La meilleure mesure de sécurité est assez simple. N'utilisez pas de comptes qui permettent de voler facilement votre argent via Internet. Heureusement, les personnes fortunées ont utilisé des systèmes comme celui-ci depuis avant qu'Internet ne devienne une chose, et sont en fait particulièrement susceptibles de les choisir malgré tout. Bien que les banques ne soient certainement pas parfaites pour protéger l'argent contre le vol, historiquement, elles font un travail massivement meilleur que les individus qui ont de l'argent à protéger, qu'ils aient une valeur nette élevée ou autre.

Tout d'abord, lorsque vous êtes milliardaire, votre argent n'est pas sur un compte courant. La majeure partie, en fait, n'est pas du tout liquide. C'est la propriété de sociétés, de biens immobiliers, de choses qui sont difficiles, voire impossibles à voler de toutes les manières les plus compliquées.

Pour les actifs qui sont quelque peu liquides, la grande majorité d'entre eux resteront des investissements. Et il n'y aura pas de compte E-Trade avec une connexion Web. Ils seront détenus par une banque d'investissement qui s'adresse spécifiquement aux particuliers fortunés, gérée par des banquiers privés dont le travail est de savoir ce qu'il y a dans votre portefeuille et ses performances à tout moment. Il n'est tout simplement pas accessible aux acteurs extérieurs de la menace.

J'ai une réponse moins technique, mais elle joue un grand rôle dans la façon dont ils se protègent. En travaillant dans une banque, j'ai remarqué une tendance chez nos clients les plus riches. L'astuce pour protéger leur richesse était de la diviser et de l'investir.

Une configuration typique pour un compte de plusieurs millions de dollars, disons, fonctionnait comme ceci.

• Pour commencer, ils avait probablement plusieurs banques. Cela leur permettrait d'avoir plusieurs comptes sous leur nom et d'isoler complètement les actifs les uns des autres. Dans certains cas, ils utiliseraient les deux banques de la même manière ou la banque 1 serait leur banque de dépenses et la banque 2 serait leur banque d'épargne et d'investissement. Si l'accès complet au compte était violé avec une banque, l'autre banque serait probablement toujours en sécurité. Et comme certaines banques n'assurent que jusqu'à un certain montant, cela permet de contourner cette limitation.
• À l'exception occasionnelle d'un compte courant, le client se désengage toujours des services bancaires en ligne. Donc, si des transactions devaient avoir lieu entre des comptes, elles devraient traiter directement avec la banque.
• La plupart des banques ont une sorte de blocage dur sur les limites de transfert. Si le transfert dépasse un certain montant, vous devez même faire un travail supplémentaire pour apaiser l'IRS. Ainsi, même si quelqu'un peut voler 1 à 2 000 $, il est impossible de voler plus de manière numérique que de pirater la banque ou l'ingénieur social contre de vrais employés de la banque.
• Ensuite, ils auraient un contrôle légèrement modeste Compte. Peut-être deux para banque. Là-dedans, ils auraient entre 10 000 $ et 50 000 $. S'ils avaient une carte de débit ou un chéquier, ils ne seraient liés qu'à un seul compte. Il ne serait pas lié à plusieurs et il ne serait certainement pas lié à leurs comptes d'épargne. Si votre carte accède à l'essentiel de votre patrimoine, il est beaucoup plus facile de vous en retirer davantage.
• Ensuite, ils auraient des comptes d'épargne totalisant entre 100 000 et 200 000 dollars. Bien que cela puisse sembler élevé, gardez à l'esprit qu'ils sont multimillionnaires. Parfois, surtout s'ils étaient plus frugaux, ils auraient 10 000 $ à 50 000 $ au total dans les comptes d'épargne. J'ai fait mention de plusieurs comptes d'épargne. Vous vous demandez peut-être à quoi ça sert s'ils peuvent faire un seul compte. Cela améliore en fait la sécurité. Ces fonds ne peuvent être déplacés qu'en travaillant directement avec la banque. Ils auraient besoin de connaître les numéros de compte et deux questions de sécurité supplémentaires pour chaque compte auquel ils souhaitent accéder.
• La dernière étape et la plus importante consiste à investir dans des CD, IRA ou une autre forme d'investissement avec leur banque. Il est très rare qu'un client ait besoin d'un million de dollars instantanément. Cela rend l'argent plus difficile à retirer et cela leur rapporte également de l'argent. S'ils achètent un manoir de 2 ou 10 millions de dollars, ils pourraient littéralement n'avoir que 5 à 10% de contrôle de l'épargne, mais encore être approuvés pour un prêt en raison des investissements. Donc, investir des fonds inutilisés est généralement une évidence.
• De plus, ils peuvent avoir mis en place un fonds fiduciaire. Il pourrait s'agir d'une fiducie d'unité de bienfaisance dans laquelle les fonds pourraient être versés à un organisme de bienfaisance en tant que bénéficiaire. Cela pourrait donner au client une déduction fiscale considérable. Ou il pourrait s'agir d'une fiducie vivante ou d'une fiducie conjugale pour aider l'un de nos autres bénéficiaires en cas de décès du client.
• Il est probable que, comme Xander l'a expliqué, il n'y ait plus d'argent liquide. Il peut s'agir d'une entreprise portant son nom, d'investissements en dehors de la banque, d'actions et d'actions, d'articles matériels, etc. De grandes quantités d'argent inutilisé sont tout aussi mauvaises que de l'argent gaspillé si vous n'en avez pas besoin.
• La plupart des millionnaires ont des conseillers financiers. La plupart de ce que j'ai expliqué ci-dessus n'est pas toujours le résultat de la réflexion du client, mais d'agir sur les conseils de son conseiller. En conséquence, les actions ci-dessus ne sont pas seulement une tendance assez courante, mais elles ont quelqu'un qui se concentre uniquement sur la protection et la maximisation de ses actifs pour eux.

