La migliore misura di sicurezza è abbastanza semplice. Non utilizzare account che consentono di rubare facilmente i tuoi soldi tramite Internet. Fortunatamente, le persone con un alto patrimonio netto hanno utilizzato sistemi come questo da prima che Internet fosse una cosa, e in realtà sono particolarmente propensi a sceglierli a prescindere. Sebbene le banche non siano certamente perfette nel proteggere il denaro dai furti, storicamente lo fanno un lavoro notevolmente migliore rispetto alle persone che hanno denaro da proteggere, con un patrimonio netto elevato o altro.

Prima di tutto, quando sei un miliardario, i tuoi soldi non sono in un conto corrente. La maggior parte, infatti, non è affatto liquida. È proprietà di società, immobili, cose che è difficile se non impossibile rubare in tutti i modi più contorti.

Per le attività che sono un po 'liquide, la stragrande maggioranza di esse sarà ancora investimenti. E non ci sarà un account E-Trade con un login web. Saranno detenuti da una banca di investimento che si rivolge specificamente a persone con un patrimonio netto elevato, gestite da banchieri privati ​​il ​​cui compito è sapere cosa c'è nel tuo portafoglio e come funziona in ogni momento. Semplicemente non è accessibile agli attori esterni delle minacce.

Ho una risposta meno tecnica, ma gioca un ruolo importante nel modo in cui si proteggono. Lavorando in una banca ho notato una tendenza tra i nostri clienti più ricchi. Il trucco per proteggere la loro ricchezza consisteva nel dividerla e investirla.

Una configurazione tipica per un account diciamo di diversi milioni di dollari ha funzionato in questo modo.

• Per cominciare, probabilmente aveva più banche. Ciò consentirebbe loro di avere più account sotto il loro nome e isolare completamente le risorse l'una dall'altra. In alcuni casi utilizzerebbero entrambe le banche allo stesso modo o la banca 1 sarebbe la loro banca di spesa e la banca 2 sarebbe la loro banca di risparmio e investimento. Se l'accesso completo all'account fosse stato violato con una banca, l'altra banca sarebbe probabilmente ancora al sicuro. E poiché alcune banche assicurano anche solo fino a un certo importo, ciò aiuta a aggirare questa limitazione.
• Con l'eccezione occasionale di un conto corrente, il cliente rinuncia sempre all'online banking. Quindi, se le transazioni dovessero avvenire tra conti, dovrebbero trattare direttamente con la banca.
• La maggior parte delle banche ha una sorta di blocco rigido sui limiti di trasferimento. Se il trasferimento supera un certo importo, devi anche fare del lavoro extra per placare l'IRS. Quindi, anche se qualcuno potrebbe essere in grado di rubare $ 1-2k, non c'è modo che possa rubare digitalmente più a meno di hackerare la banca o l'ingegnere sociale contro i dipendenti reali della banca.
• Quindi avrebbero un controllo leggermente modesto account. Forse due pera banca. Là avrebbero da $ 10.000 a $ 50.000. Se avessero una carta di debito o un libretto degli assegni, si collegherebbe solo a un singolo account. Non si collegherebbe a più e sicuramente non sarebbe collegato ai loro conti di risparmio. Se la tua carta accede alla maggior parte della tua ricchezza, è molto più facile prenderne di più.
• Quindi avrebbero conti di risparmio che ammontano a circa $ 100.000 a $ 200.000. Anche se questo può sembrare alto, tieni presente che sono multimilionari. A volte, soprattutto se fossero più frugali, avrebbero $ 10.000 - $ 50.000 in totale tra i conti di risparmio. Ho menzionato più conti di risparmio. Forse ti starai chiedendo qual è il punto se possono fare un singolo account. Ciò aumenta effettivamente la sicurezza. Questi fondi possono essere trasferiti solo lavorando direttamente con la banca. Dovrebbero conoscere i numeri di conto e due ulteriori domande di sicurezza di ogni account a cui desiderano accedere.
• L'ultimo passaggio e il passaggio più importante è investire in CD, IRA o qualche altra forma di investimento con la loro banca. Molto raro che un cliente abbia bisogno di un milione di dollari immediatamente. Questo rende i soldi più difficili da prelevare e li rende anche soldi. Se stanno acquistando una villa da 2 o 10 milioni di dollari, potrebbero letteralmente avere solo il 5-10% nel controllo dei risparmi ma essere comunque approvati per un prestito a causa degli investimenti. Quindi investire i fondi inutilizzati di solito è un gioco da ragazzi.
• Inoltre potrebbero avere un fondo fiduciario istituito. Potrebbe trattarsi di un'organizzazione di beneficenza in cui i fondi potrebbero essere versati a un ente di beneficenza come beneficiario. Questo potrebbe dare al cliente una notevole detrazione fiscale. Oppure potrebbe essere un trust vivente o un trust coniugale per aiutare uno dei nostri beneficiari in più in caso di morte dei clienti.
• È probabile che ci siano più soldi come Xander ha spiegato non in liquidità diretta. Potrebbe essere in una società a loro nome, investimenti al di fuori della banca, azioni e azioni, oggetti materiali, ecc. Grandi quantità di denaro inutilizzato sono altrettanto dannose quanto sprecate se non ne hai bisogno.
• La maggior parte dei milionari ha consulenti finanziari. La maggior parte di quanto sopra che ho spiegato non è sempre il risultato del pensiero del cliente, ma agisce su consiglio del suo consulente. Di conseguenza, le azioni di cui sopra non sono solo una tendenza piuttosto comune, ma hanno qualcuno concentrato esclusivamente sulla protezione e sulla massimizzazione delle proprie risorse per loro.

