In che modo gli high net worth individuals possono proteggere i loro conti finanziari?

49

Cerco di seguire le best practice sulla sicurezza dell'account (password casuali forti, gestione password, autenticazione a più fattori, ecc.) ma mi trovo ancora preoccupato per potenziali compromessi ai miei account, in particolare conti finanziari (ad es. banche, investimenti) o account che potrebbero portare all'accesso ad un conto finanziario (ad esempio, email, telefono). Mi ha fatto pensare. Per le persone che hanno un valore netto dell'ordine di $ 10 M o $ 100 M o $ 1 B, quali ulteriori precauzioni dovrebbero prendere? Accordi speciali con istituzioni finanziarie? Pagamenti ad aziende specializzate nella sicurezza per monitorare / gestire tutti gli account?

Questa domanda è correlata, ma il richiedente non ha compreso le precauzioni di sicurezza di base, quindi le risposte tendevano ad essere piuttosto semplici. Uno dei commenti sottolinea che alcuni ricchi ignorano completamente la loro sicurezza:

Worked for a guy once, owned a decent sized company (and a bunch of smaller ones), with a personal worth of mid-nine figures, and his password for everything was 'bob'. Three guesses what his first name was.

È per questo che sto chiedendo che cosa dovrebbero fare dovrebbero persone con un alto patrimonio netto per proteggere il loro accesso all'account finanziario? Presumo che ci debba essere qualcosa dato che sono un bersaglio molto più grande di Ye Olde Pleb.

Cercando su Google, sembra che alcune istituzioni finanziarie offrano RSA SecurID. L'ovvio rischio è comunque una telefonata al loro team di supporto che dice che l'hai perso, ma è qualcosa.

Domanda bonus: quanto costano quelle misure di sicurezza extra? Ad esempio, a che punto del mio Inevitabile-Rise-to-be-Richer-than-God cerco tali precauzioni?

    
posta Logical Fallacy 27.07.2016 - 18:03
fonte

9 risposte

66

La migliore misura di sicurezza è abbastanza semplice. Non utilizzare account che consentono di rubare facilmente i tuoi soldi tramite Internet. Fortunatamente, persone di valore elevato hanno usato sistemi come questo da prima che Internet fosse una cosa, e sono infatti particolarmente propensi a sceglierli a prescindere. Mentre le banche non sono certamente perfette nel proteggere il denaro dal furto, storicamente, ne fanno un lavoro enormemente migliore rispetto alle persone che hanno denaro da proteggere, alto patrimonio o altro.

Prima di tutto, quando sei un miliardario, i tuoi soldi non sono in un conto corrente. La maggior parte, infatti, non è affatto liquida. È proprietà di corporazioni, proprietà immobiliari, cose che sono difficili se non impossibili da rubare in tutti i modi più complessi.

Per le risorse che sono piuttosto liquide, la stragrande maggioranza di loro sarà ancora investimenti. E non ci sarà in un account E-Trade con un login web. Saranno detenuti da una banca d'investimenti che si rivolge specificamente a persone con un patrimonio netto elevato, gestite da banchieri privati che hanno il compito di sapere cosa c'è nel vostro portafoglio e come si comporta in ogni momento. Semplicemente non è accessibile agli attori delle minacce esterne.

    
risposta data 27.07.2016 - 18:58
fonte
25

Ho una risposta meno tecnica ma gioca un ruolo importante nel modo in cui si proteggono. Lavorando in una banca ho notato una tendenza tra i nostri clienti più ricchi. Il trucco per proteggere la loro ricchezza è stato dividerlo e investirlo.

Una configurazione tipica per un account che dice che diversi milioni di dollari hanno funzionato in questo modo.

