¿Cómo deberían las personas de alto patrimonio neto asegurar sus cuentas financieras?

48

Intento seguir las mejores prácticas de seguridad de la cuenta (contraseñas aleatorias seguras, administrador de contraseñas, autenticación de múltiples factores, etc.) pero todavía me preocupa el posible compromiso de mis cuentas, en particular las cuentas financieras (por ejemplo, bancos, inversiones) o cuentas que podrían conducir al acceso a cuentas financieras (por ejemplo, correo electrónico, teléfono). Me puse a pensar. Para las personas cuyo valor neto es del orden de $ 10M o $ 100M o $ 1B, ¿qué precauciones adicionales deben tomar? ¿Acuerdos especiales con instituciones financieras? ¿Pagos a empresas especializadas en seguridad para monitorear / administrar todas las cuentas?

Esta pregunta está relacionada, pero el autor de la pregunta no entendió las precauciones básicas de seguridad, por lo que las respuestas tienden a ser bastante básicas. Uno de los comentarios señala que algunas personas ricas ignoran por completo su seguridad:

  

Una vez trabajé para un hombre, era dueño de una empresa de tamaño decente (y un grupo de empresas más pequeñas), con un valor personal de mediados de nueve figuras, y su contraseña para todo era 'bob'. Tres adivina cuál fue su primer nombre.

¿Cuál es la razón por la que pregunto qué deben hacer las personas con un alto patrimonio neto para asegurar el acceso a su cuenta financiera? Supongo que debe haber algo dado que son un objetivo mucho más grande que Ye Olde Pleb.

Buscando en Google, parece que algunas instituciones financieras ofrecen RSA SecurID. El riesgo obvio es que todavía hay una llamada telefónica a su equipo de soporte que dice que lo perdiste, pero es algo.

Pregunta de bonificación: ¿Cuánto cuestan esas medidas de seguridad adicionales? Es decir, ¿en qué punto de mi Inevitable-Rise-to-be-richer-than-God- busco tales precauciones?

    
pregunta Logical Fallacy 27.07.2016 - 18:03
fuente

9 respuestas

66

La mejor medida de seguridad es bastante simple. No utilice cuentas que permitan que su dinero sea robado fácilmente a través de Internet. Afortunadamente, los individuos con un alto patrimonio neto han usado sistemas como este desde antes de que Internet fuera una cosa, y de hecho, es particularmente probable que los elijan a pesar de todo. Si bien los bancos ciertamente no son perfectos para proteger el dinero contra el robo, históricamente, hacen un trabajo mucho mejor que los individuos que tienen dinero para proteger, con un alto patrimonio neto o de otro tipo.

En primer lugar, cuando eres multimillonario, tu dinero no está en una cuenta corriente. La mayor parte, de hecho, no es líquido en absoluto. Es propiedad de corporaciones, bienes raíces, cosas que son difíciles, si no imposibles de robar, de alguna manera que no sean las más complicadas.

Para los activos que son algo líquidos, la gran mayoría de ellos todavía serán inversiones. Y no va a estar en una cuenta de E-Trade con un inicio de sesión web. Van a ser mantenidos por un banco de inversión que atiende específicamente a individuos de alto patrimonio neto, administrados por banqueros privados cuyo trabajo es saber qué hay en su cartera y cómo está funcionando en todo momento. Simplemente no es accesible a los actores externos de amenazas.

    
respondido por el Xander 27.07.2016 - 18:58
fuente
25

Tengo una respuesta menos técnica, pero desempeña un papel importante en la forma en que se protegen. Trabajando en un banco noté una tendencia entre nuestros clientes más ricos. El truco para proteger su riqueza fue dividirla e invertirla.

Una configuración típica para una cuenta de, por ejemplo, varios millones de dólares funcionó así.