Anche se questo potrebbe non coprire gli aspetti tecnici che desideri leggere questi passaggi sono fondamentali per proteggere i loro soldi.

Passaggio zero: parla con il tuo banchiere e chiedi di parlare con il dipartimento di sicurezza e chiedi il suo consiglio. Potrebbero avere programmi speciali per te.

Utilizza un computer dedicato per le transazioni finanziarie

Questo ti protegge dal malware catturato dalla visita di siti sgradevoli.

Acquista un nuovo laptop (preferibilmente un mac, perché sono carini e tu sei ricco). Acquista una cassaforte se non ne hai una. Tieni il laptop, il mouse e l'alimentatore in cassaforte.

Utilizza questa macchina solo per transazioni finanziarie e non eseguire transazioni finanziarie su altre macchine.

Chiedi a un esperto di fiducia di impostare il tuo firewall in modo da consentire solo i siti che utilizzi per le finanze. Chiedi loro di bloccare questi siti sul tuo computer normale.

Disinstalla Java e Flash e disabilita JavaScript se i tuoi siti bancari non lo richiedono

Già che ci sei, usa un servizio DNS antiphishing.

Email dedicata con chiavi U2F

La tua email è l'ultimo supporto per la reimpostazione della password e le notifiche di modifica dell'account. Devi proteggerlo.

Avere un indirizzo e-mail dedicato per le tue transazioni finanziarie e osserva attentamente quell'account. Utilizza Gmail e utilizza il browser Chrome. Acquista due Yubikey. Configura entrambi con gli account Google, quindi mettine uno in una cassetta di sicurezza. Non tenerli al sicuro :)

ACH

Se hai bisogno di ACH su alcuni account, disponi di un "in entrata", "in uscita" e account "reale". Dai il conto in entrata solo alle persone che ti pagheranno, quindi sposta il denaro sul conto reale dopo averlo ricevuto. Lo stesso per l'outgoing.

Stranamente, se dai a qualcuno qualsiasi accesso ACH, questi avrà i privilegi di entrata / uscita su quell'account.

Delegate

Come per la maggior parte delle cose, se un "individuo con un alto patrimonio netto" vuole che qualcosa venga fatto bene, la soluzione appropriata è che qualcun altro lo faccia per lui. Possono farlo correttamente e preoccuparsi di tutte le cose che devono essere preoccupate, quindi non devi - e tutto questo per una tariffa (non così) modesta che puoi facilmente permetterti.

Per esempi diretti da altri post:

"Controlla spesso il saldo" - sì, dovrebbe farlo il tuo responsabile finanziario / contabile / ecc.

"Utilizza un computer dedicato per le transazioni finanziarie" - sì, il tuo manager finanziario / contabile / ecc. dovrebbe farlo. Perché dovreste gestire i dettagli dell'inserimento delle transazioni?

"Abilita tutti gli avvisi": si chiama consulente bancario privato nella vostra banca. Riceveranno questi avvisi e li gestiranno secondo i tuoi desideri, sapranno quando chiamarti e quando non chiamarti.

"Usa 2FA": il tuo contabile utilizzerà 2FA per gestire le tue fatture, tu d'altra parte sarai conosciuto e identificato personalmente dal tuo consulente di private banking o comunque ciascuna delle tue banche (ne utilizzerai più di una) le chiamerà. Ci saranno procedure di identificazione adeguate, ma non è che tu abbia mai bisogno di usare un'app mobile o di internet banking a meno che tu non lo voglia davvero - per grandi affari, verranno da te di persona; per piccoli affari è sufficiente chiamare il banchiere e dire loro cosa deve essere fatto. Se sono necessari nuovi accordi, sarà il tuo avvocato a gestirli.

