আপনার অবসরকালীন সঞ্চয়ের জন্য একটি ক্রমবর্ধমান হুমকি রয়েছে এবং আপনি সম্ভবত এটি সম্পর্কে সচেতন নন৷
চোররা ক্রমবর্ধমানভাবে অ্যাকাউন্টের মালিকদের ছদ্মবেশী করে পৃথক 401(k) অ্যাকাউন্টগুলিকে টার্গেট করছে যাতে দুর্বৃত্তরা হাজার হাজার — এমনকি কয়েক হাজার — ডলার চুরি করতে পারে৷
ড্যারিয়েন, ইলিনয়ের হেইড বার্টনেট $245,000 হারিয়েছেন যখন একজন প্রতারক বার্টনেটের অ্যাকাউন্টে লগ ইন করার জন্য তার 401(k) অ্যাকাউন্টে "পাসওয়ার্ড ভুলে গেছে" বিকল্পটি ব্যবহার করেছিল৷ দ্য ওয়াল স্ট্রিট জার্নালের প্রতিবেদনে বলা হয়েছে, 401(k) প্ল্যানের কল সেন্টারে কল করার সময় ক্রুকটি পরে সফলভাবে বার্টনেটের ছদ্মবেশ ধারণ করে।
দুই বছর পর, বার্টনেট তার চুরি হওয়া তহবিলের মাত্র $108,000 উদ্ধার করেছে।
আরেকটি ক্ষেত্রে, ম্যাসাচুসেটস থেকে একজন মহিলার অ্যাকাউন্ট থেকে $200,000 ছিনিয়ে নেওয়া হয়েছিল, সালেম নিউজ রিপোর্ট করেছে। এবং অন্য একজন মহিলা জানতে পেরেছেন যে একজন চোর তার 401(k) অ্যাকাউন্ট থেকে $99,000 সোয়াইপ করেছে, ব্লুমবার্গ ট্যাক্স অনুসারে৷
আপনি ভাবতে পারেন যে 401(k) পরিকল্পনা নিজেই এই পরিস্থিতিতে প্রকাশিত তহবিলগুলিকে ফেরত দেওয়ার জন্য দায়ী। তবে এটি অগত্যা নয়।
WSJ রিপোর্ট অনুযায়ী, সাইবার চুরির সাথে যুক্ত ক্ষতির জন্য কে দায়ী তা নিয়ে ফেডারেল আইন অস্পষ্ট। এবং 401(k) প্রদানকারীরা হারানো অর্থের দায় এড়াতে তাদের পদে পিচ্ছিল ভাষা অন্তর্ভুক্ত করতে পারে৷
এমনকি ভ্যানগার্ডের মতো সম্মানিত একটি কোম্পানিও বলে যে "যদি এমন প্রমাণ থাকে যে আপনি যুক্তিসঙ্গতভাবে আপনার অ্যাকাউন্ট সুরক্ষিত করতে অবহেলা করেছেন, তাহলে আমরা একটি প্রতিদান জারি করতে পারি কিনা তা নির্ধারণ করতে আরও তদন্তের প্রয়োজন হতে পারে," WSJ অনুসারে৷
সুতরাং, আপনি নিজেকে রক্ষা করতে কি করতে পারেন? নিম্নলিখিত পদক্ষেপগুলি আপনার অবসরকালীন সঞ্চয়গুলিকে সুরক্ষিত রাখার দিকে অনেক দূর এগিয়ে যাবে৷
কতটা শক্তিশালী—আটটি অক্ষর? কিভাবে 10 অক্ষর?