  • Para empezar, probablemente tenían varios bancos. Esto les permitiría tener múltiples cuentas bajo su nombre y aislar completamente los activos de El uno al otro. En algunos casos, usarían ambos bancos, el mismo o el banco 1 sería su banco de gastos y el banco 2 sería su banco de ahorros e inversiones. Si se violara el acceso total a la cuenta con un banco, es probable que el otro banco todavía esté a salvo. Y dado que algunos bancos también aseguran solo una cierta cantidad, esto ayuda a evitar esta limitación.
  • Con la excepción ocasional de una cuenta de cheques, el cliente siempre optará por la banca en línea. Entonces, si las transacciones tuvieran lugar entre cuentas, tendrían que tratar directamente con el banco.
  • La mayoría de los bancos tienen algún tipo de bloqueo en los límites de transferencia. Si la transferencia supera una cierta cantidad, incluso tiene que hacer un trabajo adicional para apaciguar al IRS. Entonces, si bien alguien podría robar $ 1-2k, no hay manera de que puedan robar digitalmente más que hackear el banco o el ingeniero social contra empleados reales en el banco.
  • Entonces tendrían una cuenta corriente ligeramente modesta. Posiblemente dos por un banco. Allí tendrían entre $ 10,000 y $ 50,000. Si tuvieran una tarjeta de débito o chequera, solo se vincularía a una sola cuenta. No se vincularía a múltiples y definitivamente no se vincularía a sus cuentas de ahorro. Si su tarjeta accede a la mayor parte de su riqueza, es mucho más fácil obtener más de usted.
  • Entonces tendrían cuentas de ahorro que sumarían entre $ 100,000 y $ 200,000. Si bien esto puede parecer elevado, tenga en cuenta que son multimillonarios. A veces, especialmente si fueran más frugales, tendrían entre $ 10,000 y $ 50,000 en total entre las cuentas de ahorro. Hice mención de múltiples cuentas de ahorro. Quizás se esté preguntando cuál es el punto si pueden hacer una sola cuenta. Esto realmente mejora la seguridad. Estos fondos solo pueden ser movidos trabajando directamente con el banco. Deberían conocer los números de cuenta y dos preguntas de seguridad adicionales de cada cuenta a la que desean acceder.
  • El último paso y el más importante es invertir en el CD s, IRA s o alguna otra forma de inversión con su banco. Muy raro, un cliente necesita un millón de dólares al instante. Esto hace que el dinero sea más difícil de sacar y también les hace dinero. Si están comprando una mansión de 2 o 10 millones de dólares, literalmente podrían tener solo un 5-10% en cheques de ahorro, pero aún así recibir la aprobación para un préstamo debido a las inversiones. Por lo tanto, invertir fondos no utilizados por lo general no es fácil.
  • Además, pueden tener un fondo de fideicomiso establecido. Podría ser un resto caritativo de unitrust donde los fondos podrían pagarse a una organización benéfica como beneficiario. Esto podría dar al cliente una deducción fiscal considerable. O podría ser un fideicomiso activo o un fideicomiso matrimonial para ayudar a nuestros beneficiarios más en caso de que fallezcan los clientes.
  • Es probable que haya más dinero, como explicó Xander, no en activos líquidos directos. Puede ser en una compañía a su nombre, inversiones fuera del banco, acciones y acciones, elementos materiales, etc. Grandes cantidades de dinero no utilizado es tan malo como el dinero desperdiciado si no lo necesita.
  • La mayoría de los millonarios tienen asesores financieros. La mayor parte de lo anterior que expliqué no siempre es el resultado del pensamiento del cliente, sino que se basa en el consejo de su asesor. Como resultado, las acciones anteriores no solo son una tendencia bastante común, sino que tienen a alguien que se enfoca únicamente en proteger y maximizar sus activos para ellos.

Si bien esto podría no cubrir los aspectos técnicos que deseaba leer, estos pasos son fundamentales para proteger su dinero.

    
respondido por el Bacon Brad 27.07.2016 - 22:19
fuente
9

Paso Cero: hable con su banquero y pida hablar con el departamento de seguridad y solicite su consejo. Pueden tener programas especiales para usted.

Use una computadora dedicada para transacciones financieras

Esto lo protege contra el malware que se captura al visitar sitios desagradables.

Compra una computadora portátil nueva (preferiblemente una mac, porque son agradables y eres rico). Compra una caja fuerte si no tienes una. Mantenga la computadora portátil, el mouse y la fuente de alimentación en la caja fuerte.