Tieni presente che la maggior parte delle tue finanze tecnicamente saranno "non tue" come individui ma finanze di varie persone giuridiche: imprese, società di comodo, società come navi per immobili o altri investimenti, fondi fiduciari, ecc.

Dichiarazione di non responsabilità: questa risposta si riferisce solo alle banche negli Stati Uniti

L'online banking dei consumatori non è realmente un rischio per la sicurezza.

Vediamo come può trasferire denaro dal tuo account:

• Bill Pay: è una scelta ovvia se hanno accesso all'online banking, davvero. Sfortunatamente, provare a pagare una persona tramite Bill Pay si traduce in un assegno cartaceo che viene spedito a un indirizzo postale degli Stati Uniti. L'assegno può avere uno stop payment messo in transito o essere restituito dopo il fatto. In ogni caso, gli assegni di pagamento delle fatture creati tramite l'online banking sono una transazione coperta da Reg E, quindi la responsabilità del consumatore è limitata a $ 50 (a condizione che venga segnalata entro pochi mesi dalla transazione).

• P2P: Ehi, i cattivi sono intelligenti. Chi ha tempo di aspettare la posta? Le transazioni P2P sono facilmente accessibili online e vengono inviate tramite ACH. Sfortunatamente, non invieranno un IAT, quindi il malintenzionato dovrà fornire un numero di instradamento e un numero di conto legittimi, il che rende l'intera cosa abbastanza tracciabile. Oh sì, anche coperto da Reg E, anche responsabilità limitata a $ 50.

• Trasferimento interno: l'altra cosa che puoi fare nel banking online. Il cattivo potrebbe trasferire tutto il giorno dal tuo conto corrente a quello di risparmio. Ma questo non lo aiuta a ottenere i soldi.

• Verifica: se si trovano nel tuo servizio di online banking, probabilmente hanno il tuo numero di conto. I numeri di instradamento sono informazioni pubbliche, quindi possono falsificare un assegno. Devono negoziarlo, il che probabilmente significa incassarlo in una filiale dove ci sono telecamere o depositarlo sul loro conto, creando una traccia per se stessi. In entrambi i casi sono necessari alcuni cojones . Questo non è coperto da Reg E in quanto non è elettronico, e l'Ufficio del controllore della valuta afferma che a volte il consumatore potrebbe essere responsabile di questo. Tuttavia, ogni persona che paghi con assegno ha il tuo numero di conto (oltre alla tua firma!), Quindi l'online banking non aumenta molto questo rischio.

• Debito carta: un classico, davvero. Ottieni il PAN e la scadenza, crea una plastica e scatenati. Sfortunatamente, non troverai i numeri delle carte nell'online banking. Inoltre, sfortunatamente, il nostro amico Reg E entra in gioco e il consumatore è responsabile solo per un massimo di $ 50 ($ 0 se si tratta di una carta con marchio MasterCard o Visa, che sono la maggior parte.)

• Bonifico bancario: Ah! Accedi al tuo banking online consumer. Prova a fare un filo. Aspetterò ... Sì, non succederà.

• Prelievo di contanti: forse questo ragazzo ha dei veri cojones . Ha un nome e un numero di conto, quindi perché non falsificare un documento d'identità e prendere soldi da un cassiere? Sta correndo il rischio che tu sia un regolare della filiale e che i cassieri ti conoscano, inoltre ha di nuovo la sua faccia davanti alla telecamera. Non dimenticare, se ritira più di $ 10.000,00, la banca sta registrando un CTR e probabilmente esaminerà la transazione più pesantemente. In questo caso, onestamente non sono sicuro di dove risieda la responsabilità, ma questo è anche un rischio tanto senza operazioni bancarie in linea e solo scrivere assegni quanto con l'online banking.

Morale della favola:

Dovresti preoccuparti dei tuoi soldi, soprattutto se hai molti. E non sto dicendo che dovresti solo dare la tua password. Ma la ragione per cui le banche americane sono relativamente permissive sull'accesso al banking online è perché non è una preoccupazione così grande come sembra che le notizie delle 5 siano. La maggior parte delle frodi è il furto di numeri di carta da parte dei commercianti, l ' acquisizione di account aziendali che porta a bonifici (probabilmente fuori dal paese) o l'emissione di assegni difettosi ai consumatori e la richiesta di trasferire fondi. L'hacking dell'online banking non ottiene questi risultati per i criminali. È meglio spendere il tuo tempo preoccupandoti di altri rischi.