  • Per i principianti probabilmente avevano più banche. Questo permetterebbe loro di avere più account sotto il loro nome e completamente isolare le risorse da l'un l'altro. In alcuni casi, userebbero entrambe le banche allo stesso modo o la banca 1 sarebbe la loro banca di spesa e la banca 2 sarebbe la loro banca di risparmio e di investimento. Se l'accesso completo all'account è stato violato con una banca, l'altra banca sarebbe probabilmente ancora al sicuro. E poiché alcune banche assicurano anche solo una certa quantità, questo aiuta a superare questa limitazione.
  • Con l'eccezione occasionale di un conto corrente, il cliente avrebbe sempre optato per l'online banking. Quindi, se le transazioni dovessero avvenire tra conti, avrebbero bisogno di trattare direttamente con la banca.
  • La maggior parte delle banche ha una sorta di blocco rigido sui limiti di trasferimento. Se il trasferimento è superiore a un certo importo, devi anche fare del lavoro extra per placare l'IRS. Quindi, mentre qualcuno potrebbe essere in grado di rubare $ 1-2k, non c'è modo di rubare digitalmente più a corto di hackerare la banca o l'ingegnere sociale contro i veri impiegati della banca.
  • Quindi avrebbero un conto di controllo leggermente modesto. Forse due per una banca. Lì avrebbero avuto ovunque da $ 10.000 - $ 50.000. Se avessero una carta di debito o un libretto degli assegni, si collegherebbero solo a un singolo account. Non si collegherebbe a multipli e sicuramente non sarebbe collegato ai loro conti di risparmio. Se la tua carta accede alla maggior parte della tua ricchezza, allora è molto più facile prenderne di più.
  • Quindi avrebbero conti di risparmio che ammontano a circa $ 100.000 a $ 200.000. Anche se questo può sembrare alto, tenete presente che sono multimilionari. A volte, soprattutto se fossero più frugali, avrebbero avuto $ 10.000 - $ 50.000 in totale tra i conti di risparmio. Ho fatto menzione di più conti di risparmio. Potresti chiederti a cosa serve se possono fare un singolo account. Questo effettivamente migliora la sicurezza. Questi fondi possono essere trasferiti solo lavorando direttamente con la banca. Dovrebbero conoscere i numeri di conto e altre due domande di sicurezza di ogni account a cui desiderano accedere.
  • L'ultimo passaggio e il passaggio più importante è investire in CD s, IRA s o qualche altra forma di investimento con la loro banca. Molto raramente un cliente ha bisogno di un milione di dollari all'istante. Ciò rende i soldi più difficili da eliminare e li rende anche dei soldi. Se stanno acquistando una villa da 2 o 10 milioni di dollari, potrebbero letteralmente avere solo il 5-10% di sconto sul risparmio, ma essere comunque approvati per un prestito a causa degli investimenti. Quindi investire fondi inutilizzati di solito non è un gioco da ragazzi.
  • Inoltre potrebbero avere un fondo fiduciario istituito. Potrebbe essere un resto di beneficenza unitrust in cui i fondi potrebbero pagare in beneficenza come beneficiario. Ciò potrebbe dare al cliente una detrazione fiscale considerevole. O potrebbe essere una fiducia viva o una fiducia coniugale per aiutare uno dei nostri più beneficiari in caso di morte dei clienti.
  • È probabile che ci siano più soldi, come Xander ha spiegato non nelle attività liquide dirette. Potrebbe essere in una società a loro nome, investimenti al di fuori della banca, azioni e azioni, articoli materiali, ecc. Grandi quantità di denaro inutilizzato sono altrettanto pessime come i soldi sprecati se non ne hai bisogno.
  • La maggior parte dei milionari ha consulenti finanziari. La maggior parte di quanto ho spiegato non è sempre il risultato del pensiero del cliente, ma agisce in base al parere del proprio consulente. Di conseguenza le azioni di cui sopra non sono solo una tendenza piuttosto comune, ma hanno qualcuno che si concentra esclusivamente sulla protezione e sulla massimizzazione delle loro risorse per loro.

Anche se questo potrebbe non coprire gli aspetti tecnici che desideri leggere questi passaggi sono fondamentali per proteggere i loro soldi.

    
risposta data 27.07.2016 - 22:19
fonte
9

Step Zero: parla con il tuo banchiere e chiedi di parlare con il dipartimento di sicurezza e chiedere il loro consiglio. Potrebbero avere programmi speciali per te.

Utilizza un computer dedicato per le transazioni finanziarie

Questo ti protegge dai malware che vengono catturati dai siti non visitati.

Acquista un nuovo laptop (preferibilmente un Mac, perché sono carini e sei ricco). Compra una cassastrong se non ne hai uno. Tieni il laptop, il mouse, l'alimentatore nella cassastrong.

