (ad esempio qualcuno è riuscito a entrare nel tuo account, ha rubato la tua carta di credito e cambiare password ecc.) E fargli aggiustare tutto oltre a ripristinare tutte le azioni nelle ultime xore / giorni.Rischi di più con piccole perdite che potrebbero passare inosservate.Quindi hai il fatto che un attaccante potrebbe semplicemente voler sapere quanti soldi hai, come stai usando ecc.
La maggior parte delle persone è più ricca di Dio.Dio non ha bisogno di soldi.(So che "bisogno" e "avere" sono diversi, ma ...) E la risposta alla tua domanda bonus: il prima possibile (almeno in teoria).
@Mehrdad: Gentile signor Gates, con il nostro nuovo tasso di interesse elevato dello 0,000003%, ha guadagnato $ 2,12 sul suo conto lo scorso trimestre.Congratulazioni!Vorresti che reinvestissimo quei soldi?Cordiali saluti, BoA.
Nove risposte:
#1
+65
Xander
2016-07-27 21:58:15 UTC
view on stackexchange narkive permalink

La migliore misura di sicurezza è abbastanza semplice. Non utilizzare account che consentono di rubare facilmente i tuoi soldi tramite Internet. Fortunatamente, le persone con un alto patrimonio netto hanno utilizzato sistemi come questo da prima che Internet fosse una cosa, e in realtà sono particolarmente propensi a sceglierli a prescindere. Sebbene le banche non siano certamente perfette nel proteggere il denaro dai furti, storicamente lo fanno un lavoro notevolmente migliore rispetto alle persone che hanno denaro da proteggere, con un patrimonio netto elevato o altro.

Prima di tutto, quando sei un miliardario, i tuoi soldi non sono in un conto corrente. La maggior parte, infatti, non è affatto liquida. È proprietà di società, immobili, cose che è difficile se non impossibile rubare in tutti i modi più contorti.

Per le attività che sono un po 'liquide, la stragrande maggioranza di esse sarà ancora investimenti. E non ci sarà un account E-Trade con un login web. Saranno detenuti da una banca di investimento che si rivolge specificamente a persone con un patrimonio netto elevato, gestite da banchieri privati ​​il ​​cui compito è sapere cosa c'è nel tuo portafoglio e come funziona in ogni momento. Semplicemente non è accessibile agli attori esterni delle minacce.

Immagino siano a rischio solo le prime centinaia di K ... :)
Quali conti consentono di "rubare facilmente denaro tramite Internet"?Come viene rubato (bonifico internazionale, prelievo di contanti presso un bancomat ...)?Penso che tu sia sul punto che le persone non lasciano milioni di dollari in un DDA, ma non sono convinto che farlo sia un rischio per la sicurezza.
@thunderblaster I tipi di account che consentono il trasferimento di denaro attraverso l'uso di un portale web con le credenziali dell'utente come unica salvaguardia.Tutto ciò che potrebbe essere vulnerabile se la tua macchina è infettata da un trojan bancario, in altre parole.Esempi potrebbero essere il tipo di strumenti di gestione degli account che vedi utilizzati per saccheggiare regolarmente piccole imprese negli Stati Uniti o conti di intermediazione online.Sebbene non sia un grande rischio, evitare queste piattaforme e utilizzare un banking offline più tradizionale le elimina completamente.
"Trasferito" - intendi ACH?Filo?La maggior parte dei portali web per i conti correnti che conosco non consente ai consumatori di avviare nessuna di queste transazioni, a meno che non si tratti di un fornitore di fatture (per il quale la banca dispone delle informazioni sul conto, il consumatore non è in grado di inserirle).per gli account di intermediazione (per ACH), effettuano due depositi inferiori a $ 1 per verificare la proprietà, operazione che richiede un po 'di tempo.Inoltre, ACH è piuttosto reversibile e non lascia il consumatore fuori i soldi.
@thunderblaster Sì.In molti casi, i conti dei consumatori consentono tali transazioni.La mia banca molto grande, ad esempio, mi consente di avviare transazioni di bonifico via web.Esistono altri attacchi più interessanti contro gli account di intermediazione.Uno che è stato ripetutamente utilizzato una decina di anni fa è stato quello di sfruttare gli account di intermediazione rubati per pump-and-dump.
Nel Regno Unito per il business banking con la mia configurazione 2FA posso avviare e trasferire immediatamente una quantità di denaro ragionevolmente elevata.I sistemi bancari aziendali sono ancora più alti.I criminali si sono adattati per cercare di compromettere questi sistemi proprio perché consentono trasferimenti veloci relativamente ampi verso località estere (ad esempio tramite SWIFT)
#2
+25
Bacon Brad
2016-07-28 01:19:20 UTC
view on stackexchange narkive permalink

