Die beste Sicherheitsmaßnahme ist ganz einfach. Verwenden Sie keine Konten, mit denen Ihr Geld leicht über das Internet gestohlen werden kann. Glücklicherweise haben vermögende Privatpersonen solche Systeme bereits verwendet, bevor das Internet eine Sache war, und werden sie in der Tat besonders wahrscheinlich unabhängig davon auswählen. Während Banken sicherlich nicht perfekt darin sind, Geld vor Diebstahl zu schützen, leisten sie historisch gesehen einen massiv besseren Job als die Personen, die Geld zum Schutz haben, ob vermögend oder auf andere Weise.

Zunächst einmal: Wenn Sie ein Milliardär sind, befindet sich Ihr Geld nicht auf einem Girokonto. Das meiste davon ist überhaupt nicht flüssig. Es ist Eigentum von Unternehmen, Immobilien, Dingen, die nur schwer oder gar nicht auf die komplizierteste Weise zu stehlen sind.

Bei den etwas liquiden Vermögenswerten handelt es sich bei der überwiegenden Mehrheit weiterhin um Investitionen. Und es wird kein E-Trade-Konto mit einem Web-Login geben. Sie werden von einer Investmentbank gehalten, die sich speziell an vermögende Privatpersonen richtet und von Privatbankiers verwaltet wird, deren Aufgabe es ist, jederzeit zu wissen, was sich in Ihrem Portfolio befindet und wie es sich entwickelt. Es ist für externe Bedrohungsakteure einfach nicht zugänglich.

Ich habe eine weniger technische Antwort, aber sie spielt eine große Rolle dabei, wie sie sich schützen. Als ich bei einer Bank arbeitete, bemerkte ich einen Trend bei unseren reicheren Kunden. Der Trick, um ihr Vermögen zu schützen, bestand darin, es aufzuteilen und zu investieren.

Eine typische Einrichtung für ein Konto von beispielsweise mehreren Millionen Dollar funktionierte wie folgt.