কমপক্ষে 16 থেকে 25 চেষ্টা করুন। LMG সিকিউরিটি - যা সাইবার নিরাপত্তা এবং ডিজিটাল ফরেনসিক পরিষেবা প্রদান করে - এর লোকেরা এটিই সুপারিশ করে৷ অন্যান্য বিশেষজ্ঞরা একমত।
এলএমজি বলেছে যে তার অনুপ্রবেশ পরীক্ষকরা হ্যাশের প্রকৃতির উপর নির্ভর করে আট-অক্ষরের পাসওয়ার্ড হ্যাশ - পাসওয়ার্ডের একটি স্ক্র্যাম্বল সংস্করণ - আট ঘন্টার কম থেকে প্রায় সাত দিনের মধ্যে যে কোনও জায়গায় ভেঙে ফেলতে পারে৷
একটি 16-অক্ষরের পাসওয়ার্ড হ্যাশ ক্র্যাক করতে তাদের একটু বেশি সময় লাগে — 6.5 ট্রিলিয়ন বছর থেকে 147 ট্রিলিয়ন বছর।
পাসওয়ার্ড পরিচালকরা একটি দুর্দান্ত পরিষেবা প্রদান করে এবং আপনার তথ্য সুরক্ষিত রাখার জন্য তাদের একটি দৃঢ় খ্যাতি রয়েছে৷
কিন্তু পাসওয়ার্ড ম্যানেজার ব্যবহার করবেন কিনা তা বিবেচনা করার সময় WSJ গল্পের একটি বিশদ আপনাকে বিরতি দিতে পারে।
Alight Solutions, একটি 401(k) পরিকল্পনা রেকর্ড-রক্ষক, বলেছেন 401(k) পরিকল্পনা অংশগ্রহণকারীরা যারা পাসওয়ার্ড বা আর্থিক-অ্যাকাউন্ট ডেটা একত্রিত করে এমন তৃতীয় পক্ষের পরিষেবাগুলিতে পাসওয়ার্ড দেয় যদি "আমাদের তদন্ত নির্ধারণ করে যে একটি জালিয়াতি ঘটনা ডব্লিউএসজে রিপোর্ট করে।
(অ্যালাইট সলিউশন হল 401(k) প্ল্যান রেকর্ড-কিপার যে অভিযোগে বার্টনেটের $240,000 প্রতারককে ছেড়ে দিয়েছে যে তার অ্যাকাউন্টে আক্রমণ করেছিল।)
এর অর্থ হল আপনার ভাগ্যের বাইরে হতে পারে যদি কোনো ডেটা লঙ্ঘন যা আপনার পরিচয় চুরির দিকে পরিচালিত করে তা আপনার পাসওয়ার্ড ম্যানেজারের কাছে খুঁজে পাওয়া যায়। তাই, অন্ততপক্ষে, আপনার খুব সাবধানে পাসওয়ার্ড ম্যানেজার বেছে নেওয়া উচিত।
দ্বি-পদক্ষেপ যাচাইকরণ, যাকে দ্বি-ফ্যাক্টর প্রমাণীকরণ হিসাবেও উল্লেখ করা হয়, আপনার অনলাইন অ্যাকাউন্টগুলিতে নিরাপত্তার একটি স্তর যুক্ত করে। আপনার অ্যাকাউন্ট অ্যাক্সেস করার জন্য শুধুমাত্র একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রদান করার পরিবর্তে, আপনাকে অবশ্যই আপনার কাছে থাকা অন্য তথ্য প্রদান করতে হবে, যেমন পাঠ্য বার্তা বা একটি প্রমাণীকরণকারী অ্যাপের মাধ্যমে আপনার ফোনে পাঠানো একটি কোড৷
এই অতিরিক্ত পদক্ষেপটি আপনার অবসরের অ্যাকাউন্ট, বা অন্য যে কোনও অ্যাকাউন্ট যার জন্য আপনি দ্বি-পদক্ষেপ যাচাইকরণ সেট আপ করেছেন তা অ্যাক্সেস করা একজন ক্রুকের পক্ষে কঠিন করে তোলে। কিন্তু যদি আপনার কাছে টেক্সট বার্তার মাধ্যমে পাঠানো যাচাইকরণ কোড থাকে, তাহলে একজন প্রতারকের পক্ষে এই নিরাপত্তা ব্যবস্থাকে বাইপাস করা সম্ভব।