Ho una risposta meno tecnica, ma gioca un ruolo importante nel modo in cui si proteggono. Lavorando in una banca ho notato una tendenza tra i nostri clienti più ricchi. Il trucco per proteggere la loro ricchezza consisteva nel dividerla e investirla.

Una configurazione tipica per un account diciamo di diversi milioni di dollari ha funzionato in questo modo.

  • Per cominciare, probabilmente aveva più banche. Ciò consentirebbe loro di avere più account sotto il loro nome e isolare completamente le risorse l'una dall'altra. In alcuni casi utilizzerebbero entrambe le banche allo stesso modo o la banca 1 sarebbe la loro banca di spesa e la banca 2 sarebbe la loro banca di risparmio e investimento. Se l'accesso completo all'account fosse stato violato con una banca, l'altra banca sarebbe probabilmente ancora al sicuro. E poiché alcune banche assicurano anche solo fino a un certo importo, ciò aiuta a aggirare questa limitazione.
  • Con l'eccezione occasionale di un conto corrente, il cliente rinuncia sempre all'online banking. Quindi, se le transazioni dovessero avvenire tra conti, dovrebbero trattare direttamente con la banca.
  • La maggior parte delle banche ha una sorta di blocco rigido sui limiti di trasferimento. Se il trasferimento supera un certo importo, devi anche fare del lavoro extra per placare l'IRS. Quindi, anche se qualcuno potrebbe essere in grado di rubare $ 1-2k, non c'è modo che possa rubare digitalmente più a meno di hackerare la banca o l'ingegnere sociale contro i dipendenti reali della banca.
  • Quindi avrebbero un controllo leggermente modesto account. Forse due pera banca. Là avrebbero da $ 10.000 a $ 50.000. Se avessero una carta di debito o un libretto degli assegni, si collegherebbe solo a un singolo account. Non si collegherebbe a più e sicuramente non sarebbe collegato ai loro conti di risparmio. Se la tua carta accede alla maggior parte della tua ricchezza, è molto più facile prenderne di più.
  • Quindi avrebbero conti di risparmio che ammontano a circa $ 100.000 a $ 200.000. Anche se questo può sembrare alto, tieni presente che sono multimilionari. A volte, soprattutto se fossero più frugali, avrebbero $ 10.000 - $ 50.000 in totale tra i conti di risparmio. Ho menzionato più conti di risparmio. Forse ti starai chiedendo qual è il punto se possono fare un singolo account. Ciò aumenta effettivamente la sicurezza. Questi fondi possono essere trasferiti solo lavorando direttamente con la banca. Dovrebbero conoscere i numeri di conto e due ulteriori domande di sicurezza di ogni account a cui desiderano accedere.
  • L'ultimo passaggio e il passaggio più importante è investire in CD, IRA o qualche altra forma di investimento con la loro banca. Molto raro che un cliente abbia bisogno di un milione di dollari immediatamente. Questo rende i soldi più difficili da prelevare e li rende anche soldi. Se stanno acquistando una villa da 2 o 10 milioni di dollari, potrebbero letteralmente avere solo il 5-10% nel controllo dei risparmi ma essere comunque approvati per un prestito a causa degli investimenti. Quindi investire i fondi inutilizzati di solito è un gioco da ragazzi.
  • Inoltre potrebbero avere un fondo fiduciario istituito. Potrebbe trattarsi di un'organizzazione di beneficenza in cui i fondi potrebbero essere versati a un ente di beneficenza come beneficiario. Questo potrebbe dare al cliente una notevole detrazione fiscale. Oppure potrebbe essere un trust vivente o un trust coniugale per aiutare uno dei nostri beneficiari in più in caso di morte dei clienti.
  • È probabile che ci siano più soldi come Xander ha spiegato non in liquidità diretta. Potrebbe essere in una società a loro nome, investimenti al di fuori della banca, azioni e azioni, oggetti materiali, ecc. Grandi quantità di denaro inutilizzato sono altrettanto dannose quanto sprecate se non ne hai bisogno.
  • La maggior parte dei milionari ha consulenti finanziari. La maggior parte di quanto sopra che ho spiegato non è sempre il risultato del pensiero del cliente, ma agisce su consiglio del suo consulente. Di conseguenza, le azioni di cui sopra non sono solo una tendenza piuttosto comune, ma hanno qualcuno concentrato esclusivamente sulla protezione e sulla massimizzazione delle proprie risorse per loro.