• Für den Anfang waren sie es hatte wahrscheinlich mehrere Banken. Dies würde es ihnen ermöglichen, mehrere Konten unter ihrem Namen zu haben und Vermögenswerte vollständig von anderen zu isolieren. In einigen Fällen würden sie beide Banken gleich nutzen oder Bank 1 wäre ihre Ausgabenbank und Bank 2 wäre ihre Spar- und Investmentbank. Wenn bei einer Bank der vollständige Kontozugriff verletzt würde, wäre die andere Bank wahrscheinlich immer noch sicher. Und da einige Banken auch nur bis zu einem bestimmten Betrag versichern, hilft dies, diese Einschränkung zu umgehen.
• Mit gelegentlichen Ausnahmen eines Girokontos würde der Kunde das Online-Banking immer ablehnen. Wenn also Transaktionen zwischen Konten stattfinden würden, müssten sie sich direkt an die Bank wenden.
• Die meisten Banken haben eine Art harte Blockade bei Überweisungslimits. Wenn die Überweisung einen bestimmten Betrag überschreitet, müssen Sie sogar zusätzliche Arbeit leisten, um den IRS zu beschwichtigen. Während jemand in der Lage sein könnte, 1-2.000 US-Dollar zu stehlen, kann er auf keinen Fall digitaler stehlen, als die Bank oder den Social Engineer gegen echte Mitarbeiter der Bank zu hacken.
• Dann hätten sie eine etwas bescheidene Überprüfung Konto. Möglicherweise zwei pera Bank. Dort hätten sie irgendwo zwischen 10.000 und 50.000 Dollar. Wenn sie eine Debitkarte oder ein Scheckbuch hätten, würde dies nur mit einem einzigen Konto verknüpft. Es würde nicht mit mehreren verknüpft sein und es würde definitiv nicht mit ihren Sparkonten verknüpft sein. Wenn Ihre Karte auf den Großteil Ihres Vermögens zugreift, ist es viel einfacher, mehr von Ihnen zu nehmen.
• Dann hätten sie Sparkonten, die sich auf 100.000 bis 200.000 US-Dollar belaufen. Obwohl dies hoch erscheinen mag, denken Sie daran, dass es sich um Multimillionäre handelt. Manchmal, besonders wenn sie sparsamer waren, hatten sie insgesamt 10.000 bis 50.000 US-Dollar auf Sparkonten. Ich habe mehrere Sparkonten erwähnt. Sie fragen sich vielleicht, worum es geht, wenn sie ein einziges Konto erstellen können. Dies erhöht tatsächlich die Sicherheit. Diese Mittel können nur durch direkte Zusammenarbeit mit der Bank bewegt werden. Sie müssten die Kontonummern und zwei zusätzliche Sicherheitsfragen für jedes Konto kennen, auf das sie zugreifen möchten.
• Der letzte und wichtigste Schritt ist die Investition in CD s, IRA oder eine andere Form der Anlage bei ihrer Bank. Sehr selten benötigt ein Kunde sofort eine Million Dollar. Dies macht es schwieriger, das Geld herauszunehmen, und es macht ihnen auch Geld. Wenn sie eine Villa für 2 oder 10 Millionen Dollar kaufen, könnten sie buchstäblich nur 5-10% bei der Überprüfung der Ersparnisse haben, aber aufgrund der Investitionen immer noch für ein Darlehen genehmigt werden. Das Investieren nicht verwendeter Mittel ist daher normalerweise ein Kinderspiel.
• Zusätzlich kann ein Treuhandfonds eingerichtet werden. Es könnte sich um ein gemeinnütziges Rest-Kartellrecht handeln, bei dem Mittel an eine Wohltätigkeitsorganisation als Begünstigten ausgezahlt werden könnten. Dies könnte dem Kunden einen erheblichen Steuerabzug verschaffen. Oder es könnte ein lebendiger Trust oder ein ehelicher Trust sein, um einem unserer mehr Nutznießer im Todesfall des Kunden zu helfen.
• Mehr Geld ist wahrscheinlich, wie Xander erklärte, nicht in direkten liquiden Mitteln. Es kann sich um ein Unternehmen handeln, dessen Namen, Investitionen außerhalb der Bank, Aktien und Anteile, materielle Gegenstände usw. Große Mengen nicht verwendeten Geldes sind genauso schlecht wie verschwendetes Geld, wenn Sie es nicht benötigen.
• Die meisten Millionäre haben Finanzberater. Das meiste, was ich oben erklärt habe, ist nicht immer ein Ergebnis des Denkens des Kunden, sondern des Handelns auf Anraten seines Beraters. Infolgedessen sind die oben genannten Maßnahmen nicht nur ein weit verbreiteter Trend, sondern sie haben jemanden, der sich ausschließlich auf den Schutz und die Maximierung ihres Vermögens für sie konzentriert.

Dies deckt möglicherweise nicht die technischen Aspekte ab, die Sie sich gewünscht haben Lesen Sie diese Schritte sind für den Schutz ihres Geldes von größter Bedeutung.

Schritt Null: Sprechen Sie mit Ihrem Bankier und bitten Sie ihn, mit der Sicherheitsabteilung zu sprechen und ihn um Rat zu bitten. Sie können spezielle Programme für Sie haben.

Verwenden Sie einen dedizierten Computer für Finanztransaktionen.

Dies schützt Sie vor Malware, die beim Besuch unappetitlicher Websites entdeckt wurde.

Kaufen Sie einen neuen Laptop (vorzugsweise ein Mac, weil sie nett sind und du reich bist). Kaufen Sie einen Safe, wenn Sie keinen haben. Bewahren Sie den Laptop, die Maus und das Netzteil im Safe auf.

Verwenden Sie diesen Computer nur für Finanztransaktionen und keine Finanztransaktionen auf anderen Computern.

Lassen Sie Ihre Firewall von einem vertrauenswürdigen Experten so einstellen, dass nur Websites zugelassen werden, die Sie für Finanzen verwenden. Lassen Sie sie diese Websites auf Ihrem normalen Computer blockieren.