Utilizza questa macchina solo per le transazioni finanziarie e non eseguire transazioni finanziarie su altre macchine.

Chiedi a un esperto di fiducia di impostare il firewall in modo da consentire solo i siti che utilizzi per le finanze. Fagli bloccare questi siti sul tuo normale computer.

Disinstalla Java e Flash e disabilita JavaScript se i tuoi siti bancari non lo richiedono

Mentre ci sei, usa un servizio DNS anti-phishing.

Email dedicata con tasti U2F

La tua e-mail è l'ultimo supporto per reimpostazioni di password e notifiche di cambio di account. Devi proteggerlo.

Avere un indirizzo email dedicato per le tue transazioni finanziarie e guardarlo da vicino. Utilizza Gmail e utilizza il browser Chrome. Compra due Yubikeys. Imposta entrambi con Google Account, quindi inseriscilo in una cassetta di sicurezza. Non tenere questi in cassastrong:)

ACH

Se hai bisogno di ACH su alcuni account, disponi di un account "in entrata", "in uscita" e "reale". Dai solo l'account in entrata alle persone che stanno per pagarti, quindi trasferisci i soldi sul conto reale dopo averli ricevuti. Lo stesso per outgoing.

Stranamente, se offri a qualcuno qualsiasi accesso ACH, hanno i privilegi di entrata / uscita su quell'account.

    
risposta data 27.07.2016 - 21:03
fonte
3

delegato

Come per la maggior parte delle cose, se un "high net worth individual" vuole fare qualcosa di buono, la soluzione appropriata è che qualcuno lo faccia per loro. Possono farlo correttamente e preoccuparsi di tutte le cose che hanno bisogno di preoccuparsi, quindi non devi - e tutto questo per una tariffa (non così) modesta che puoi facilmente permettersi.

Per esempi diretti da altri post:

"Controlla spesso il saldo" - sì, il tuo direttore finanziario / contabile / etc dovrebbe farlo.

"Utilizza un computer dedicato per le transazioni finanziarie" - sì, il tuo direttore finanziario / contabile / etc dovrebbe farlo. Perché dovresti gestire i dettagli dell'inserimento delle transazioni?

"Abilita tutti gli avvisi": si chiama un consulente di private banking nella tua banca. Riceveranno tali avvisi e li gestiranno secondo i tuoi desideri, sapere quando chiamarti e quando non chiamarti.

"Usa 2FA" - il tuo contabile userà 2FA quando maneggi le tue fatture, tu d'altra parte sarà personalmente conosciuto e identificato dal tuo consulente bancario privato o comunque da ciascuna delle tue banche (lo farai utilizzare più) li chiamerà. Ci saranno procedure ID adeguate, ma non è che tu abbia mai bisogno di usare un'app mobile o di Internet banking a meno che tu non voglia davvero - per le grandi offerte, verranno da te di persona; per le piccole offerte basta chiamare il banchiere e dire loro cosa deve essere fatto. Se sono necessari nuovi accordi, il tuo avvocato li gestirà.

Prendete nota che molte delle vostre finanze tecnicamente saranno "non vostre" finanze individuali ma le finanze di varie entità legali - aziende, società di comodo, società come navi per investimenti immobiliari o di altro genere, fondi fiduciari, ecc.

    
risposta data 28.07.2016 - 01:19
fonte
3

Dichiarazione di non responsabilità: questa risposta si riferisce solo alle banche negli Stati Uniti

I servizi bancari online dei consumatori non rappresentano un rischio per la sicurezza.

Diamo un'occhiata a come puoi trasferire denaro dal tuo account:

  • Bill Pay: è una scelta ovvia se hanno accesso all'online banking, davvero. Sfortunatamente, cercando di pagare un individuo tramite Bill Pay si ottiene un assegno cartaceo che viene spedito a un indirizzo postale statunitense. L'assegno può avere un pagamento di stop messo in transito o essere restituito dopo il fatto. In ogni caso, gli assegni di pagamento delle fatture creati tramite l'online banking sono una Reg E transazione coperta, quindi il la responsabilità del consumatore è limitata a $ 50 (a condizione che venga segnalata entro pochi mesi dalla transazione).