Anche se questo potrebbe non coprire gli aspetti tecnici che desideri leggere questi passaggi sono fondamentali per proteggere i loro soldi.

Penso che questa sia un'ottima risposta.Inoltre, direi che il motivo per gli account multipli a ~ $ 200.000 è di rimanere all'interno della polizza assicurativa FDIC.
@random_answer_guy In realtà, [il limite FDIC è $ 250.000 per ** depositante ** per banca] (https://www.fdic.gov/deposit/deposits/faq.html), non per account, quindi avere un intero gruppo di conti diversiin una banca non ti aiuterà con quel limite.Lo scopo di avere quei soldi in conti di risparmio piuttosto che in conti correnti è come una barriera aggiuntiva contro l'uso non autorizzato (il denaro in un risparmio in genere non può essere speso direttamente, ma dovrebbe essere trasferito prima su un conto corrente, rendendolo più facileper monitorare e prevenire frodi / furti).
#3
+9
Neil McGuigan
2016-07-28 00:03:03 UTC
view on stackexchange narkive permalink

Passaggio zero: parla con il tuo banchiere e chiedi di parlare con il dipartimento di sicurezza e chiedi il suo consiglio. Potrebbero avere programmi speciali per te.

Utilizza un computer dedicato per le transazioni finanziarie

Questo ti protegge dal malware catturato dalla visita di siti sgradevoli.

Acquista un nuovo laptop (preferibilmente un mac, perché sono carini e tu sei ricco). Acquista una cassaforte se non ne hai una. Tieni il laptop, il mouse e l'alimentatore in cassaforte.

Utilizza questa macchina solo per transazioni finanziarie e non eseguire transazioni finanziarie su altre macchine.

Chiedi a un esperto di fiducia di impostare il tuo firewall in modo da consentire solo i siti che utilizzi per le finanze. Chiedi loro di bloccare questi siti sul tuo computer normale.

Disinstalla Java e Flash e disabilita JavaScript se i tuoi siti bancari non lo richiedono

Già che ci sei, usa un servizio DNS antiphishing.

Email dedicata con chiavi U2F

La tua email è l'ultimo supporto per la reimpostazione della password e le notifiche di modifica dell'account. Devi proteggerlo.