Deinstallieren Sie Java und Flash und deaktivieren Sie JavaScript, wenn Ihre Bankseiten dies nicht benötigen.

Verwenden Sie währenddessen eine Anti-Phishing-DNS-Dienst.

dedizierte E-Mail mit U2F-Schlüsseln

Ihre E-Mail ist der letzte Stand für das Zurücksetzen von Passwörtern und Benachrichtigungen über Kontoänderungen. Sie müssen es schützen.

Haben Sie eine dedizierte E-Mail-Adresse für Ihre Finanztransaktionen und beobachten Sie dieses Konto genau. Verwenden Sie Google Mail und den Chrome-Browser. Kaufen Sie zwei Yubikeys. Richten Sie beide Konten mit Google-Konten ein und legen Sie eines in ein Schließfach. Bewahren Sie diese nicht im Safe auf :)

ACH

Wenn Sie für einige Konten ACH benötigen, haben Sie ein "eingehend", "ausgehend" und "echter Account. Geben Sie das eingehende Konto nur an Personen weiter, die Sie bezahlen werden, und verschieben Sie das Geld nach Erhalt auf das echte Konto. Gleiches gilt für ausgehende.

Wenn Sie jemandem einen ACH-Zugriff gewähren, hat er seltsamerweise Ein- / Aus-Berechtigungen für dieses Konto.

Delegieren

Wie bei den meisten Dingen ist es die geeignete Lösung, wenn eine "vermögende Person" etwas gut machen möchte, dass jemand anderes dies für sie tut. Sie können das richtig machen und sich um all die Dinge kümmern, die sich Sorgen machen müssen, damit Sie es nicht müssen - und das alles für eine (nicht so) bescheidene Gebühr, die Sie sich leicht leisten können.

Für direkte Beispiele aus anderen Beiträgen:

"Überprüfen Sie den Kontostand häufig" - ja, Ihr Finanzmanager / Buchhalter / usw. sollte dies tun.

"Verwenden Sie einen dedizierten Computer für Finanztransaktionen" - ja, Ihr Finanzmanager / Buchhalter / etc sollte das tun. Warum sollten Sie die Details der Eingabe von Transaktionen behandeln?

"Alle Warnungen aktivieren" - dies wird als Private-Banking-Berater in Ihrer Bank bezeichnet. Sie erhalten diese Benachrichtigungen und bearbeiten sie nach Ihren Wünschen. Sie wissen, wann Sie anrufen müssen und wann Sie nicht anrufen müssen.

"2FA verwenden" - Ihr Buchhalter verwendet 2FA bei der Bearbeitung Ihrer Rechnungen, Sie hingegen werden von Ihrem Private-Banking-Berater persönlich bekannt und identifiziert, oder jede Ihrer Banken (Sie werden mehrere verwenden) wird sie anrufen. Es wird ordnungsgemäße ID-Verfahren geben, aber es ist nicht so, dass Sie jemals eine Mobile- oder Internet-Banking-App verwenden müssen, es sei denn, Sie möchten dies wirklich - für große Geschäfte werden sie persönlich zu Ihnen kommen. Für kleine Geschäfte rufen Sie einfach den Bankier an und sagen ihm, was zu tun ist. Wenn neue Vereinbarungen erforderlich sind, wird Ihr Anwalt diese bearbeiten.

Beachten Sie, dass ein Großteil Ihrer Finanzen technisch gesehen "nicht Ihre" Finanzen als Einzelperson sind, sondern die Finanzen verschiedener juristischer Personen - Unternehmen, Shell-Unternehmen, Unternehmen als Schiffe für Immobilien oder andere Investitionen, Treuhandfonds usw.

Haftungsausschluss: Diese Antwort bezieht sich nur auf Banken in den USA.

Online-Banking für Verbraucher ist kein wirkliches Sicherheitsrisiko.