  • P2P: Ehi, i cattivi sono intelligenti. Chi ha tempo per aspettare la posta? Le transazioni P2P sono facilmente accessibili online e vengono inviate tramite ACH. Sfortunatamente, non invierà un IAT , quindi il cattivo dovrà fornire un numero di routing e un numero di conto legittimi, il che rende il tutto abbastanza rintracciabile. Oh sì, anche coperto da Reg E, anche responsabilità limitata a $ 50.

  • Trasferimento interno: l'altra cosa che puoi fare nel banking online. Il cattivo potrebbe trasferire tra i tuoi conti di controllo e di risparmio tutto il giorno. Ma questo non gli aiuta a ottenere i soldi.

  • verifica: se sono nel tuo banking online, probabilmente hanno il tuo numero di conto. I numeri di routing sono informazioni pubbliche, quindi possono creare un assegno. Devono negoziarlo, il che probabilmente significa incassarlo in una filiale dove ci sono telecamere, o depositarlo nel proprio account, creando una pista per se stessi. In entrambi i casi richiede alcuni cojones . Questo non è coperto da Reg E in quanto non è elettronico, e l'ufficio del controllore della valuta dice che il consumatore potrebbe a volte essere responsabile per questo . Tuttavia, ogni persona che paghi tramite assegno ha il tuo numero di conto (così come la tua firma!), Quindi l'online banking non aumenta molto questo rischio.

  • carta di debito: un classico, davvero. Prendi il PAN e la scadenza, crea una plastica e scatenati. Sfortunatamente, non troverai numeri di carte nel banking online. Sfortunatamente, il nostro amico Reg E entra in gioco e il consumatore è responsabile solo fino a $ 50 ($ 0 se si tratta di una carta con marchio MasterCard o Visa, che la maggior parte lo è.)

  • Bonifico bancario: Ha! Accedi al tuo online banking di consumo. Prova a fare un filo. Aspetterò ... Sì, non succederà.

  • Ritiro di contante: forse questo ragazzo ha cojones reali. Ha un nome e un numero di conto, quindi perché non falsificare un documento d'identità e prendere denaro da un cassiere? Sta correndo il rischio che tu sia un frequentatore abituale della filiale e te lo chiami, anche lui ha di nuovo il suo volto davanti alla telecamera. Non dimenticare che se sta ritirando più di $ 10.000,00, la banca sta depositando un CTR e probabilmente esaminerà la transazione ancora pesantemente. In questo caso, onestamente non sono sicuro di dove si trova la responsabilità, ma questo è altrettanto un rischio senza l'online banking e solo la scrittura di assegni come avviene con l'online banking.

Morale della trama:

Dovresti preoccuparti dei tuoi soldi, specialmente se ne hai molti. E non sto dicendo che dovresti semplicemente dare la tua password. Ma la ragione per cui le banche americane sono relativamente rilassate sull'accesso alle banche online è perché non è così preoccupante quanto le notizie delle 5 in punto lo dimostrano. La maggior parte delle frodi è il furto di numeri di carte da commercianti, acquisizione dell'account aziendale che porta a fili (probabilmente fuori del paese), o emettere assegni errati da parte dei consumatori e dirgli di collegare i fondi. L'hacking bancario online non ottiene questi risultati per i criminali. Il tuo tempo è trascorso meglio a preoccuparti di altri rischi.

    
risposta data 28.07.2016 - 03:45
fonte
2

Tenendo rigorosamente gli aspetti tecnici della tua domanda e non concentrandoti sui rischi dell'investimento, il consiglio più semplice è non tenere tutto in un account e massimizzare le opzioni di sicurezza che ti sono state offerte .

Ci sono diversi motivi per questo (è improbabile che vengano attaccati nello stesso momento e le istituzioni difficilmente avranno tutte le stesse vulnerabilità allo stesso tempo).

Considera di provare a perseguire una strategia di non avere più denaro in un determinato account rispetto a un'istituzione individuale, o un'organizzazione FDIC simile, che è disposta ad assicurare . Questo riduce l'esposizione alla perdita.