Avere un indirizzo e-mail dedicato per le tue transazioni finanziarie e osserva attentamente quell'account. Utilizza Gmail e utilizza il browser Chrome. Acquista due Yubikey. Configura entrambi con gli account Google, quindi mettine uno in una cassetta di sicurezza. Non tenerli al sicuro :)

ACH

Se hai bisogno di ACH su alcuni account, disponi di un "in entrata", "in uscita" e account "reale". Dai il conto in entrata solo alle persone che ti pagheranno, quindi sposta il denaro sul conto reale dopo averlo ricevuto. Lo stesso per l'outgoing.

Stranamente, se dai a qualcuno qualsiasi accesso ACH, questi avrà i privilegi di entrata / uscita su quell'account.

"Stranamente, se dai a qualcuno l'accesso ACH, questi hanno i privilegi di entrata / uscita su quell'account."Sebbene generalmente sia vero per gli account consumer, vale la pena notare che questo generalmente * non * è il caso degli account commerciali.Se l'OP dovesse creare un conto commerciale, potrebbe trarre vantaggio dai filtri di addebito ACH e dalla retribuzione positiva ACH.
La convinzione che i computer Apple siano più sicuri e privi di virus è ciò che rende gli utenti di quelle macchine più vulnerabili agli attacchi.Un Mac non ti proteggerà da un reindirizzamento dannoso o da un attacco MITM.
@ThalesPereira: concordato.[Xkcd pertinente] (https://xkcd.com/934/)
* "Disponi di un indirizzo email dedicato per le tue transazioni finanziarie" * Aspetta ... * cosa? * Ricchezza in dollari da otto a dieci cifre e * e-mail * anche lontanamente correlata alle tue transazioni finanziarie ?!L'uso di un computer dedicato (** se fatto bene **) è una protezione economica contro alcune minacce rilevanti, ma ** la posta elettronica non dovrebbe * mai * essere considerata attendibile per qualcosa di sensibile. ** Non mi interessa quanti livelli di autenticazioneci si accumula sopra per accedere al proprio provider di webmail;Internet / SMTP *** la posta elettronica è intrinsecamente insicura. *** In un contesto bancario, il massimo per cui la posta elettronica dovrebbe essere utilizzata è * notifiche generali *.
(E quando dico * notifiche generali *, intendo qualcosa come un messaggio che dice "hai ricevuto un avviso nel nostro banking online; accedi al banking online per leggerlo", senza * link *. Non formare mai gli utenti che e-qualsiasi cosa spedita è sicura per scopi bancari.)
@MichaelKjörling ogni banca che abbia mai usato utilizza la posta elettronica per le notifiche.Come lo eviteresti?
@NeilMcGuigan Lo eviterai esattamente come ho detto nel mio commento di follow-up (pubblicato in questo modo perché ho esaurito lo spazio per i commenti): invia un'e-mail anonima dicendo al cliente che deve accedere all'online banking per rivedere un messaggioe (per ridurre la formazione degli utenti per il phishing) non includere alcun collegamento di convenienza in tale e-mail.In questo modo, il massimo che qualsiasi intercettatore può facilmente capire è che c'era * qualche * tipo di attività sull'account.
@MichaelKjörling certo che è quello che dovrebbe fare una * banca *, ma qui stiamo parlando del punto di vista del cliente
@ThalesPereira mac è il sistema più user-friendly che ti consente di eseguire l'eccellente firewall pf, quindi sì, è meglio
#4
+3
Peteris
2016-07-28 04:19:40 UTC
view on stackexchange narkive permalink

Delegate

Come per la maggior parte delle cose, se un "individuo con un alto patrimonio netto" vuole che qualcosa venga fatto bene, la soluzione appropriata è che qualcun altro lo faccia per lui. Possono farlo correttamente e preoccuparsi di tutte le cose che devono essere preoccupate, quindi non devi - e tutto questo per una tariffa (non così) modesta che puoi facilmente permetterti.

Per esempi diretti da altri post:

"Controlla spesso il saldo" - sì, dovrebbe farlo il tuo responsabile finanziario / contabile / ecc.