Utilice esta máquina solo para transacciones financieras, y no realice transacciones financieras en otras máquinas.

Haga que un experto de confianza configure su firewall para que solo permita los sitios que usa para las finanzas. Pídales que bloqueen estos sitios en su computadora normal.

Desinstale Java y Flash, y desactive JavaScript si sus sitios bancarios no lo requieren

Mientras estés en eso, usa un servicio DNS anti-phishing.

Correo electrónico dedicado con claves U2F

Su correo electrónico es el último soporte para restablecer contraseñas y notificaciones de cambio de cuenta. Necesitas protegerlo.

Tenga una dirección de correo electrónico dedicada para sus transacciones financieras y observe esa cuenta de cerca. Usa Gmail y usa el navegador Chrome. Compra dos Yubikeys. Configure ambos con cuentas de Google y luego coloque una en una caja de seguridad. No los guardes en la caja fuerte :)

ACH

Si necesita ACH en algunas cuentas, tenga una cuenta "entrante", "saliente" y "real". Solo entregue la cuenta entrante a las personas que lo van a pagar, luego mueva el dinero a la cuenta real después de recibirlo. Lo mismo para salientes.

Por extraño que parezca, si le da a alguien cualquier acceso ACH, tiene privilegios de entrada / salida en esa cuenta.

    
respondido por el Neil McGuigan 27.07.2016 - 21:03
fuente
3

Delegado

Como con la mayoría de las cosas, si un "individuo de alto patrimonio neto" quiere que algo se haga bien, la solución adecuada es que alguien más lo haga por ellos. Pueden hacerlo correctamente y preocuparse por todas las cosas que necesitan preocuparse, por lo que no tiene que hacerlo, y todo eso por una tarifa (no tan pequeña) que puede pagar fácilmente.

Para ejemplos directos de otras publicaciones:

"Verifique el saldo a menudo": sí, su gerente financiero / contable / etc debería hacer eso.

"Use una computadora dedicada para transacciones financieras": sí, su gerente financiero / contable / etc debería hacer eso. ¿Por qué manejaría los detalles de ingresar transacciones?

"Habilitar todas las alertas": se llama asesor de banca privada en su banco. Recibirán esas alertas y las manejarán de acuerdo con sus deseos, sabrán cuándo llamarle y cuándo no.

"Use 2FA": su contador usará 2FA cuando maneje sus facturas, usted , por otra parte, será personalmente conocido e identificado por su asesor bancario privado o, sin embargo, cada uno de sus bancos ( uso múltiple) los llamara. Habrá procedimientos de identificación adecuados, pero no es como si alguna vez necesitara usar una aplicación de banca móvil o de Internet a menos que realmente lo desee. Para grandes acuerdos, ellos acudirán a usted en persona. para pequeños tratos, simplemente llame al banquero y dígales lo que debe hacerse. Si se necesitan nuevos acuerdos, su abogado los manejará.

Tenga en cuenta que gran parte de sus finanzas técnicamente "no serán sus" finanzas como individuos, sino las finanzas de varias entidades legales: empresas, compañías fantasmas, compañías como buques de bienes raíces u otras inversiones, fondos fiduciarios, etc.

    
respondido por el Peteris 28.07.2016 - 01:19
fuente
3

Descargo de responsabilidad: esta respuesta se refiere solo a los bancos en los EE. UU.

La banca en línea para el consumidor no es realmente un riesgo de seguridad.

Veamos cómo puede sacar dinero de su cuenta:

  • Bill Pay: es una opción obvia si realmente tienen acceso a la banca en línea. Desafortunadamente, tratar de pagar a una persona a través de Pago de cuentas resulta en un cheque en papel que se envía por correo a una dirección postal de los EE. UU. El cheque puede tener una suspensión de pago colocada en tránsito o ser devuelta después del hecho. En cualquier caso, los cheques de pago de facturas creados a través de la banca en línea son una Reg E transacción cubierta, por lo que la responsabilidad del consumidor se limita a $ 50 (siempre que se informe dentro de unos pocos meses de la transacción).