Attenendosi strettamente agli aspetti tecnici della tua domanda e non concentrandoti sui rischi di investimento, il consiglio più semplice è non tenere tutto in un unico conto e massimizzare le opzioni di sicurezza che ti vengono offerte .

Ci sono diversi motivi per questo (è improbabile che vengano attaccati nello stesso momento ed è improbabile che le istituzioni abbiano tutte le stesse vulnerabilità allo stesso tempo).

Considera l'idea di perseguire una strategia per non avere più soldi in un dato conto di quanto un singolo istituto, o un'organizzazione simile alla FDIC, sia disposto ad assicurare . Ciò riduce la tua esposizione alla perdita.

Lavora con un avvocato . È interessante capire come i tribunali gestiscono i casi in cui le banche hanno perso denaro nella tua zona a causa della criminalità informatica. A seconda del tipo di perdita, le istituzioni finanziarie e le compagnie di assicurazione a volte non pagano le perdite dovute a clienti che scelgono la password in modo errato. Non massimizzare le opzioni di sicurezza che ti vengono fornite da un istituto finanziario è una scelta che ti viene data che potrebbe renderti molto difficile citare in giudizio una banca per le tue perdite. La banca può semplicemente dire che ti hanno offerto qualcosa come l'autenticazione a due fattori e che non l'hai usata, quindi non è colpa loro. Non permettere mai a te stesso di essere in questa posizione. Massimizza sempre i controlli di sicurezza offerti.

Idealmente, desideri utilizzare solo servizi che offrono l'autenticazione a due fattori tramite un autenticatore (non semplicemente fornire il token di autenticazione a più fattori tramite SMS). Ovviamente anche l'uso di una password lunga univoca aiuta. Per un elenco di banche che utilizzano l'autenticazione a due fattori, puoi visitare questo sito Web, tenendo presente che molte banche, unioni di credito e servizi finanziari non ancora in questo elenco forniscono questi servizi.

Se riesci a ridurre al minimo il numero di transazioni su tutti i tuoi conti diversi da quello principale, sarà più facile per le banche / istituzioni monitorare questi conti aggiuntivi per rilevare eventuali frodi.

Leggi o chiedi a un avvocato di leggere i termini e le condizioni dei tuoi account e, cosa più importante, sappi che l'utilizzo di un'applicazione di mobile banking può modificare completamente i termini del tuo contratto e in alcuni casi l'utilizzo di questi prodotti potrebbe annullare una parte o tutta la tua copertura assicurativa per i beni detenuti in questi conti.

Alcune organizzazioni possono collaborare con te per non consentire bonifici o per non consentire bonifici internazionali .

Abilita tutti gli avvisi che la banca consente il movimento di denaro.

Utilizza un computer dedicato per le operazioni bancarie, se possibile, e non navigare mai da questo sistema. Proteggi questo sistema il più possibile se è un'opzione.

Infine. Controlla spesso il saldo . Non lasciare che passi troppo tempo se qualcosa viene preso.

È stato accennato in altre risposte, ma onestamente il modo migliore per preservare grandi somme di denaro è investirlo in immobili .

• Nessuno te lo ruberà. L'acquisto e la vendita di terreni è un processo molto intenso e non c'è nulla di lontanamente vicino a un commercio elettronico di proprietà.

• Puoi affittare la tua proprietà e ottenere un ritorno da essa. Se non vuoi gestire la proprietà da solo, ci sono molte molte società di noleggio che sarebbero felici di gestire la tua proprietà in cambio di una commissione di gestione. In questo modo puoi realizzare un profitto e pagare per:

• Assicurazione. Se qualcuno brucia la tua proprietà o c'è qualche altro tipo di strano incidente, l'assicurazione può coprirti.

• È (relativamente) facile nascondere la tua proprietà dietro le società di comodo. C'è una ragione per cui la proprietà nei mercati del lusso come Vancouver e Miami è rovente, e questo è in gran parte guidato da persone benestanti di paesi confiscatori come Russia e Cina che vogliono uno spazio sicuro dove conservare i loro soldi dove non possono essere toccati. / p>

• Archiviazione. Se sei un tipo paranoico (come tutti dovremmo essere) puoi conservare oggetti di valore in alcune delle tue proprietà meno appariscenti. Più ne hai, più puoi diversificare. Quindi, se sei un tipo di Ron Swanson, potresti avere una cassaforte in un seminterrato in un punto, un buco nel bosco vicino a una capanna che possiedi e persino un contenitore di stoccaggio sottomarino al largo a poche miglia da una casa sull'oceano ( o semplicemente fai lo stesso con una casa sul lago poco appariscente a Nowheresville, Minnesota).