"Utilizza un computer dedicato per le transazioni finanziarie" - sì, il tuo manager finanziario / contabile / ecc. dovrebbe farlo. Perché dovreste gestire i dettagli dell'inserimento delle transazioni?

"Abilita tutti gli avvisi": si chiama consulente bancario privato nella vostra banca. Riceveranno questi avvisi e li gestiranno secondo i tuoi desideri, sapranno quando chiamarti e quando non chiamarti.

"Usa 2FA": il tuo contabile utilizzerà 2FA per gestire le tue fatture, tu d'altra parte sarai conosciuto e identificato personalmente dal tuo consulente di private banking o comunque ciascuna delle tue banche (ne utilizzerai più di una) le chiamerà. Ci saranno procedure di identificazione adeguate, ma non è che tu abbia mai bisogno di usare un'app mobile o di internet banking a meno che tu non lo voglia davvero - per grandi affari, verranno da te di persona; per piccoli affari è sufficiente chiamare il banchiere e dire loro cosa deve essere fatto. Se sono necessari nuovi accordi, sarà il tuo avvocato a gestirli.

Tieni presente che la maggior parte delle tue finanze tecnicamente saranno "non tue" come individui ma finanze di varie persone giuridiche: imprese, società di comodo, società come navi per immobili o altri investimenti, fondi fiduciari, ecc.

#5
+3
thunderblaster
2016-07-28 06:45:11 UTC
view on stackexchange narkive permalink

Dichiarazione di non responsabilità: questa risposta si riferisce solo alle banche negli Stati Uniti

L'online banking dei consumatori non è realmente un rischio per la sicurezza.

Vediamo come può trasferire denaro dal tuo account:

  • Bill Pay: è una scelta ovvia se hanno accesso all'online banking, davvero. Sfortunatamente, provare a pagare una persona tramite Bill Pay si traduce in un assegno cartaceo che viene spedito a un indirizzo postale degli Stati Uniti. L'assegno può avere uno stop payment messo in transito o essere restituito dopo il fatto. In ogni caso, gli assegni di pagamento delle fatture creati tramite l'online banking sono una transazione coperta da Reg E, quindi la responsabilità del consumatore è limitata a $ 50 (a condizione che venga segnalata entro pochi mesi dalla transazione).

  • P2P: Ehi, i cattivi sono intelligenti. Chi ha tempo di aspettare la posta? Le transazioni P2P sono facilmente accessibili online e vengono inviate tramite ACH. Sfortunatamente, non invieranno un IAT, quindi il malintenzionato dovrà fornire un numero di instradamento e un numero di conto legittimi, il che rende l'intera cosa abbastanza tracciabile. Oh sì, anche coperto da Reg E, anche responsabilità limitata a $ 50.

  • Trasferimento interno: l'altra cosa che puoi fare nel banking online. Il cattivo potrebbe trasferire tutto il giorno dal tuo conto corrente a quello di risparmio. Ma questo non lo aiuta a ottenere i soldi.

  • Verifica: se si trovano nel tuo servizio di online banking, probabilmente hanno il tuo numero di conto. I numeri di instradamento sono informazioni pubbliche, quindi possono falsificare un assegno. Devono negoziarlo, il che probabilmente significa incassarlo in una filiale dove ci sono telecamere o depositarlo sul loro conto, creando una traccia per se stessi. In entrambi i casi sono necessari alcuni cojones . Questo non è coperto da Reg E in quanto non è elettronico, e l'Ufficio del controllore della valuta afferma che a volte il consumatore potrebbe essere responsabile di questo. Tuttavia, ogni persona che paghi con assegno ha il tuo numero di conto (oltre alla tua firma!), Quindi l'online banking non aumenta molto questo rischio.

