Hoće li se hakeri dočepati naših mirovina?

Financijski savjetnici upozoravaju Amerikance da bi mogli ostati bez mirovina ako netko ukrade njihov digitalni identitet. O čemu se radi pokazat ćemo na primjeru umirovljenika iz Atlante. Steven Voss, umirovljeni inženjer, prošle je godine "iz čista mira" odlučio provjeriti stanje svoje mirovinske štednje. Nazvao je tvrtku Prudential Financial, koja brine o njegovoj mirovini, da bi saznao da je njegov račun ispražnjen jer je on sam zatražio isplatu svih sredstava.

Kradljivac identiteta telefonskim je pozivom zatražio isplatu. Službenik je "provjerio" identitet pozivatelja, koji je znao osnovne podatke, adresu, rođendan, broj socijalnog osiguranja i sl. Zatražio je da se ček pošalje na kućnu adresu, što ne izaziva sumnju, da bi se kasnije predomislio i zatražio dostavu u lokalni ured UPS-a. Ako vam je čudno kako je moguće takve naloge zadati telefonom, sjetite se da i kod nas brokeri primaju naloge svojih klijenata telefonom ili emailom.

Voss je pukim slučajem uspio sačuvati mirovinu: FBI je postavio zasjedu na vrijeme i ulovio dvojac koji je došao po pošiljku. Vjerojatno su to samo sitni kriminalci, koji preuzimaju na sebe rizik da ih se uhvati na djelu, dok pravi igrači ostaju skriveni. Istraga traje, ali po svemu sudeći radi se o dobro organiziranim kriminalcima koji su pronašli nov način zarade, mnogo unosniji od krađe kreditnih kartica. Više detalja možete pronaći ako kliknete ovdje.

Naime vlasnike kreditnih kartica štiti regulativa, pa će im kartičari nadoknaditi štetu ako se krađa kartice prijavi. Slično je i s čekovima, koji se kod nas (srećom) više ne koriste. Međutim brokeri koji upravljaju mirovinskim fondovima u SAD nemaju nikakvu odgovornost za naknadu štete ako se nečija mirovina "izgubi". U prosjeku kriminalci koji peglaju tuđu karticu uspiju izvući oko 3.000 $ prije nego se kartica blokira. No ako isprazne nečiji mirovinski fond, mogu se dočepati desetaka ili stotina tisuća dolara, praktički nečije cjeloživotne štednje uvećane za dobit od investiranja! A jadnog nesuđenog umirovljenika pri tom nitko ne štiti i nitko nema obavezu nadoknaditi mu štetu, niti će za krađu odgovarati brokerski fondovi!

Mirovinski sustav u SAD razlikuje se od našega. Zaposlenici imaju veći izbor načina na koje će štediti za mirovinu - izraz "štediti" već pokazuje da je odgovornost na njima, a ne na tvrtkama i državi. Nećemo ulaziti u detalje, dovoljno je reći da zaposlenik sam odabire jedan od ponuđenih mirovinskih planova, a onda će tvrtka za njega uplaćivati doprinose. Prvi očigledan izbor je koliko će izdvajati, a zatim da li uplate za mirovinu podliježu porezu odmah, pri uplati, ili na kraju, kod isplate. Jer ipak se tu radi o investiranju, gdje se dobit oporezuje. U prvom slučaju se od mjesečne rate odbija porez, a ostatak ide u mirovinski fond. Ako su uplate oslobođene poreza, veći je novac u igri, veće su zarade od ulaganja, ali će država uzeti svoje kad se umirovite. Dugoročno je tax-free isplativiji, pod uvjetom da brokeri dobro investiraju. Amerikanci mogu i prije umirovljenja povući novac, ako im iz nekog razloga to odgovara, a o isplatama odlučuju i kad su već u mirovini: na primjer mogu zatražiti da im se sve isplati odjednom. Očigledno, država tamo smatra da su građani vlasnici svog novca, dok se kod nas tradicionalno novac daje svemoćnoj državi, koja će se pobrinuti za sve. Tako novac iz prvog stupa ne možemo oporučno ostaviti djeci, jer on više nije naš. Drugi i treći mirovinski stup su iskorak prema zapadnom modelu. Novac koji se odvaja za mirovine investira se, ulaže u gospodarstvo koje ga oplođuje, pa je korist dvostruka.

Nedavno sam na Mreži našao grubu procjenu našeg tradicionalnog mirovinskog sustava. Ako netko radi 40 godina i prima (trenutno prosječnu) neto plaću od 5.600 kn, umirovit će se sa 65 godina starosti i dobivati mirovinu od otprilike 2.500 kn mjesečno. 2.500 kn je zapravo vrijednost prosječne mirovine, ali ako uzmemo da će nam mirovina biti 40% od plaće, ispada da bi trebali dobiti još manje, oko 2.200 kn. Kako je prosječan životni vijek 75 godina, dobivat ćemo mirovinu samo deset godina, pa nećemo povratiti sav novac koji smo godinama uplaćivali. Zato se taj sustav naziva solidarnim, jer naše uplate idu generaciji naših roditelja, a naša djeca će uplaćivati za nas. Ovaj je sustav neodrživ, zbog sve dužeg životnog vijeka, smanjenja nataliteta, ali i zbog činjenice da će na duge staze roboti i računala preuzimati sve više radnih mjesta. K tome možemo računati na smanjenje nadnica jer će konkurencija za malobrojna radna mjesta bivati sve veća. Umjesto stalnog posla ljudi će se sve više morati zadovoljavati povremenim zapošljavanjem preko agencija. Kako će onda naša djeca i unuci uopće skupiti 40 godina staža?