• Meno uova in un paniere. Anche se qualcosa di catastrofico dovesse accadere in una proprietà, come essere confiscato dal governo, o vieni incastrato per frode assicurativa, hai ancora altre proprietà su cui ripiegare e vendere se i tempi si fanno davvero terribili. Anche 1 miliardo di dollari in azioni di una singola società potrebbe essere inutile se qualcosa scioccasse il mercato azionario.

Buone risposte qui nel complesso, ma vale i miei due centesimi per sostenere l'acquisto di un immobile. Nessuno scalderà la tua casa. E anche se lo fanno letteralmente, è a questo che serve l'assicurazione.

Per le persone con molte risorse la chiave è la diversità . "Non mettere tutte le uova nello stesso paniere."

• La terra mantiene molto bene il suo valore rispetto all'inflazione. Sebbene in molti luoghi si debba pagare la tassa sulla proprietà, è anche possibile affittare la terra e guadagnare un affitto per ricavarne un po 'di profitto.
• Diamanti, altre gemme, opere d'arte di valore, metalli preziosi (oro , argento) e altri oggetti da collezione sono più volatili ma nel complesso tendono a mantenere il loro valore rispetto all'inflazione. Il problema è impedire che vengano rubati.
• Altre proprietà immobiliari come case, ecc. Manterranno il loro valore fintanto che sono ben mantenute. La manutenzione è un costo, ma se vivi anche lì o stai lì in vacanza non è un grosso problema.
• Le azioni e le obbligazioni stabili guadagneranno determinati rendimenti e possono essere vendute senza molto ritardo e dovrebbero mantenere il loro valore rispetto all'inflazione se scelto correttamente.
• I buoni del tesoro dei governi sono un'opzione. A seconda del fabbisogno di liquidità dei governi e della loro solvibilità, il tasso di rendimento promesso può o non può superare l'inflazione.
• Infine, avere una certa quantità di liquidità a portata di mano è importante a qualsiasi livello di ricchezza .

Questi tipi di attività e altro offrono diversi livelli di liquidità, ma la maggior parte di essi dovrebbe mantenere approssimativamente il proprio valore rispetto all'inflazione in un paese stabile. Alcuni sono più difficili da rubare di altri.

Dato che me lo chiedi, presumo che tu stia già meglio di Bob, ma forse vorresti aiutare Bob a stare meglio. Supponiamo che tu stia lavorando con Bob per migliorare la sua sicurezza:

• Configura Bob con un gestore di password in modo che sia facile non riutilizzare le password
• Blocca il gestore di password con una password non banale. (fai una chiacchierata di dieci minuti, trova alcune idee assicurati che capisca perché: nessuna parola o nome del dizionario, certamente non quelli che chiunque può indovinare solo conoscendolo.)
• Disattiva la compilazione automatica in detto gestore di password (un sito dannoso può interrogare il gestore di password e scaricare tutte le password).
• Configura 2fa presso l'istituto finanziario
• Configura un account di posta elettronica dedicato per attività finanziarie (with2fa abilitato)
• Proteggi il computer dai malware (comprare a bob un Chromebook? Altrimenti attivare gli aggiornamenti automatici sul suo Mac. Bob sembra che non prenda abbastanza sul serio la sicurezza per utilizzare in sicurezza un computer Windows)
• Chiedi al tuo istituto finanziario di implementare la protezione / monitoraggio dell'abuso di accesso per avvisare e bloccare se qualcuno utilizza dump della password da altri siti o tenta di indovinare le informazioni di accesso per utenti specifici sul proprio sito.

Potresti anche eseguire il processo di ripristino 2fa per testare il protocollo di sicurezza. Chiama l'istituto finanziario che afferma di essere Bob e dì che hai perso il tuo token. Prepara un elenco di informazioni di verifica disponibili pubblicamente e non fornire nient'altro. Sii gentile ma stupido. Guarda fin dove arrivi Se qualcuno è disposto a disabilitare o resettare 2fa semplicemente perché chiami e dici che hai perso il telecomando, fai un'escalation e chiedi a quella persona più formazione sulla sicurezza. (E poi consegna il progetto di verifica al suddetto manager e dai una scadenza per il completamento.)

Saresti sorpreso di quanto spesso le persone si innamorino di stupidi hack sociali. Un'e-mail falsificata che richiede un trasferimento, una telefonata che pretende di provenire dal titolare del conto.