  • Debito carta: un classico, davvero. Ottieni il PAN e la scadenza, crea una plastica e scatenati. Sfortunatamente, non troverai i numeri delle carte nell'online banking. Inoltre, sfortunatamente, il nostro amico Reg E entra in gioco e il consumatore è responsabile solo per un massimo di $ 50 ($ 0 se si tratta di una carta con marchio MasterCard o Visa, che sono la maggior parte.)

  • Bonifico bancario: Ah! Accedi al tuo banking online consumer. Prova a fare un filo. Aspetterò ... Sì, non succederà.

  • Prelievo di contanti: forse questo ragazzo ha dei veri cojones . Ha un nome e un numero di conto, quindi perché non falsificare un documento d'identità e prendere soldi da un cassiere? Sta correndo il rischio che tu sia un regolare della filiale e che i cassieri ti conoscano, inoltre ha di nuovo la sua faccia davanti alla telecamera. Non dimenticare, se ritira più di $ 10.000,00, la banca sta registrando un CTR e probabilmente esaminerà la transazione più pesantemente. In questo caso, onestamente non sono sicuro di dove risieda la responsabilità, ma questo è anche un rischio tanto senza operazioni bancarie in linea e solo scrivere assegni quanto con l'online banking.

Morale della favola:

Dovresti preoccuparti dei tuoi soldi, soprattutto se hai molti. E non sto dicendo che dovresti solo dare la tua password. Ma la ragione per cui le banche americane sono relativamente permissive sull'accesso al banking online è perché non è una preoccupazione così grande come sembra che le notizie delle 5 siano. La maggior parte delle frodi è il furto di numeri di carta da parte dei commercianti, l ' acquisizione di account aziendali che porta a bonifici (probabilmente fuori dal paese) o l'emissione di assegni difettosi ai consumatori e la richiesta di trasferire fondi. L'hacking dell'online banking non ottiene questi risultati per i criminali. È meglio spendere il tuo tempo preoccupandoti di altri rischi.

Sebbene sia interessante, questo in realtà non risponde alla domanda e alcune informazioni (come il punto che non puoi eseguire bonifici bancari nell'online banking dei consumatori) sono semplicemente sbagliate.
#6
+2
Trey Blalock
2016-07-27 22:02:30 UTC
view on stackexchange narkive permalink

Attenendosi strettamente agli aspetti tecnici della tua domanda e non concentrandoti sui rischi di investimento, il consiglio più semplice è non tenere tutto in un unico conto e massimizzare le opzioni di sicurezza che ti vengono offerte .

Ci sono diversi motivi per questo (è improbabile che vengano attaccati nello stesso momento ed è improbabile che le istituzioni abbiano tutte le stesse vulnerabilità allo stesso tempo).

Considera l'idea di perseguire una strategia per non avere più soldi in un dato conto di quanto un singolo istituto, o un'organizzazione simile alla FDIC, sia disposto ad assicurare . Ciò riduce la tua esposizione alla perdita.

Lavora con un avvocato . È interessante capire come i tribunali gestiscono i casi in cui le banche hanno perso denaro nella tua zona a causa della criminalità informatica. A seconda del tipo di perdita, le istituzioni finanziarie e le compagnie di assicurazione a volte non pagano le perdite dovute a clienti che scelgono la password in modo errato. Non massimizzare le opzioni di sicurezza che ti vengono fornite da un istituto finanziario è una scelta che ti viene data che potrebbe renderti molto difficile citare in giudizio una banca per le tue perdite. La banca può semplicemente dire che ti hanno offerto qualcosa come l'autenticazione a due fattori e che non l'hai usata, quindi non è colpa loro. Non permettere mai a te stesso di essere in questa posizione. Massimizza sempre i controlli di sicurezza offerti.