Bien que cela ne couvre pas les aspects techniques que vous souhaitiez lire ces étapes sont primordiales pour protéger leur argent.

Étape zéro: parlez à votre banquier et demandez à parler au service de sécurité et demandez son avis. Ils peuvent avoir des programmes spéciaux pour vous.

Utilisez un ordinateur dédié pour les transactions financières

Cela vous protège contre les logiciels malveillants capturés en visitant des sites peu recommandables.

Achetez un nouvel ordinateur portable (de préférence un mac, car ils sont gentils et vous êtes riche). Achetez un coffre-fort si vous n'en avez pas. Gardez l'ordinateur portable, la souris et l'alimentation dans le coffre-fort.

Utilisez cette machine uniquement pour les transactions financières, et ne faites pas de transactions financières sur d'autres machines.

Demandez à un expert de confiance de configurer votre pare-feu pour n'autoriser que les sites que vous utilisez pour les finances. Demandez-leur de bloquer ces sites sur votre ordinateur habituel.

Désinstallez Java et Flash, et désactivez JavaScript si vos sites bancaires n'en ont pas besoin

Pendant que vous y êtes, utilisez un service DNS anti-hameçonnage.

E-mail dédié avec clés U2F

Votre e-mail est le dernier support pour les réinitialisations de mot de passe et les notifications de changement de compte. Vous devez le protéger.

Ayez une adresse e-mail dédiée à vos transactions financières et surveillez ce compte de près. Utilisez Gmail et utilisez le navigateur Chrome. Achetez deux Yubikeys. Configurez les deux avec des comptes Google, puis placez-en un dans un coffre-fort. Ne les gardez pas dans le coffre-fort :)

ACH

Si vous avez besoin d'ACH sur certains comptes, ayez un "entrant", "sortant" et "vrai compte. Ne donnez le compte entrant qu'aux personnes qui vont vous payer, puis transférez l'argent sur le compte réel après réception. Idem pour les sortants.

