401K帐户75万一夜清零 持有者毫不知情

　　民众熟悉的401(k)退休帐户，正成为网络犯罪与身分盗窃新目标。冒名者致电帐户管理公司，假冒身分，要求更改联络资讯，最终导致帐户内高达75万美元的退休金，被一次性转移至其他银行帐户，而真正的帐户持有者对此毫不知情。多起退休帐户遭冒名盗领案例，引发外界对退休金安全的关注。

　　据Fox News等媒体综合报道，专家指出，相比银行与信用卡系统，401(k)帐户长期缺乏即时警示与消费者保护机制，一旦遭入侵，受害人难以及时发现，一生的退休积蓄恐被提领清空。

　　案件受害人Paula Disberry长期居住在南非，她在美国的退休金帐户由Alight Solutions公司管理。据起诉文件，黑客并未通过高科技手段入侵系统，而是使用最传统、也最容易被忽视的方式，假装成帐户持有人致电Alight公司客服。骗子在电话中，准确说出Disberry的姓名、出生日期，社安号后四位、以及存档的邮寄地址，这些资讯足以通过客服的安全验证。

　　随后，骗子要求客服更新帐户的联络资讯。令人震惊的是，系统在重置密码时，并没有向帐户持有人的电子邮箱或手机发送即时提醒，而是选择邮寄纸质密码信件，但骗子早已提前改成新的邮寄地址。最终，黑客凭借密码进入受害者退休帐户。 Disberry的计划规定，地址变更后，需等待14天才能进行资金分配，她在后来的诉讼中指Alight公司跳过这一安全机制。短短几周内，冒名顶替者登入帐户并申请全额提款。最终，75万1430美元的退休金通过支票寄到拉斯维加斯一个地址，当事人Disberry一辈子的积蓄被清零。

　　非常残酷的是，很多退休帐户一旦资金转出，追回难度远高普通银行卡、信用卡诈骗。 FBI发布的“互联网犯罪报告”（Internet Crime Report）指出，仅2025年，美国60岁及以上长者因网络诈骗损失高达77亿美元，比前一年增加59%。其中，投资诈欺造成的损失达35亿美元，退休储户成为网络犯罪者的主要目标。报道指出，退休帐户盗用可能始于泄漏的姓名、出生日期、社安号码、以及过去资料外泄事件中重复使用的密码。当帐户持有人在多个帐户使用重复的密码时，黑客可以直接利用泄漏的资料，在帐户管理机构的登入口网站进行验证。

　　有些骗子绕过管理公司，直接攻击帐户持有人。 76岁的退休律师Barry Heitin，曾接到假冒联邦反诈欺调查员的电话，结果损失74万美元。来电者说服Heitin，指出他的退休帐户正遭受攻击，并指导如何转移资金，直到钱被骗走，当事人还以为是在协助联邦调查。

　　民众如何防范诈骗，避免巨额损失。专家建议，多重身分验证、帐户变更提醒、信用冻结和定期查看帐单等，可以帮助保护401(k) 帐户。首先，一定要开启双重验证（MFA），不要只依赖密码登录；其次，开启所有短信和邮件提醒，包括密码重置、地址修改、银行帐户变更等通知；同时，定期检查帐户，很多诈骗在最初阶段就已出现异常迹象；尽快冻结个人信用报告，防止骗子利用身分信息开设新帐户。最重要的一点，不要轻易相信任何自称政府机构、银行安全部门、调查人员的电话，真正官方机构，不会通过电话要求转帐或提供完整帐户信息。

　 (示意图取自Pexels.com)