Lavora con un avvocato . È interessante capire come i tribunali gestiscono i casi di banche che perdono denaro nella tua zona a causa della criminalità informatica. A seconda del tipo di perdita, le istituzioni finanziarie e le compagnie di assicurazione a volte non pagano le perdite dovute a scelte errate delle password dei clienti. Non massimizzare le opzioni di sicurezza fornite da un istituto finanziario è una scelta che ti può rendere molto difficile per te fare causa a una banca per le tue perdite. La banca può semplicemente dire che ti ha offerto qualcosa come l'autenticazione a due fattori e non l'hai usata, quindi non è colpa loro. Non permettere mai a te stesso di essere in questa posizione. Massimizza sempre i controlli di sicurezza a te offerti.

Idealmente, si desidera utilizzare solo servizi che offrono l'autenticazione a due fattori tramite un autenticatore (non semplicemente consegnando il token di autenticazione a più fattori tramite SMS). Ovviamente anche l'uso di una password lunga e unica. Per un elenco di banche che utilizzano l'autenticazione a due fattori, puoi visitare questo sito web tenere presente che molte banche, cooperative di credito e servizi finanziari non sono ancora presenti in questo elenco fornire questi servizi.

Se puoi minimizzare il numero di transazioni su tutti i tuoi conti diversi da quello primario, rende più facile per le banche / istituzioni monitorare questi account aggiuntivi per frode.

Leggi, o leggi un avvocato, i termini e le condizioni dei tuoi account e, soprattutto, sappi che l'utilizzo di un'applicazione di mobile banking può modificare completamente i termini del contratto e in alcuni casi l'utilizzo di questi prodotti può invalidare parte o tutta la copertura assicurativa per le attività detenute in questi conti.

Alcune organizzazioni possono collaborare con te a non consentire bonifici bancari o non consentire bonifici internazionali .

Attiva tutti gli avvisi che la banca consente di spostare denaro.

Utilizzare un computer dedicato per l'attività bancaria, se possibile, e non effettuare mai la navigazione da questo sistema. Proteggi il sistema il più possibile se è un'opzione.

Infine. Controlla spesso il saldo . Non lasciare passare troppo tempo se qualcosa viene preso.

    
risposta data 27.07.2016 - 19:02
fonte
1

È stato suggerito in altre risposte, ma onestamente il modo migliore per conservare ingenti somme di denaro è investirlo nel settore immobiliare .

  • Nessuno lo ruberà da sotto di te. Comprare e vendere terreni è un processo molto intenso e non c'è nulla di lontanamente vicino a un E-Trade per proprietà.

  • Puoi affittare la tua proprietà e ottenere un ritorno da essa. Se non si desidera gestire la proprietà da soli, ci sono molte società di noleggio che sarebbero felici di gestire la vostra proprietà in cambio di una commissione di gestione. In questo modo puoi ottenere un profitto e pagare per:

  • Assicurazione. Se qualcuno brucia la tua proprietà o c'è qualche altro tipo di incidente anomalo, l'assicurazione può coprirti.

  • È (relativamente) facile nascondere la tua proprietà alle corporation di shell. C'è una ragione per cui la proprietà nei mercati di lusso come Vancouver e Miami è rovente, e questo è in gran parte guidato da persone benestanti provenienti da paesi confiscatori come la Russia e la Cina che vogliono uno spazio sicuro per conservare i loro soldi dove non può essere toccato. / p>

  • bagagli. Se sei il tipo paranoico (come dovremmo essere tutti) puoi conservare oggetti di valore in alcune delle tue proprietà più appariscenti. Più hai, più puoi diversificare. Quindi, se sei un tipo di Ron Swanson, potresti avere una cassastrong in un seminterrato in un punto, un buco nel bosco vicino a una cabina che possiedi, e persino un container sottomarino, a pochi chilometri da una casa sull'oceano ( o semplicemente fare lo stesso con una casa sul lago poco appariscente in nowheresville, Minnesota).

  • Meno uova in un paniere. Anche se qualcosa di catastrofico dovesse accadere in una proprietà, come essere confiscati dal governo, o essere inquadrati per frode assicurativa, hai ancora altre proprietà da ripiegare e vendere se i tempi si fanno davvero terribili. Anche $ 1 miliardo di dollari in azioni di una singola società potrebbe non avere valore se qualcosa sconvolge il mercato azionario.