Curieusement, si vous donnez à quelqu'un un accès ACH, il a des privilèges d'entrée / sortie sur ce compte.

Déléguer

Comme pour la plupart des choses, si une «personne fortunée» veut que quelque chose soit bien fait, la solution appropriée est de demander à quelqu'un d'autre de le faire à sa place. Ils peuvent le faire correctement et s'inquiéter de tout ce qui doit être inquiet, pour que vous n'ayez pas à le faire - et tout cela pour un prix (pas si) modique que vous pouvez facilement vous permettre.

Pour des exemples directs à partir d'autres messages:

"Vérifiez souvent le solde" - oui, votre responsable financier / comptable / etc devrait le faire.

"Utilisez un ordinateur dédié pour les transactions financières" - oui, votre directeur financier / comptable / etc. devrait le faire. Pourquoi traiteriez-vous les détails de la saisie des transactions?

"Activer toutes les alertes" - cela s'appelle un conseiller en banque privée dans votre banque. Ils recevront ces alertes et les traiteront selon vos souhaits, ils sauront quand vous appeler et quand ne pas vous appeler.

"Utilisez 2FA" - votre comptable utilisera 2FA pour traiter vos factures, vous d'autre part serez personnellement connu et identifié par votre conseiller en banque privée ou cependant chacune de vos banques (vous utiliserez plusieurs) les appellera. Il y aura des procédures d'identification appropriées, mais ce n'est pas comme si vous deviez jamais utiliser une application bancaire mobile ou Internet à moins que vous ne le souhaitiez vraiment - pour les grosses affaires, ils viendront vous voir en personne; pour les petites transactions, il vous suffit d'appeler le banquier et de lui dire ce qu'il faut faire. Si de nouveaux accords sont nécessaires, votre avocat les traitera.

Notez qu'une grande partie de vos finances ne sera techniquement "pas vos" finances en tant qu'individu mais les finances de diverses entités juridiques - entreprises, sociétés écrans, sociétés en tant que navires pour l'immobilier ou d'autres investissements, fonds fiduciaires, etc.

Clause de non-responsabilité: cette réponse ne concerne que les banques aux États-Unis.

Les services bancaires en ligne grand public ne constituent pas vraiment un risque pour la sécurité.

Voyons comment vous peut retirer de l'argent de votre compte:

• Bill Pay: C'est un choix évident s'ils ont vraiment accès à la banque en ligne. Malheureusement, si vous essayez de payer une personne via Bill Pay, un chèque papier est envoyé à une adresse postale aux États-Unis. Le chèque peut faire l'objet d'un arrêt de paiement en transit ou être retourné après coup. Dans tous les cas, les chèques de paiement de factures créés via les services bancaires en ligne sont une transaction couverte par Reg E, la responsabilité du consommateur est donc limitée à 50 $ (à condition qu'elle soit déclarée dans les quelques mois suivant la transaction). p>

• P2P: Hé, les méchants sont intelligents. Qui a le temps d'attendre le courrier? Les transactions P2P sont facilement accessibles en ligne et sont envoyées via ACH. Malheureusement, ils ne vont pas envoyer un IAT, donc le méchant va devoir fournir un numéro de routage et un numéro de compte légitimes, ce qui rend le tout assez traçable. Oh oui, également couvert par Reg E, également responsabilité limitée à 50 $.

• Transfert interne: L'autre chose que vous pouvez faire dans la banque en ligne. Le méchant pourrait effectuer des transferts entre vos comptes chèques et d'épargne toute la journée. Mais cela ne l’aide pas à obtenir de l’argent.

• Vérifier: s'ils font partie de votre banque en ligne, ils ont probablement votre numéro de compte. Les numéros d'acheminement sont des informations publiques, ils peuvent donc falsifier un chèque. Ils doivent le négocier, ce qui signifie probablement l'encaisser dans une succursale où il y a des caméras, ou le déposer sur leur compte, créant ainsi une piste pour eux-mêmes. Dans les deux cas, il faut des cojones . Ceci n'est pas couvert par la Reg E car ce n'est pas électronique, et le Bureau du contrôleur de la monnaie dit que le consommateur pourrait parfois être responsable de cela. Cependant, chaque personne que vous payez par chèque a votre numéro de compte (ainsi que votre signature!), Donc les services bancaires en ligne n'augmentent pas beaucoup ce risque.