Schauen wir uns an, wie Sie vorgehen Sie können Geld von Ihrem Konto abheben:

• Rechnungszahlung: Es ist eine naheliegende Wahl, wenn sie wirklich Zugriff auf das Online-Banking haben. Leider führt der Versuch, eine Person über Bill Pay zu bezahlen, dazu, dass ein Scheck an eine US-Postanschrift gesendet wird. Der Scheck kann eine Zahlungsstopps während des Transports haben oder nachträglich zurückgegeben werden. In jedem Fall handelt es sich bei Schecks, die über das Online-Banking erstellt wurden, um eine Reg E gedeckte Transaktion, sodass die Haftung des Verbrauchers auf 50 US-Dollar begrenzt ist (sofern dies innerhalb weniger Monate nach der Transaktion gemeldet wird).

• P2P: Hey, böse Jungs sind schlau. Wer hat Zeit auf die Mail zu warten? Auf P2P-Transaktionen kann einfach online zugegriffen und über ACH gesendet werden. Leider werden sie kein IAT senden, daher muss der Bösewicht eine legitime Routing- und Kontonummer angeben, was das Ganze ziemlich nachvollziehbar macht. Oh ja, auch von Reg E abgedeckt, auch die Haftung ist auf 50 US-Dollar begrenzt.

• Interne Überweisung: Das andere, was Sie im Online-Banking tun können. Der Bösewicht könnte den ganzen Tag zwischen Ihren Girokonten und Sparkonten wechseln. Aber das hilft ihm nicht, das Geld zu bekommen.

• Check: Wenn sie in Ihrem Online-Banking sind, haben sie wahrscheinlich Ihre Kontonummer. Routing-Nummern sind öffentliche Informationen, sodass sie einen Scheck fälschen können. Sie müssen darüber verhandeln, was wahrscheinlich bedeutet, dass sie es in einer Filiale mit Kameras einlösen oder auf ihr Konto einzahlen müssen, um eine Spur für sich selbst zu schaffen. In beiden Fällen sind einige cojones erforderlich. Dies wird von Reg E nicht abgedeckt, da es nicht elektronisch ist, und das Amt des Währungsprüfers sagt, dass der Verbraucher manchmal dafür haftbar sein könnte. Jede Person, die Sie per Scheck bezahlen, hat jedoch Ihre Kontonummer (sowie Ihre Unterschrift!), So dass Online-Banking dieses Risiko nicht wesentlich erhöht.

• Lastschrift Karte: Wirklich ein Klassiker. Holen Sie sich die PAN und den Ablauf, erstellen Sie einen Kunststoff und gehen Sie wild. Leider finden Sie im Online-Banking keine Kartennummern. Leider kommt auch unser Freund Reg E ins Spiel und der Verbraucher haftet nur für bis zu 50 US-Dollar (0 US-Dollar, wenn es sich um eine MasterCard- oder Visa-Karte handelt, was die meisten sind.)

• Überweisung: Ha! Melden Sie sich bei Ihrem Online-Banking an. Versuchen Sie, einen Draht zu machen. Ich werde warten ... Ja, das wird nicht passieren.

• Bargeldbezug: Vielleicht hat dieser Typ echte Cojones . Er hat einen Namen und eine Kontonummer. Warum also nicht einen Ausweis fälschen und Geld von einem Kassierer nehmen? Er läuft Gefahr, dass Sie Stammgast in der Filiale sind und die Kassierer Sie kennen. Außerdem hat er sein Gesicht wieder vor der Kamera. Vergessen Sie nicht, wenn er mehr als 10.000 US-Dollar abhebt, reicht die Bank eine CTR ein und wird sich wahrscheinlich eingehender mit der Transaktion befassen. In diesem Fall bin ich mir ehrlich gesagt nicht sicher, wo die Haftung liegt, aber dies ist auch ohne Online-Banking und das Ausstellen von Schecks ein ebenso großes Risiko wie beim Online-Banking.