Buone risposte qui nel complesso, ma vale i miei due centesimi per fare il caso di acquistare immobili. Nessuno ha intenzione di hackerare la tua casa. E anche se lo fanno letteralmente, ecco a cosa serve l'assicurazione.

    
risposta data 28.07.2016 - 22:00
fonte
1

Per le persone con molte risorse la chiave è diversity . "Non mettere tutte le uova in un cesto."

  • La terra detiene il suo valore molto bene rispetto all'inflazione. Anche se in molti posti devi pagare la tassa di proprietà, è anche possibile affittare il terreno e guadagnare l'affitto per girare un po 'di profitto su di esso.
  • Diamanti, altre gemme, opere d'arte preziose, metalli preziosi (oro, argento) e altri oggetti da collezione sono più volatili, ma nel complesso tendono a mantenere il loro valore rispetto all'inflazione. Il problema è impedirne il furto.
  • Altre proprietà reali come le case, ecc. manterranno il loro valore finché saranno ben tenute. La manutenzione è un costo, ma se anche tu vivi lì o stai lì in vacanza non è un grosso problema.
  • Le azioni e le obbligazioni stabili guadagneranno determinati rendimenti e possono essere vendute senza molto ritardo e dovrebbero mantenere il loro valore rispetto all'inflazione se scelte correttamente.
  • I buoni del tesoro dei governi sono un'opzione. A seconda del bisogno di cassa da parte dei governi e del loro rating, il tasso di rendimento promesso può o non può superare l'inflazione.
  • Infine, avere una certa quantità di denaro liquido a disposizione è importante a qualsiasi livello di ricchezza.

Questi tipi di attività e altro offrono diversi livelli di liquidità, ma la maggior parte di essi dovrebbe approssimativamente mantenere il proprio valore rispetto all'inflazione in un paese stabile. Alcuni sono più difficili da rubare di altri.

    
risposta data 29.07.2016 - 20:03
fonte
1

Dato che mi stai chiedendo, immagino che tu stia già meglio di Bob, ma forse ti piacerebbe aiutare Bob a migliorare. Supponiamo che tu stia lavorando con Bob per migliorare la sua sicurezza:

  • Imposta l'implementazione di un gestore di password, quindi è facile non riutilizzare le password
  • Blocca il gestore password con una password non banale. (avere una chat di dieci minuti, inventare qualche idea per assicurarsi che capisca perché: nessun dizionario parole o nomi, certamente non quelli che chiunque può intuire solo sapendo lo.)
  • Attiva off autofill in detto gestore password (un sito dannoso può interrogare il gestore password e scaricare tutte le password).
  • Configura 2fa nell'istituto finanziario
  • Configura un account di posta elettronica dedicato per le attività finanziarie (con 2fa abilitato)
  • Proteggi il computer dal malware (compra un Chromebook in eccesso? Altrimenti attiva gli aggiornamenti automatici sul suo Mac. Bob sembra che non prenda sul serio la sicurezza per usare in modo sicuro una macchina Windows)
  • Chiedi al tuo istituto finanziario di implementare la protezione / monitoraggio degli accessi all'accesso per avvisare e bloccare se qualcuno sta utilizzando i dump delle password di altri siti o tenta di indovinare le informazioni di accesso per utenti specifici sul loro sito.

Potresti anche lavorare attraverso il processo di reset 2fa per testare il protocollo di sicurezza. Chiama l'istituto finanziario che sostiene di essere Bob e di 'che hai perso il tuo token. Preparare un elenco di informazioni di verifica disponibili pubblicamente e non fornire altro. Sii gentile ma stupido. Guarda quanto sei lontano. Se qualcuno è disposto a disabilitare o resettare 2fa semplicemente perché chiami e dici di aver perso il tuo fob, intensificalo e ottieni quella formazione in più sulla sicurezza. (E poi consegnare il progetto di verifica a detto responsabile e dare una scadenza per il completamento.)

Saresti sorpreso di quanto spesso le persone si innamorino di stupidi hack sociali. Un'e-mail falsificata che richiede un trasferimento, una telefonata che pretende di provenire dal titolare dell'account.

    
risposta data 29.07.2016 - 22:47
fonte

Leggi altre domande sui tag