Ispada da bi kod nas bilo isplativije ulagati u zlato ili dionice, nego uplaćivati u mirovinski fond. Drugi mirovinski stup je u krizi, političari razmišljaju da ga pripoje prvom, obveznom. Treći stup, kad sam zadnji puta pitao, donosi dobit oko šest, sedam posto, ali od toga bi trebalo odbiti inflaciju. To je novac koji mogu naslijediti vaša djeca.

A sad su se u igru ubacili još i kriminalci, koji gledaju kako ukrasti naše mirovine! Očigledno je da nas sve skupa čeka mnogo posla: građane učenje da svladaju osnove financijske pismenosti i prestanu se oslanjati na državu, koja polako diže ruke od mirovinskog i zdravstvenog sustava, državu čeka poboljšanje regulative, a tvrtke neprestano ulaganje u zaštitu i poboljšanje informacijske sigurnosti.

Ova priča vuče poveznicu s događajima koje smo opisali u članku Najveća krađa osobnih podataka u povijesti, Doduše nema izravnog dokaza da su osobni podaci upotrijebljeni za krađu mirovina dobiveni hakiranjem tvrtke Equifax, ali ne treba previše pameti da se povuče ta poveznica, jer su u tom incidentu iscurili osobni podaci većine građana SAD.

U prošlomjesečnoj kolumni (Kako se nositi s ranjivostima procesora) skrenuli smo pažnju na ranjivosti većine suvremenih procesora. Ta vijest nije dobila zasluženu pažnju u javnosti, vjerojatno zato jer većina nije ni svjesna potencijalnih posljedica. No kako se građani, država i tvrtke mogu obraniti od napada ako su već proizvođači CPU-a u svoj proizvod ugradili "mala vrata" kroz koja se mogu provući svi odreda, i obavještajci, i kriminalci, i darovita djeca željna dokazivanja! Cijela priča o informacijskoj sigurnosti ruši se kao kula od karata! Intel je objavio, pa povukao zakrpe, da bi ih ponovo objavio nakon dotjerivanja. Ali istraživači su nakon toga objavili da se usprkos najnovijim zakrpama i dalje može iskoristiti neke od pronađenih ranjivosti. Radi toga sam i donio odluku da ću se uzdržati od kupovine računala sve dok se na tržištu ne pojavi posve nova, zdrava generacija procesora.

Za kraj, malo statistike. Krađe kreditnih kartica se u postotku smanjuju. Činjenica da zakonodavac propisuje da kartičari snose gubitke, a ne korisnici, natjerala je kartičare i banke na značajno poboljšanje sigurnosti. Lopovi su se okrenuli lakšim metama. U porastu su tzv. "nekartične" prijevare, pa kriminalci kradu sve čega se mogu dočepati, od nagradnih bodova kojima tvrtke nagrađuju vjernost kupaca, do walleta s kriptovalutama i mirovinskih računa! Upravo krađe brokerskih računa pokazuju znatan porast: od 2% u 2016. do 7% u 2017-toj. Možemo očekivati daljnji rast i u ovoj godini.

Možda ne bi škodilo povremeno se pomoliti Bogu, bili religiozni ili ne! I stalno provjeravati stanje svojih računa, kako bi imali kakvu takvu šansu da smanjimo gubitke.

Kategorije: 
Vote: 
5
Vaša ocjena: Nema Average: 5 (1 vote)

Komentari

U Hrvatskoj se teško lopov može dočepati ukupne mirovine zato jer je sustav drugačiji, živcira nas traženje JMBG-a i OIB-a, živcira nas što se od vlasnika tvrtke traži i žig i potpis, dok se u SAD-u traži samo potpis, tako je naš sustav zapravo bolji, cinik bi rekao - primitivna 2-faktorska autentikacija. :)

Kod nas su stvarni problemi malene mirovine (male plaće generiraju male mirovine) te mogući raspad sustava, koji ne može dovesti do toga da ljudi ne dobivaju mirovine, ali može dovesti do njihovog daljeg smanjivanja.

Reklo bi se, kod nas nema takvih sigurnosnih propusta (u navedenom sustavu), kod nas su propusti krupniji - legislativni (neadekvatni zakoni) te izvršni (neučinkovito provođenje dobre legislative, višedimenzionalni zaostatci - katastar/gruntovnica; pravosuđe; privreda).

Dakle, u hrvatskom državnom OSI modelu, layeri radnika, sistemaca i inženjera su više-manje OK, ali layer pravnika i državne administracije je pun bugova i malvera do vrha, ti se bugovi gomilaju od 1945. do danas i bilo bi lakše isprogramirati novi sustav nego zbog zakonskih obveza podržavati kompatibilnost unatrag s bugovima iz 1970-ih ili 1980-ih godina prošloga stoljeća. Da ne spominjemo nove sustave pune početničkih, pacerskih bugova poput novog Ovršnog zakona.

U informatici postoje hrpe udžbenika s naslovom "best practices" za skoro svaku temu, od programiranja do sistem-administracije, ali layer hr. političara umjesto da implementira najbolju svjetsku praksu, oni uvode nove patterne, koje će (možda) cijeli svijet uskoro proučavati u svojim pravnim udžbenicima kao primjer najbesmislenijih pravnih antipatterna na svijetu.

Imamo vrhunske športaše, vrhunske inovatore, ponajbolje sistemce :), i vrhunske pravnike za Ig Nobela.