  • P2P: Hola, los malos son inteligentes. ¿Quién tiene tiempo para esperar el correo? Las transacciones P2P son fácilmente accesibles en línea y se envían a través de ACH. Desafortunadamente, no van a enviar un IAT , por lo que el malo tendrá que proporcionar un número de enrutamiento y un número de cuenta legítimos, lo que hace que todo sea bastante rastreable. Ah, sí, también cubierto por Reg E, también responsabilidad limitada a $ 50.

  • Transferencia interna: La otra cosa que puede hacer en la banca en línea. El malo podría transferir todo el día entre sus cuentas corrientes y de ahorro. Pero eso no le ayuda a obtener el dinero.

  • Verifique: si están en su banca en línea, es probable que tengan su número de cuenta. Los números de enrutamiento son información pública, por lo que pueden falsificar un cheque. Necesitan negociarlo, lo que probablemente significa cambiarlo en una sucursal donde haya cámaras, o depositarlo en su cuenta, creando un rastro para ellos mismos. De cualquier manera requiere algunos cojones . Esto no está cubierto por Reg E, ya que no es electrónico, y la Oficina del Contralor de la Moneda dice que el consumidor a veces podría ser responsable de esto . Sin embargo, cada persona que paga con cheque tiene su número de cuenta (¡y su firma!), Por lo que la banca en línea no aumenta mucho este riesgo.

  • Tarjeta de débito: realmente un clásico. Obtenga el PAN y caducidad, cree un plástico y vuélvase loco. Desafortunadamente, no encontrará números de tarjeta en la banca en línea. Además, desafortunadamente, nuestro amigo Reg E entra en juego y el consumidor solo es responsable de hasta $ 50 ($ 0 si es una tarjeta de MasterCard o Visa, que son la mayoría).

  • Transferencia bancaria: ¡Ha! Inicie sesión en su banca en línea del consumidor. Intenta hacer un alambre. Esperaré ... Sí, no va a suceder.

  • Retiro de efectivo: Tal vez este tipo tenga cojones reales. Tiene un nombre y un número de cuenta, ¿por qué no falsificar una identificación y sacar dinero de un cajero? Está corriendo el riesgo de que usted sea un cliente habitual en la sucursal y los cajeros lo conozcan, y también tiene su rostro frente a la cámara nuevamente. No se olvide, si está retirando más de $ 10,000.00, el banco está presentando un CTR y probablemente investigará más la transacción fuertemente. En este caso, honestamente no estoy seguro de dónde reside la responsabilidad, pero esto también es un riesgo sin banca en línea y simplemente emitir cheques como lo es con la banca en línea.

Moraleja de la historia:

Debes preocuparte por tu dinero, especialmente si tienes mucho. Y no estoy diciendo que debas dar tu contraseña. Pero la razón por la que los bancos estadounidenses son relativamente laxos en el acceso a la banca en línea es que no es una preocupación tan grande como lo hacen las noticias de las 5 en punto. La mayoría de los fraudes son robar números de tarjetas de comerciantes, toma de control de cuentas corporativas que conduce a cables del país), o emitir cheques sin fondos a los consumidores y pedirles que transfieran fondos. La piratería bancaria en línea simplemente no obtiene esos resultados para los delincuentes. Es mejor gastar su tiempo en preocuparse por otros riesgos.

    
respondido por el thunderblaster 28.07.2016 - 03:45
fuente
2

Siguiendo estrictamente los aspectos técnicos de su pregunta y no centrándose en los riesgos de inversión, el consejo más sencillo es no tener todo en una cuenta y maximizar las opciones de seguridad que se le ofrecen .

Hay varias razones para esto (es poco probable que sean atacados al mismo tiempo y es poco probable que las instituciones tengan las mismas vulnerabilidades al mismo tiempo).

Considere intentar seguir una estrategia de no tener más dinero en una cuenta determinada que una institución individual, o una organización similar a la FDIC, que esté dispuesta a asegurar . Esto reduce su exposición a la pérdida.

