過去這些年,很多在美華人已經習慣了銀行卡盜刷、信用卡欺詐。畢竟大多數情況下,只要及時申報,銀行通常都會退款,損失有限。但如今,一種更危險、更隱蔽的犯罪,正在悄悄升級——黑客開始盯上401(k)退休金賬戶。而一旦養老金賬戶被盜,事情往往遠沒有信用卡盜刷那麼簡單。
因為在美國現有法律體系下,401(k)等退休賬戶並不像信用卡那樣擁有完善的消費者保護機制。很多受害者即使報警、起訴,也未必能把錢追回。
最近曝光的一起案件,就讓不少美國網友直呼「太可怕」。
受害人Paula Disberry長期居住在南非,她在美國的退休金賬戶由Alight Solutions管理。根據她後來的起訴文件,黑客並沒有通過什麼高科技手段入侵系統,而是用了最傳統、也最容易被忽視的方式——「社工詐騙」。簡單來說,就是「假裝成你本人」。
騙子打電話給客服後,不僅準確說出了她的姓名、出生日期,還掌握了她社保號後四位以及系統里的舊住址信息。在客服看來,對方幾乎「毫無破綻」。
隨後,騙子提出修改賬戶聯繫方式。更令人震驚的是,系統在重置密碼時,並沒有向Disberry原有郵箱或手機發送即時警報,而是選擇郵寄紙質密碼信件。而騙子早已提前把地址改成了拉斯維加斯一個空殼地址。最終,那封信成了黑客進入賬戶的「鑰匙」。
更讓人不安的是,Disberry的賬戶原本設有14天等待期,用來防止大額資金被快速轉出。但她在訴訟中指控,平台在黑客操作期間,直接跳過了這一安全機制。
短短幾週內,騙子完成登錄、申請提款、綁定銀行賬戶等一系列操作。最終,高達751,430美元的退休金,被全部轉入一個陌生賬戶,從此消失。對於很多美國人來說,這幾乎等於人生積蓄被「一鍵清零」。而更殘酷的是,很多退休賬戶一旦資金轉出,追回難度遠高於普通銀行詐騙。
根據FBI今年發佈的《互聯網犯罪報告》,僅2025年,美國60歲以上老人因網絡詐騙造成的損失就高達77億美元,同比暴增59%。其中,投資詐騙和退休金相關騙局增長最快。騙子如今越來越擅長利用「身份驗證」「政府調查」「賬戶異常」等理由,誘導老人一步步交出賬戶控制權。
《紐約時報》此前還報道過另一名76歲退休律師的遭遇。騙子冒充「聯邦調查人員」,謊稱其賬戶正遭遇攻擊,並要求他「配合調查」,親自轉移資金。老人直到74萬美元被騙走時,還一直以為自己是在「幫助政府辦案」。
對於很多海外華人家庭來說,401(k)、IRA以及退休投資賬戶,本身就是最重要的家庭資產之一。尤其是不少第一代移民,年輕時沒有養老金體系保障,晚年生活高度依賴個人退休儲蓄。而騙子也越來越精准地盯上這一群體。
很多華人長輩英文不夠熟悉,對美國金融系統複雜規則也未必完全瞭解,一旦接到「官方電話」或賬戶異常通知,很容易在緊張中被騙。更危險的是,現在很多騙局已經不再依賴「技術入侵」,而是依賴「心理操控」。
這幾件事,現在一定要立刻檢查,如果你在美國擁有401(k)、IRA或其他退休賬戶,以下幾件事建議盡快完成:
首先,一定開啓雙重驗證(MFA),不要只依賴密碼登錄。
其次,務必開啓所有短信和郵件提醒,包括密碼重置、地址修改、銀行賬戶變更等通知。
第三,定期檢查賬戶,不要等年底看報表。很多詐騙在最初階段其實已經出現異常跡象。
另外,也建議盡快凍結個人信用報告,防止騙子利用身份信息開設新賬戶。
最重要的一點是:任何自稱「政府機構」「銀行安全部門」「調查人員」的電話,都不要輕易相信。真正的官方機構,幾乎不會要求你通過電話轉賬或提供完整賬戶信息。
留言