• Débit carte: Un classique, vraiment. Obtenez le PAN et l'expiration, créez un plastique et devenez fou. Malheureusement, vous ne trouverez pas de numéros de carte dans les services bancaires en ligne. De plus, malheureusement, notre ami Reg E entre en jeu et le consommateur n'est responsable que de 50 $ (0 $ s'il s'agit d'une carte de marque MasterCard ou Visa, la plupart le sont.)

• Virement bancaire: Ha! Connectez-vous à votre banque en ligne grand public. Essayez de faire un fil. J'attendrai ... Ouais, ça n'arrivera pas.

• Retrait d'espèces: Peut-être que ce type a de vrais cojones . Il a un nom et un numéro de compte, alors pourquoi ne pas falsifier une pièce d'identité et prendre de l'argent à un caissier? Il court le risque que vous soyez un habitué de la succursale et que les guichets vous connaissent, et il a de nouveau son visage devant la caméra. N'oubliez pas que s'il retire plus de 10 000,00 $, la banque enregistre un CTR et examinera probablement la transaction plus attentivement. Dans ce cas, honnêtement, je ne suis pas sûr de savoir où se situe la responsabilité, mais il s'agit aussi d'un risque tout aussi important sans les services bancaires en ligne et la simple rédaction de chèques qu'avec les services bancaires en ligne.

Morale de l'histoire:

Vous devriez vous soucier de votre argent, surtout si vous en avez beaucoup. Et je ne dis pas que vous devriez simplement donner votre mot de passe. Mais la raison pour laquelle les banques américaines sont relativement laxistes sur l'accès aux services bancaires en ligne est que ce n'est pas aussi grave que les nouvelles de 17 heures le prétendent. La plupart des fraudes consistent à voler des numéros de carte aux commerçants, à la prise de contrôle de compte d’entreprise qui conduit à des virements (probablement à l’extérieur du pays) ou à émettre des chèques sans provision aux consommateurs et à leur dire de virer des fonds. Le piratage bancaire en ligne n'obtient tout simplement pas ces résultats pour les criminels. Votre temps est mieux dépensé à vous soucier des autres risques.

En respectant strictement les aspects techniques de votre question et en ne vous concentrant pas sur les risques d'investissement, le conseil le plus simple est de ne pas tout garder dans un seul compte et de maximiser les options de sécurité qui vous sont offertes .

Il y a plusieurs raisons à cela (il est peu probable qu'ils soient attaqués en même temps et il est peu probable que les institutions aient toutes les mêmes vulnérabilités en même temps).

Essayez de poursuivre une stratégie consistant à ne pas avoir plus d'argent dans un compte donné qu'une institution individuelle, ou une organisation comme la FDIC, est prête à assurer . Cela réduit votre exposition aux pertes.

Travaillez avec un avocat . Il est intéressant de comprendre comment les tribunaux traitent les affaires impliquant des banques perdant de l'argent dans votre région en raison de la cybercriminalité. Selon le type de sinistre, les institutions financières et les compagnies d'assurance ne paient parfois pas les pertes dues aux clients ayant de mauvais choix de mots de passe. Ne pas maximiser les options de sécurité qui vous sont offertes par une institution financière est un choix qui vous est offert et qui peut vous empêcher de poursuivre une banque pour vos pertes. La banque peut simplement dire qu'elle vous a offert quelque chose comme l'authentification à deux facteurs et que vous ne l'avez pas utilisée, ce n'est donc pas de sa faute. Ne vous permettez jamais d'être dans cette position. Optimisez toujours les contrôles de sécurité qui vous sont proposés.

