综合《世界新闻网》、FOX News等报道,很多美国人以为,退休金放进401(k)账户后,就等于“最安全的钱”。
但如今,越来越多案例显示:黑客真正盯上的,已经不只是银行卡,而是普通人一辈子的退休积蓄。
最近,一起震惊美国的401(k)盗领案,再次让外界开始担忧:
你的退休金,可能比你想象中更容易被偷走。
一通客服电话,75万美元退休金瞬间清零
受害人Paula Disberry长期住在南非,但她在美国仍持有401(k)退休账户,由Alight Solutions负责管理。令人意外的是,黑客并没有使用什么“高科技入侵”。
他们只是打了一通客服电话。
骗子假冒成账户本人,准确说出了姓名、出生日期、社安号后四位,以及登记地址。这些信息,竟足以通过客服验证。
随后,对方要求修改账户联系地址。
而更离谱的是——
系统在重置密码时,并没有发送短信或邮件提醒,而是选择将密码邮寄到“新地址”。
问题是,新地址本来就是骗子改的。
最终,黑客顺利取得账户控制权。
按照原本规定,账户地址变更后,应等待14天才能提款,但受害人在诉讼中指出,管理公司疑似跳过了这道安全程序。
短短几周后,骗子直接申请“全额提领”。
最终,75万1430美元退休金,被一次性转走,寄往拉斯维加斯某地址。
而真正的账户持有人,直到钱没了才知道。
一辈子的退休积蓄,瞬间归零。
为什么401(k)更容易成为目标?
专家指出,很多人其实低估了401(k)账户的风险。因为相比银行账户、信用卡系统,退休账户长期存在几个问题:
第一,缺乏即时警报机制
银行卡被刷时,很多人手机会立刻收到提醒。但401(k)账户很多时候:
- 改地址没提醒
- 改密码没提醒
- 转钱也未必即时通知
第二,追回难度远高于银行卡诈骗
信用卡被盗刷,银行通常有消费者保护机制。但退休金账户一旦完成提款、兑现支票或转入其他账户,追回难度极高。
很多人最终根本拿不回来。
第三,老年人成为重点目标
根据FBI《互联网犯罪报告》,仅2025年,美国60岁以上长者因网络诈骗损失高达77亿美元,比前一年暴增59%。其中:
- 投资诈骗损失35亿美元
- 退休储户成为重点攻击对象
退休账户里的钱,往往金额大、警觉低,而且很多人并不经常查看。
更可怕的是:骗子根本不需要“黑进系统”
很多案件里,黑客真正利用的,其实是:- 数据泄露
- 重复密码
- 电话诈骗
- 社工攻击
你不是被“技术打败”,而是被“身份冒充”。
例如另一名76岁退休律师Barry Heitin,就接到假冒“联邦反诈骗调查员”的电话。
骗子告诉他:
“你的退休账户正在遭受攻击,我们正在协助调查。”
随后一步步指导他“转移资金”。
结果74万美元被骗走。
而直到最后一刻,他都以为自己是在“配合联邦调查”。
为什么现在诈骗越来越难防?
因为AI时代,骗子已经越来越专业。他们:
- 会模仿官方口吻
- 会伪造来电号码
- 会制作真实文件
- 甚至能用AI生成声音
而退休账户,又偏偏是大多数人最少检查、最容易忽视的资产。
于是,它逐渐成了网络犯罪的新金矿。
如何保护自己的401(k)?
专家建议,现在最重要的,不是“被骗后怎么办”,而是提前防范。1、一定开启双重验证(MFA)
不要只靠密码。短信验证、验证器App、硬件密钥,能大幅提高安全性。
2、打开所有账户提醒
包括:- 密码重置
- 地址修改
- 银行账户变更
- 大额提款
3、定期检查退休账户
很多诈骗,其实早期已经出现异常。不要几个月甚至几年不登录一次。
4、冻结个人信用
避免骗子利用身份资料开新账户。5、永远不要相信“官方来电要求转账”
真正的:- FBI
- IRS
- 银行安全部门
- 政府机构
- 转移资金
- 提供完整账号
- 配合“秘密调查”
最危险的,往往不是黑客,而是“你以为是真的”
过去人们总以为:退休金最安全。
但现在越来越多人发现:
真正危险的,不只是系统漏洞,而是骗子开始精准利用人的信任、焦虑与信息差。
而401(k)里装着的,往往不是普通存款。
而是很多人几十年的工作人生。