Moral der Geschichte:

Sie sollten sich um Ihr Geld sorgen, besonders wenn Sie viel haben. Und ich sage nicht, dass Sie nur Ihr Passwort herausgeben sollten. Der Grund, warum amerikanische Banken beim Zugang zu Online-Banking relativ lässig sind, liegt darin, dass dies nicht so besorgniserregend ist, wie es die 5-Uhr-Nachrichten vermuten lassen. Der meiste Betrug besteht darin, Kartennummern von Händlern zu stehlen, Unternehmenskonten zu übernehmen, was zu Überweisungen führt (wahrscheinlich außerhalb des Landes), oder den Verbrauchern schlechte Schecks auszustellen und ihnen zu sagen, dass sie Geld überweisen sollen. Online-Banking-Hacking bringt diese Ergebnisse für die Kriminellen einfach nicht. Ihre Zeit wird besser damit verbracht, sich um andere Risiken zu kümmern.

Halten Sie sich strikt an die technischen Aspekte Ihrer Frage und konzentrieren Sie sich nicht auf die Anlagerisiken. Der einfachste Rat ist, nicht alles auf einem Konto zu behalten und die Ihnen angebotenen Sicherheitsoptionen zu maximieren .

Dafür gibt es mehrere Gründe (es ist unwahrscheinlich, dass sie gleichzeitig angegriffen werden, und es ist unwahrscheinlich, dass die Institutionen gleichzeitig dieselben Schwachstellen aufweisen).

Versuchen Sie, eine Strategie zu verfolgen, bei der nicht mehr Geld auf einem bestimmten Konto vorhanden ist, als eine einzelne Institution oder eine FDIC-ähnliche Organisation bereit ist, zu versichern. Dies reduziert Ihr Verlustrisiko.

Arbeiten Sie mit einem Anwalt zusammen . Es ist interessant zu verstehen, wie Gerichte mit Fällen umgehen, in denen Banken aufgrund von Internetkriminalität Geld in Ihrer Region verlieren. Abhängig von der Art des Verlusts zahlen Finanzinstitute und Versicherungsunternehmen manchmal nicht für Verluste, weil Kunden eine schlechte Passwortwahl haben. Die von einem Finanzinstitut gewährten Sicherheitsoptionen nicht zu maximieren, ist eine Entscheidung, die es Ihnen möglicherweise sehr schwer macht, eine Bank für Ihre Verluste zu verklagen. Die Bank kann einfach sagen, dass sie Ihnen so etwas wie eine Zwei-Faktor-Authentifizierung angeboten hat und Sie sie nicht verwendet haben, also ist es nicht ihre Schuld. Erlaube dir niemals, in dieser Position zu sein. Maximieren Sie immer die Sicherheitskontrollen, die Ihnen angeboten werden.

Idealerweise möchten Sie nur Dienste verwenden, die eine Zwei-Faktor-Authentifizierung über einen Authentifikator bieten (und nicht nur das Multi-Faktor-Authentifizierungstoken über bereitstellen) SMS). Natürlich hilft auch die Verwendung eines langen, eindeutigen Passworts. Eine Liste der Banken mit Zwei-Faktor-Authentifizierung finden Sie auf dieser Website. Beachten Sie, dass viele Banken, Kreditgenossenschaften und Finanzdienstleister, die noch nicht auf dieser Liste aufgeführt sind, diese Dienste anbieten.

Wenn Sie die Anzahl der Transaktionen auf allen Ihren Konten außer dem primären minimieren können, können die Banken / Institute diese zusätzlichen Konten leichter auf Betrug überwachen.

Lesen Sie die Bedingungen Ihrer Konten oder lassen Sie sie von einem Anwalt lesen und wissen Sie vor allem, dass die Verwendung einer Mobile-Banking-Anwendung die Bedingungen Ihrer Vereinbarung vollständig ändern und in einigen Fällen die Verwendung dieser Produkte ungültig machen kann Ein Teil oder der gesamte Versicherungsschutz für Vermögenswerte, die auf diesen Konten gehalten werden.

Einige Organisationen können mit Ihnen zusammenarbeiten, um entweder keine Überweisungen oder keine internationalen Überweisungen zuzulassen .