Trabaja con un abogado . Es interesante comprender cómo los tribunales manejan los casos que involucran a bancos que pierden dinero en su área debido a la ciberdelincuencia. Dependiendo del tipo de pérdida, las instituciones financieras y las compañías de seguros a veces no pagan por las pérdidas debidas a que los clientes tienen malas opciones de contraseña. No maximizar las opciones de seguridad que le brinda una institución financiera es una opción que se le otorga, lo que puede dificultar la demanda de un banco por sus pérdidas. El banco simplemente puede decir que le ofrecieron algo como la autenticación de dos factores y usted no lo usó, por lo que no es su culpa. Nunca te permitas estar en esta posición. Maximice siempre los controles de seguridad que se le ofrecen.

Lo ideal es que solo desee usar servicios que ofrezcan autenticación de dos factores a través de un autenticador (no simplemente entregando el token de autenticación multifactor a través de SMS). Obviamente, usar una contraseña larga y única también ayuda. Para obtener una lista de bancos que usan autenticación de dos factores, puede visitar este sitio web tenga en cuenta muchos bancos, cooperativas de crédito y servicios financieros que aún no están en esta lista Proporcionar estos servicios.

Si puede minimizar el número de transacciones en todas sus cuentas que no sean la principal, facilitará que los bancos / instituciones controlen estas cuentas adicionales en busca de fraude.

Lea o haga que un abogado lea los términos y condiciones de sus cuentas y, lo más importante, sepa que el uso de una aplicación de banca móvil puede cambiar completamente los términos de su acuerdo y, en algunos casos, el uso de estos productos puede anularse. parte o la totalidad de su cobertura de seguro para los activos mantenidos en estas cuentas.

Algunas organizaciones pueden trabajar con usted para no permitir transferencias bancarias o no permitir transferencias bancarias internacionales .

Habilite todas las alertas que el banco permite para el movimiento de dinero.

Si es posible, use una computadora dedicada para la banca y nunca navegue por la web desde este sistema. Asegure este sistema tanto como sea posible si es una opción.

Finalmente. Comprueba el saldo a menudo . No dejes pasar demasiado tiempo si se toma algo.

    
respondido por el Trey Blalock 27.07.2016 - 19:02
fuente
1

Se ha sugerido en otras respuestas, pero, honestamente, la mejor forma de conservar grandes sumas de dinero es invertirlo en bienes raíces .

  • Nadie lo va a robar debajo de ti. La compra y venta de terrenos es un proceso muy intenso y no hay nada cerca de un E-Trade para la propiedad.

  • Usted puede alquilar su propiedad y obtener una devolución de ella. Si no desea administrar la propiedad por sí mismo, hay muchas empresas de alquiler que estarán encantadas de administrar su propiedad a cambio de una tarifa de administración. De esa manera usted puede obtener ganancias y pagar por:

  • Seguros. Si alguien quema su propiedad o hay algún otro tipo de accidente extraño, el seguro puede cubrirlo.

  • Es (relativamente) fácil ocultar su propiedad detrás de las corporaciones shell. Existe una razón por la que las propiedades en mercados de lujo como Vancouver y Miami están al rojo vivo, y eso está en gran parte impulsado por personas adineradas de países confiscados como Rusia y China que quieren un espacio seguro para guardar su dinero donde no se pueda tocar.

  • Almacenamiento. Si usted es del tipo paranoico (como deberíamos serlo todos) puede almacenar objetos de valor en algunas de sus propiedades más discretas. Cuanto más tienes, más puedes diversificar. Entonces, si usted es del tipo Ron Swanson, puede tener una caja fuerte en un sótano en un lugar, un agujero en el bosque junto a una cabaña que posee, e incluso un contenedor de almacenamiento submarino a poca distancia de una casa oceánica ( o simplemente haga lo mismo con un Lakehouse discreto en Nowheresville, Minnesota).

  • Menos huevos en una canasta. Incluso si algo catastrófico ocurriera en una propiedad, como ser confiscado por el gobierno, o si se enmarca en un fraude de seguros, todavía tiene otras propiedades a las que recurrir y vender en caso de que los tiempos se pongan realmente difíciles. Incluso $ 1 billón de dólares en acciones de una sola compañía podría ser inútil si algo golpea al mercado de valores.