Idealmente, desideri utilizzare solo servizi che offrono l'autenticazione a due fattori tramite un autenticatore (non semplicemente fornire il token di autenticazione a più fattori tramite SMS). Ovviamente anche l'uso di una password lunga univoca aiuta. Per un elenco di banche che utilizzano l'autenticazione a due fattori, puoi visitare questo sito Web, tenendo presente che molte banche, unioni di credito e servizi finanziari non ancora in questo elenco forniscono questi servizi.

Se riesci a ridurre al minimo il numero di transazioni su tutti i tuoi conti diversi da quello principale, sarà più facile per le banche / istituzioni monitorare questi conti aggiuntivi per rilevare eventuali frodi.

Leggi o chiedi a un avvocato di leggere i termini e le condizioni dei tuoi account e, cosa più importante, sappi che l'utilizzo di un'applicazione di mobile banking può modificare completamente i termini del tuo contratto e in alcuni casi l'utilizzo di questi prodotti potrebbe annullare una parte o tutta la tua copertura assicurativa per i beni detenuti in questi conti.

Alcune organizzazioni possono collaborare con te per non consentire bonifici o per non consentire bonifici internazionali .

Abilita tutti gli avvisi che la banca consente il movimento di denaro.

Utilizza un computer dedicato per le operazioni bancarie, se possibile, e non navigare mai da questo sistema. Proteggi questo sistema il più possibile se è un'opzione.

Infine. Controlla spesso il saldo . Non lasciare che passi troppo tempo se qualcosa viene preso.

#7
+1
rm -rf slash
2016-07-29 01:00:37 UTC
view on stackexchange narkive permalink

È stato accennato in altre risposte, ma onestamente il modo migliore per preservare grandi somme di denaro è investirlo in immobili .

  • Nessuno te lo ruberà. L'acquisto e la vendita di terreni è un processo molto intenso e non c'è nulla di lontanamente vicino a un commercio elettronico di proprietà.

  • Puoi affittare la tua proprietà e ottenere un ritorno da essa. Se non vuoi gestire la proprietà da solo, ci sono molte molte società di noleggio che sarebbero felici di gestire la tua proprietà in cambio di una commissione di gestione. In questo modo puoi realizzare un profitto e pagare per:

  • Assicurazione. Se qualcuno brucia la tua proprietà o c'è qualche altro tipo di strano incidente, l'assicurazione può coprirti.

  • È (relativamente) facile nascondere la tua proprietà dietro le società di comodo. C'è una ragione per cui la proprietà nei mercati del lusso come Vancouver e Miami è rovente, e questo è in gran parte guidato da persone benestanti di paesi confiscatori come Russia e Cina che vogliono uno spazio sicuro dove conservare i loro soldi dove non possono essere toccati. / p>

  • Archiviazione. Se sei un tipo paranoico (come tutti dovremmo essere) puoi conservare oggetti di valore in alcune delle tue proprietà meno appariscenti. Più ne hai, più puoi diversificare. Quindi, se sei un tipo di Ron Swanson, potresti avere una cassaforte in un seminterrato in un punto, un buco nel bosco vicino a una capanna che possiedi e persino un contenitore di stoccaggio sottomarino al largo a poche miglia da una casa sull'oceano ( o semplicemente fai lo stesso con una casa sul lago poco appariscente a Nowheresville, Minnesota).

  • Meno uova in un paniere. Anche se qualcosa di catastrofico dovesse accadere in una proprietà, come essere confiscato dal governo, o vieni incastrato per frode assicurativa, hai ancora altre proprietà su cui ripiegare e vendere se i tempi si fanno davvero terribili. Anche 1 miliardo di dollari in azioni di una singola società potrebbe essere inutile se qualcosa scioccasse il mercato azionario.

Buone risposte qui nel complesso, ma vale i miei due centesimi per sostenere l'acquisto di un immobile. Nessuno scalderà la tua casa. E anche se lo fanno letteralmente, è a questo che serve l'assicurazione.

#8
+1
wberry
2016-07-29 23:03:43 UTC
view on stackexchange narkive permalink

Per le persone con molte risorse la chiave è la diversità . "Non mettere tutte le uova nello stesso paniere."