Aktivieren Sie alle Warnungen , dass die Bank Geldbewegungen zulässt.

Verwenden Sie nach Möglichkeit einen dedizierten Computer für das Bankgeschäft und surfen Sie niemals damit System. Sichern Sie dieses System so weit wie möglich, wenn es eine Option ist.

Schließlich. Überprüfen Sie das Guthaben häufig . Lassen Sie nicht zu viel Zeit verstreichen, wenn etwas genommen wird.

Es wurde in anderen Antworten angedeutet, aber ehrlich gesagt ist der beste Weg, große Geldsummen zu erhalten, in Immobilien zu investieren .

• Niemand wird es unter dir stehlen. Der Kauf und Verkauf von Grundstücken ist ein sehr intensiver Prozess, und es gibt nichts in der Nähe eines E-Trade für Immobilien.

• Sie können Ihre Immobilie vermieten und eine Rendite erzielen. Wenn Sie die Immobilie nicht selbst verwalten möchten, gibt es viele Vermietungsunternehmen, die Ihre Immobilie gerne gegen eine Verwaltungsgebühr verwalten. Auf diese Weise können Sie einen Gewinn erzielen und bezahlen für:

• Versicherung. Wenn jemand Ihr Eigentum niederbrennt oder es einen anderen Freak-Unfall gibt, kann eine Versicherung Sie versichern.

• Es ist (relativ) einfach, Ihr Eigentum hinter Shell-Unternehmen zu verstecken. Es gibt einen Grund, warum Immobilien in Luxusmärkten wie Vancouver und Miami brandaktuell sind, und dies wird hauptsächlich von wohlhabenden Personen aus konfiszierenden Ländern wie Russland und China vorangetrieben, die einen sicheren Ort suchen, an dem sie ihr Geld dort aufbewahren können, wo es nicht berührt werden kann / p>

• Speicher. Wenn Sie der paranoide Typ sind (wie wir alle sein sollten), können Sie Wertsachen in einigen Ihrer unauffälligeren Eigenschaften aufbewahren. Je mehr Sie haben, desto mehr können Sie diversifizieren. Wenn Sie also ein Ron Swanson-Typ sind, könnten Sie einen Safe in einem Keller an einem Ort haben, ein Loch im Wald neben einer Hütte, die Sie besitzen, und sogar einen Offshore-Unterwasserspeicher, der ein paar Meilen von einem Ozeanhaus entfernt ist ( oder machen Sie dasselbe mit einem unauffälligen Seehaus in Nowheresville, Minnesota.

• Weniger Eier in einem Korb. Selbst wenn auf einer Immobilie etwas Katastrophales passieren sollte, wie die Beschlagnahme durch die Regierung, oder wenn Sie wegen Versicherungsbetrugs angeklagt werden, können Sie auf andere Immobilien zurückgreifen und verkaufen, wenn die Zeiten wirklich schlimm werden. Selbst 1 Milliarde Dollar in Aktien eines einzelnen Unternehmens könnten wertlos sein, wenn etwas den Aktienmarkt schockiert.

Gute Antworten hier insgesamt, aber es ist meine zwei Cent wert, um den Kauf von Immobilien zu begründen. Niemand wird dein Haus weghacken. Und selbst wenn sie es buchstäblich tun, ist das die Versicherung.

Für Menschen mit vielen Vermögenswerten ist der Schlüssel Vielfalt . "Legen Sie nicht alle Eier in einen Korb."