"সিম অদলবদল" নামে পরিচিত একটি কেলেঙ্কারীতে একজন অপরাধী আপনার সেলফোন নম্বর হাইজ্যাক করতে পারে। যে প্রতারক এইভাবে আপনার ফোন নম্বর নিয়ে নেয় সে আপনার 401(k) অ্যাকাউন্ট এবং অন্যান্য আর্থিক অ্যাকাউন্ট থেকে অর্থ চুরি সহ অকথ্য বিপর্যয় সৃষ্টি করতে পারে।
স্ক্যামার এটি করে আপনার সেলফোন কোম্পানিতে কল করে, আপনি হওয়ার ভান করে এবং আপনার ফোন নম্বরের সাথে যুক্ত সিম কার্ডটি স্ক্যামারের দখলে থাকা ফোনের একটি সিম কার্ডে পরিবর্তন করতে বলে৷
ভাবছেন এটা আপনার সাথে ঘটতে পারে না? এটি টুইটারের সিইও জ্যাক ডরসির সাথে ঘটেছিল যখন একজন ক্রু ডরসির টুইটার অ্যাকাউন্ট দখল করে নেয়।
"সাবস্ক্রাইবার আইডেন্টিফিকেশন মডিউল" এর জন্য "সিম" সংক্ষিপ্ত এবং একটি সিম কার্ড একটি সেলফোনকে বলে যে সেলুলার প্রদানকারী নেটওয়ার্ক এবং ফোন নম্বর ব্যবহার করতে হবে৷ সুতরাং, আপনার ফোন নম্বর যদি একজন স্ক্যামারের সিম কার্ডের সাথে যুক্ত থাকে, তাহলে সেই স্ক্যামার আপনার নম্বরে পাঠানো কল এবং টেক্সট মেসেজ পাবে।
সম্ভবত এই ধরনের জালিয়াতির সবচেয়ে খারাপ জিনিসটি হল এটি প্রতিরোধ করার জন্য আপনি খুব কমই করতে পারেন। আপনি আপনার সেলফোন প্রদানকারীকে আপনার অ্যাকাউন্টের জন্য একটি পিন তৈরি করতে বলতে পারেন যাতে কেউ প্রথমে সেই PIN প্রদান না করে আপনার সিম কার্ড পরিবর্তনের অনুরোধ করতে না পারে৷ যাইহোক, দ্রুত কথা বলা দুষ্কৃতীরা কখনও কখনও ফোন কোম্পানির প্রতিনিধিকে যেভাবেই হোক সুইচ করতে রাজি করাতে পারে।
এই কারণে, নিরাপত্তা বিশেষজ্ঞরা দ্বি-পদক্ষেপ যাচাইকরণের সুপারিশ করেন যা পাঠ্য বার্তাগুলির মাধ্যমে যাচাইকরণের জন্য একটি প্রমাণীকরণকারী অ্যাপের উপর নির্ভর করে। এই ধরনের অ্যাপের উদাহরণগুলির মধ্যে রয়েছে Microsoft প্রমাণীকরণকারী এবং Authy৷
৷এটি কঠিন — তবে প্রয়োজনীয় — ওষুধ৷
আপনার ফোন নম্বর জানে এমন একজন ক্রুক যেমন আপনার ছদ্মবেশ ধারণ করতে পারে এবং আপনার সেলুলার অ্যাকাউন্টে পরিবর্তন করতে আপনার সেলুলার প্রদানকারীকে রাজি করাতে পারে, তেমনি একজন ক্রুক একজন আর্থিক পরিষেবা প্রদানকারীকে কল করতে পারে এবং আপনার অবসর গ্রহণের অ্যাকাউন্ট অ্যাক্সেস করার প্রয়াসে আপনাকে ছদ্মবেশ ধারণ করতে পারে।
যদি অপরাধী একটি সিম অদলবদল করে থাকে এবং এইভাবে আপনার অবসর অ্যাকাউন্টের সাথে যুক্ত আপনার ফোন নম্বর থেকে কল করছে বলে মনে হয়, তাহলে সেই ক্রুক আর্থিক পরিষেবা প্রদানকারীকে আপনার অবসর অ্যাকাউন্টে অ্যাক্সেস দেওয়ার জন্য রাজি করাতে সক্ষম হতে পারে।