Buenas respuestas aquí en general, pero mis dos centavos valen la pena para comprar bienes raíces. Nadie va a robar tu casa. E incluso si lo hacen literalmente, para eso es el seguro.

    
respondido por el rm -rf slash 28.07.2016 - 22:00
fuente
1

Para las personas con muchos activos, la clave es diversidad . "No pongas todos tus huevos en una canasta".

  • La tierra mantiene su valor muy bien en comparación con la inflación. Aunque en muchos lugares tiene que pagar el impuesto a la propiedad, también es posible arrendar la tierra y ganar un alquiler para obtener un beneficio de ella.
  • Los diamantes, otras gemas, obras de arte valiosas, metales preciosos (oro, plata) y otros objetos de colección son más volátiles, pero en general tienden a mantener su valor frente a la inflación. El problema es evitar que sean robados.
  • Otros bienes inmuebles, como casas, etc. mantendrán su valor siempre y cuando estén bien mantenidos. El mantenimiento es un costo, pero si usted también vive allí o se queda allí de vacaciones, no es tan importante.
  • Las acciones y los bonos estables obtendrán ciertos rendimientos y se pueden vender sin demora, y deben mantener su valor frente a la inflación si se eligen correctamente.
  • Los bonos del Tesoro de los gobiernos son una opción. Dependiendo de la necesidad de efectivo del gobierno y su calificación crediticia, la tasa de rendimiento prometida puede o no exceder la inflación.
  • Y, por último, tener cierta cantidad de efectivo líquido disponible es importante en cualquier nivel de riqueza.

Estos tipos de activos y más ofrecen niveles variables de liquidez, pero la mayoría de ellos deberían mantener su valor aproximadamente en comparación con la inflación en un país estable. Algunos son más difíciles de robar que otros.

    
respondido por el wberry 29.07.2016 - 20:03
fuente
1

Ya que estás preguntando, asumiré que ya estás mejor que Bob, pero tal vez te gustaría ayudar a Bob a mejorar. Asumamos que estás trabajando con Bob para mejorar su seguridad:

  • Configure a Bob con un administrador de contraseñas para que sea fácil no reutilizar las contraseñas
  • Bloquee el administrador de contraseñas con una contraseña no trivial. (Tenga una conversación de diez minutos, elabore algunas ideas para asegurarse de que entiende por qué: no hay diccionario palabras o nombres, ciertamente no los que cualquiera puede adivinar solo sabiendo él.)
  • Desactiva fuera de autocompletar en dicho administrador de contraseñas (un sitio malintencionado puede consultar al administrador de contraseñas y volcar todas las contraseñas).
  • Configurar 2fa en la institución financiera
  • Configure una cuenta de correo electrónico dedicada para negocios financieros (con 2fa habilitado)
  • Proteja la computadora contra malware (¿compre bob un Chromebook? De lo contrario, active las actualizaciones automáticas de su Mac. Bob parece que no se toma la seguridad lo suficientemente en serio como para usar una máquina con Windows)
  • Pídale a su institución financiera que implemente la protección / supervisión de abuso de inicio de sesión para alertar y bloquear si alguien está usando volcados de contraseña de otros sitios o intentando adivinar información de inicio de sesión para usuarios específicos en su sitio.

También puede trabajar en el proceso de restablecimiento de 2fa para probar el protocolo de seguridad. Llame a la institución financiera que dice ser Bob y dígale que ha perdido su token. Prepare una lista de información de verificación disponible públicamente y no proporcione nada más. Sé amable pero tonto. Ve qué tan lejos llegas. Si alguien está dispuesto a deshabilitar o reiniciar 2fa simplemente porque llama y dice que perdió su mando, escale y obtenga más entrenamiento de seguridad para esa persona. (Y luego entregar el proyecto de verificación a dicho gerente y dar una fecha límite para su finalización).

Te sorprendería la frecuencia con la que las personas caen en las trampas sociales estúpidas. Un correo electrónico falso que solicita una transferencia, una llamada telefónica que pretende ser del titular de la cuenta.

    
respondido por el jorfus 29.07.2016 - 22:47
fuente

Lea otras preguntas en las etiquetas