Dans l'idéal, vous ne souhaitez utiliser que des services qui offrent une authentification à deux facteurs via un authentificateur (et pas simplement en fournissant le jeton d'authentification multifacteur via SMS). De toute évidence, l'utilisation d'un long mot de passe unique aide aussi. Pour obtenir la liste des banques utilisant l'authentification à deux facteurs, vous pouvez visiter ce site Web. Gardez à l'esprit que de nombreuses banques, coopératives de crédit et services financiers qui ne figurent pas encore sur cette liste fournissent ces services.

Si vous pouvez minimiser le nombre de transactions sur tous vos comptes autres que le compte principal, il sera plus facile pour les banques / institutions de surveiller ces comptes supplémentaires pour la fraude.

Lisez ou demandez à un avocat de lire les conditions générales de vos comptes et, surtout, sachez que l'utilisation d'une application bancaire mobile peut complètement modifier les conditions de votre contrat et peut, dans certains cas, annuler l'utilisation de ces produits. une partie ou la totalité de votre couverture d'assurance pour les actifs détenus dans ces comptes.

Certaines organisations peuvent collaborer avec vous pour interdire les virements électroniques ou ne pas autoriser les virements internationaux .

Activer toutes les alertes indiquant que la banque autorise les mouvements d'argent.

Utilisez un ordinateur dédié pour les opérations bancaires si possible, et ne surfez jamais sur le Web à partir de ce système. Sécurisez ce système autant que possible si c'est une option.

Enfin. Vérifiez souvent le solde . Ne laissez pas trop de temps passer si quelque chose est pris.

Cela a été évoqué dans d'autres réponses, mais honnêtement, le meilleur moyen de préserver d'importantes sommes d'argent est de l'investir dans l'immobilier .

• Personne ne va le voler sous vous. L'achat et la vente de terrains sont un processus très intensif et il n'y a rien à proximité d'un E-Trade pour la propriété.

• Vous pouvez louer votre propriété et en obtenir un retour. Si vous ne souhaitez pas gérer la propriété vous-même, il existe de nombreuses sociétés de location qui se feront un plaisir de gérer votre propriété en échange de frais de gestion. De cette façon, vous pouvez réaliser des bénéfices et payer:

• Assurance. Si quelqu'un brûle votre propriété ou s'il y a un autre type d'accident anormal, l'assurance peut vous couvrir.

• Il est (relativement) facile de cacher votre propriété derrière des sociétés écrans. Il y a une raison pour laquelle la propriété sur les marchés du luxe comme Vancouver et Miami est brûlante, et cela est en grande partie motivé par des individus riches de pays confiscatoires comme la Russie et la Chine qui veulent un espace sûr pour stocker leur argent là où il ne peut pas être touché. / p>

• Stockage. Si vous êtes du type paranoïaque (comme nous devrions tous l'être), vous pouvez stocker des objets de valeur dans certaines de vos propriétés les plus discrètes. Plus vous en avez, plus vous pouvez vous diversifier. Donc, si vous êtes du type Ron Swanson, vous pourriez avoir un coffre-fort dans un sous-sol à un endroit, un trou dans les bois près d'une cabine que vous possédez, et même un conteneur de stockage sous-marin en mer à quelques kilomètres d'une maison océanique ( ou faites de même avec une maison de lac discrète à nowheresville, Minnesota).

• Moins d'œufs dans un panier. Même si quelque chose de catastrophique devait se produire dans une propriété, comme une confiscation par le gouvernement, ou si vous êtes accusé de fraude à l'assurance, vous avez encore d'autres propriétés sur lesquelles se rabattre et vendre si les temps deviennent vraiment difficiles. Même 1 milliard de dollars dans les actions d'une seule société pourrait être sans valeur si quelque chose choque le marché boursier.

De bonnes réponses ici dans l'ensemble, mais cela vaut la peine de me convaincre d'acheter un bien immobilier. Personne ne va pirater votre maison. Et même s'ils le font littéralement, c'est à cela que sert l'assurance.