এই ধরনের পরিচয় জালিয়াতিকে ব্যর্থ করার একটি উপায় হল আপনার আর্থিক পরিষেবা প্রদানকারীকে একটি আলাদা ফোন নম্বর দেওয়া যা আপনি অন্য কিছুর জন্য ব্যবহার না করে গোপন রাখেন৷ overkill মত শব্দ? মনে রাখবেন, আপনার জীবন সঞ্চয়ের একটি ভাল অংশ ঝুঁকির মধ্যে পড়তে পারে যদি কেউ আপনার অবসরের অ্যাকাউন্টে ডুবিয়ে তা পরিষ্কার করতে সক্ষম হয়।
বেন টেলর, বিনিয়োগ-পরামর্শকারী সংস্থা ক্যালানের একজন পরামর্শদাতা, WSJ কে বলেছেন যে একটি অনলাইন অ্যাকাউন্ট সেট আপ করার বিকল্প ব্যবহার করে, আপনি ঘুষিদের মারবেন৷
তিনি যেমন বলেছেন, "অবৈধ অনলাইন অ্যাকাউন্টগুলি ছদ্মবেশীদের নিয়ন্ত্রণ করা সহজ।"
অন্য কথায়, যদি আপনার কাছে একটি অনলাইন অ্যাকাউন্ট সেট আপ করার বিকল্প থাকে এবং আপনি এটির সদ্ব্যবহার করেন, তাহলে একজন পরিচয় চোর আপনার নামে একটি অ্যাকাউন্ট খুলতে পারবেন না এবং তারপরে এটি নিয়ন্ত্রণ করতে পারবেন না৷
একটি একক আর্থিক পরিষেবা প্রদানকারীর কাছে আপনার সমস্ত অবসর তহবিল রাখার ভাল কারণ রয়েছে। এটি কেবল আরও সুবিধাজনক নয়, অনেক প্রদানকারী আপনাকে ফি কমিয়ে দেবে বা অন্যান্য সুবিধাগুলি অফার করবে কারণ আপনি তাদের সাথে আরও অর্থ জমা করবেন৷
তবে একটি ঝুঁকিও রয়েছে:যদি আপনার সমস্ত অর্থ একটি প্রদানকারীর কাছে থাকে এবং একজন প্রতারক সেই অ্যাকাউন্টটি ধরে ফেলে, তাহলে আপনি নিশ্চিহ্ন হয়ে যেতে পারেন।
আপনার অবসরের কিছু অর্থ রাখার মাধ্যমে — বলুন, আপনার স্বতন্ত্র অবসর অ্যাকাউন্ট এবং স্বাস্থ্য সঞ্চয় অ্যাকাউন্টের তহবিল — একটি পৃথক প্রদানকারীর সাথে, আপনি অন্তত রাতারাতি আপনার জীবন সঞ্চয় হারানোর ঝুঁকি কমাতে পারবেন।
হিউস্টনের আর্থিক উপদেষ্টা মিশেল গেসনার ক্লায়েন্টদের সম্পর্কে মার্কেটওয়াচকে বলেছেন যারা আগে পরিচয় চুরির লক্ষ্য ছিল। দম্পতি একবার গেসনারের কাছে জোর দিয়েছিলেন যে তারা তাদের অবসরকালীন সম্পদ একক প্রদানকারীর সাথে একত্রিত করতে চান না, এমনকি যদি এর অর্থ কিছু সামান্য আর্থিক সুবিধা ছেড়ে দেওয়া হয়।
এই দম্পতির দ্বিতীয়বার "বসা হাঁস" হওয়ার ভয় "বাস্তব এবং বোধগম্য," গেসনার মার্কেটওয়াচকে বলেছেন। "এটি একটি বাস্তব উদ্বেগের বিষয়।"
কিভাবে আপনার অবসরকে বাজারের মন্দা থেকে রক্ষা করবেন
কীভাবে আপনার বাড়িকে দলিল চুরি থেকে রক্ষা করবেন
পাওনাদারদের কাছ থেকে অবসর গ্রহণের অ্যাকাউন্টগুলি রক্ষা করা
মাত্র কয়েক মিনিটের মধ্যে রাশিয়ান হ্যাকারদের থেকে আপনার ডিভাইসগুলিকে রক্ষা করুন
হারিকেন ফ্লোরেন্স থেকে আপনার বাড়িকে রক্ষা করার 5টি শেষ মিনিটের উপায়