  • La terra mantiene molto bene il suo valore rispetto all'inflazione. Sebbene in molti luoghi si debba pagare la tassa sulla proprietà, è anche possibile affittare la terra e guadagnare un affitto per ricavarne un po 'di profitto.
  • Diamanti, altre gemme, opere d'arte di valore, metalli preziosi (oro , argento) e altri oggetti da collezione sono più volatili ma nel complesso tendono a mantenere il loro valore rispetto all'inflazione. Il problema è impedire che vengano rubati.
  • Altre proprietà immobiliari come case, ecc. Manterranno il loro valore fintanto che sono ben mantenute. La manutenzione è un costo, ma se vivi anche lì o stai lì in vacanza non è un grosso problema.
  • Le azioni e le obbligazioni stabili guadagneranno determinati rendimenti e possono essere vendute senza molto ritardo e dovrebbero mantenere il loro valore rispetto all'inflazione se scelto correttamente.
  • I buoni del tesoro dei governi sono un'opzione. A seconda del fabbisogno di liquidità dei governi e della loro solvibilità, il tasso di rendimento promesso può o non può superare l'inflazione.
  • Infine, avere una certa quantità di liquidità a portata di mano è importante a qualsiasi livello di ricchezza .

Questi tipi di attività e altro offrono diversi livelli di liquidità, ma la maggior parte di essi dovrebbe mantenere approssimativamente il proprio valore rispetto all'inflazione in un paese stabile. Alcuni sono più difficili da rubare di altri.

#9
+1
jorfus
2016-07-30 01:47:37 UTC
view on stackexchange narkive permalink

Dato che me lo chiedi, presumo che tu stia già meglio di Bob, ma forse vorresti aiutare Bob a stare meglio. Supponiamo che tu stia lavorando con Bob per migliorare la sua sicurezza:

  • Configura Bob con un gestore di password in modo che sia facile non riutilizzare le password
  • Blocca il gestore di password con una password non banale. (fai una chiacchierata di dieci minuti, trova alcune idee assicurati che capisca perché: nessuna parola o nome del dizionario, certamente non quelli che chiunque può indovinare solo conoscendolo.)
  • Disattiva la compilazione automatica in detto gestore di password (un sito dannoso può interrogare il gestore di password e scaricare tutte le password).
  • Configura 2fa presso l'istituto finanziario
  • Configura un account di posta elettronica dedicato per attività finanziarie (with2fa abilitato)
  • Proteggi il computer dai malware (comprare a bob un Chromebook? Altrimenti attivare gli aggiornamenti automatici sul suo Mac. Bob sembra che non prenda abbastanza sul serio la sicurezza per utilizzare in sicurezza un computer Windows)
  • Chiedi al tuo istituto finanziario di implementare la protezione / monitoraggio dell'abuso di accesso per avvisare e bloccare se qualcuno utilizza dump della password da altri siti o tenta di indovinare le informazioni di accesso per utenti specifici sul proprio sito.

Potresti anche eseguire il processo di ripristino 2fa per testare il protocollo di sicurezza. Chiama l'istituto finanziario che afferma di essere Bob e dì che hai perso il tuo token. Prepara un elenco di informazioni di verifica disponibili pubblicamente e non fornire nient'altro. Sii gentile ma stupido. Guarda fin dove arrivi Se qualcuno è disposto a disabilitare o resettare 2fa semplicemente perché chiami e dici che hai perso il telecomando, fai un'escalation e chiedi a quella persona più formazione sulla sicurezza. (E poi consegna il progetto di verifica al suddetto manager e dai una scadenza per il completamento.)

Saresti sorpreso di quanto spesso le persone si innamorino di stupidi hack sociali. Un'e-mail falsificata che richiede un trasferimento, una telefonata che pretende di provenire dal titolare del conto.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...