• Land hält seinen Wert im Vergleich zur Inflation sehr gut. Obwohl Sie vielerorts Grundsteuer zahlen müssen, ist es auch möglich, das Land zu pachten und Miete zu verdienen, um einen gewissen Gewinn daraus zu ziehen.
• Diamanten, andere Edelsteine, wertvolle Kunstwerke, Edelmetalle (Gold) , Silber) und andere Sammlerstücke sind volatiler, behalten aber insgesamt tendenziell ihren Wert gegenüber der Inflation. Das Problem besteht darin, dass sie nicht gestohlen werden.
• Andere Immobilien wie Häuser usw. behalten ihren Wert, solange sie gut gepflegt werden. Die Wartung ist kostenpflichtig, aber wenn Sie auch dort wohnen oder dort im Urlaub bleiben, ist das keine große Sache.
• Stabile Aktien und Anleihen erzielen bestimmte Renditen und können ohne große Verzögerung verkauft werden und sollten ihre Wartung beibehalten Wert gegen Inflation bei richtiger Wahl.
• Staatsanleihen von Regierungen sind eine Option. Abhängig vom Bargeldbedarf der Regierungen und ihrer Bonität kann die versprochene Rendite die Inflation übersteigen oder nicht.
• Und schließlich ist es auf jeder Ebene des Wohlstands wichtig, über einen gewissen Betrag an liquiden Mitteln zu verfügen

Diese Arten von Vermögenswerten und mehr bieten unterschiedliche Liquiditätsniveaus, aber die meisten von ihnen sollten ihren Wert im Vergleich zur Inflation in einem stabilen Land ungefähr behalten. Einige sind schwerer zu stehlen als andere.

Da Sie fragen, gehe ich davon aus, dass es Ihnen bereits besser geht als Bob, aber vielleicht möchten Sie Bob helfen, besser zu werden. Nehmen wir an, Sie arbeiten mit Bob zusammen, um seine Sicherheit zu verbessern:

• Richten Sie Bob mit einem Kennwortmanager ein, damit es einfach ist, Kennwörter nicht wiederzuverwenden.
• Sperren Sie den Kennwortmanager mit einem nicht trivialen Passwort. (Machen Sie einen zehnminütigen Chat, überlegen Sie sich einige Ideen, um sicherzustellen, dass er versteht, warum: keine Wörterwörter oder Namen, sicherlich keine, die jeder erraten kann, wenn er ihn kennt.)
• Deaktivieren Sie das automatische Ausfüllen in diesem Passwort-Manager (eine böswillige Site kann den Passwort-Manager abfragen und alle Passwörter sichern).
• Richten Sie 2fa beim Finanzinstitut ein.
• Richten Sie ein dediziertes E-Mail-Konto für das Finanzgeschäft ein (mit aktiviertem 2FA)
• Schützen Sie den Computer vor Malware (kaufen Sie ein Chromebook? Aktivieren Sie andernfalls automatische Updates auf seinem Mac. Bob scheint die Sicherheit nicht ernst genug zu nehmen, um einen Windows-Computer sicher zu verwenden)
• Bitten Sie Ihr Finanzinstitut, den Schutz / die Überwachung von Anmeldemissbrauch zu implementieren, um zu warnen und zu blockieren, wenn jemand Kennwortspeicherauszüge von anderen Websites verwendet oder versucht, Anmeldeinformationen für bestimmte Benutzer auf seiner Website zu erraten.

Sie können auch den 2fa-Rücksetzprozess durchlaufen, um das Sicherheitsprotokoll zu testen. Rufen Sie das Finanzinstitut an, das behauptet, Bob zu sein, und sagen Sie, dass Sie Ihren Token verloren haben. Bereiten Sie eine Liste öffentlich verfügbarer Überprüfungsinformationen vor und geben Sie nichts anderes an. Sei nett, aber dumm. Sehen Sie, wie weit Sie kommen. Wenn jemand bereit ist, 2fa zu deaktivieren oder zurückzusetzen, nur weil Sie anrufen und sagen, dass Sie Ihren Anhänger verloren haben, eskalieren Sie und erhalten Sie mehr Sicherheitstraining für diese Person. (Und geben Sie dann das Überprüfungsprojekt an den Manager weiter und geben Sie eine Frist für die Fertigstellung an.)

Sie wären überrascht, wie oft Menschen auf dumme soziale Hacker hereinfallen. Eine gefälschte E-Mail, die eine Überweisung anfordert, ein Telefonanruf angeblich vom Kontoinhaber.