Pour les personnes disposant de nombreux atouts, la clé est la diversité . "Ne mettez pas tous vos œufs dans le même panier."

• La terre conserve très bien sa valeur par rapport à l'inflation. Bien que dans de nombreux endroits, vous devez payer l'impôt foncier, il est également possible de louer le terrain et de gagner un loyer pour en tirer un certain profit.
• Diamants, autres pierres précieuses, œuvres d'art de valeur, métaux précieux (or , argent) et autres objets de collection sont plus volatils, mais dans l'ensemble, ils ont tendance à conserver leur valeur par rapport à l'inflation. Le problème est de les empêcher d'être volés.
• D'autres biens immobiliers tels que des maisons, etc. conserveront leur valeur tant qu'ils seront bien entretenus. L'entretien est un coût, mais si vous y vivez également ou si vous y restez en vacances, ce n'est pas si grave.
• Les actions et obligations stables rapporteront certains rendements et pourront être vendues sans trop de retard, et devraient maintenir leur valeur par rapport à l'inflation si elle est correctement choisie.
• Les bons du Trésor des gouvernements sont une option. En fonction des besoins des gouvernements en liquidités et de leur cote de crédit, le taux de rendement promis peut ou non dépasser l'inflation.
• Enfin, il est important de disposer d'une certaine quantité de liquidités à tout niveau de richesse .

Ces types d'actifs et d'autres offrent différents niveaux de liquidité, mais la plupart d'entre eux devraient conserver approximativement leur valeur par rapport à l'inflation dans un pays stable. Certains sont plus difficiles à voler que d'autres.

Puisque vous demandez, je suppose que vous êtes déjà mieux loti que Bob, mais peut-être aimeriez-vous l'aider à aller mieux. Supposons que vous travaillez avec Bob pour améliorer sa sécurité:

• Configurez Bob avec un gestionnaire de mots de passe pour qu'il soit facile de ne pas réutiliser les mots de passe
• Verrouiller le gestionnaire de mots de passe avec un mot de passe non trivial. (Avoir une conversation de dix minutes, proposer des idées, assurez-vous qu'il comprend pourquoi: pas de mots de dictionnaire ou de noms, certainement pas ceux que quiconque peut deviner simplement en le connaissant.)
• Désactivez la saisie automatique dans ledit gestionnaire de mots de passe (un site malveillant peut interroger le gestionnaire de mots de passe et vider tous les mots de passe).
• Configurer 2fa au niveau de l'institution financière
• Configurer un compte de messagerie dédié aux entreprises financières (avec2fa activé)
• Protégez l'ordinateur contre les logiciels malveillants (achetez un Chromebook? Sinon, activez les mises à jour automatiques sur son Mac. Bob semble ne pas prendre la sécurité suffisamment au sérieux pour utiliser en toute sécurité une machine Windows)
• Demandez à votre institution financière de mettre en œuvre une protection / surveillance des abus de connexion pour alerter et bloquer si quelqu'un utilise des vidages de mots de passe d'autres sites ou tente de deviner les informations de connexion d'utilisateurs spécifiques sur leur site.

Vous pouvez également suivre le processus de réinitialisation 2fa pour tester le protocole de sécurité. Appelez l'institution financière qui prétend être Bob et dites que vous avez perdu votre jeton. Préparez une liste d'informations de vérification accessibles au public et ne fournissez rien d'autre. Soyez gentil mais stupide. Voyez jusqu'où vous allez.Si quelqu'un est prêt à désactiver ou réinitialiser 2fa simplement parce que vous appelez et dites que vous avez perdu votre porte-clés, escaladez et obtenez une formation supplémentaire en matière de sécurité à cette personne. (Et puis confiez le projet de vérification audit responsable et donnez une date limite pour l'achèvement.)

Vous seriez surpris de voir à quelle fréquence les gens tombent dans des hacks sociaux stupides. Un e-mail usurpé demandant un transfert, un appel téléphonique prétendant provenir du titulaire du compte.