畢生積蓄一夜歸零！美國女子401(k)賬戶75萬美元被全部轉走，過程只靠一通電話

許多美國人以為，最容易被騙子盯上的，是銀行卡、信用卡或投資賬戶。

然而如今，另一類賬戶正悄悄成為網路犯罪分子的重點目標，這就是401(k)退休賬戶。

這些賬戶往往存放著一個人工作幾十年積累下來的退休儲蓄，金額動輒數十萬甚至上百萬美元，而且賬戶平時很少登錄查看。一旦遭到冒名盜取，受害者往往直到錢已經被轉走很久之後才發現。

最近曝光的一起案件中，一名退休人士賬戶內超過75萬美元退休金被全部提走，而騙子使用的手法既不複雜，也不高科技，僅僅是一通電話。

根據美國媒體報道，受害者Paula Disberry長期居住在南非。

她在美國工作期間積累的退休金賬戶由退休福利管理公司Alight Solutions負責管理。

起訴文件顯示，騙子並沒有破解系統，也沒有使用什麼先進黑客技術，而是直接撥打了Alight客服熱線，冒充賬戶持有人。

更令人不安的是，對方準確掌握了大量個人資料，包括姓名，出生日期，社會安全號碼後四位，原登記住址，這些信息足以通過客服身份驗證流程。

在獲得客服信任後，騙子首先要求修改賬戶登記地址和聯繫方式。

隨後，賬戶密碼被重置。

按照正常邏輯，許多人會認為系統應該立即向賬戶持有人發送電子郵件或手機簡訊通知。但訴訟文件指出，由於未設置電子信息，系統只能通過郵寄方式寄送新的密碼信息。

而此時，騙子已經提前將賬戶地址改成自己控制的地址。

密碼最終順利落入騙子手中。

更具爭議的是，Disberry的退休計劃本來設有一項額外安全措施。按照規定，當賬戶地址發生變更後，必須等待14天，才能申請資金提取或分配。

這一機制的目的，就是防止有人通過更改地址後迅速轉移資產。

然而在隨後提起的訴訟中，Disberry指控相關管理方並未嚴格執行這一規定。

在短短數周時間內，騙子成功登錄賬戶，並申請提取全部退休金。

最終，賬戶內751,430美元被一次性轉出。

這筆代表著數十年工作成果的退休儲蓄，被開具成支票並郵寄至拉斯維加斯一個地址。當Disberry發現異常時，賬戶餘額已經接近歸零。她隨後對Alight Solutions、計劃管理相關機構以及託管方提起訴訟。

相關訴訟目前仍在審理過程中。

網路安全專家指出，與銀行賬戶相比，許多退休賬戶系統在安全防護方面長期存在薄弱環節。

銀行和信用卡系統通常具備：

實時交易提醒
異常登錄警報
消費欺詐監測
快速凍結機制
而不少退休賬戶管理平台由於用戶使用頻率較低，安全升級速度相對緩慢。

許多賬戶持有人甚至幾個月甚至幾年才查看一次賬戶。

犯罪分子正是利用這一特點下手。

當賬戶發生地址變更、密碼重置、收款賬戶修改等關鍵操作時，如果系統未能第一時間通知用戶，就可能給騙子留下可乘之機。

更麻煩的是，退休賬戶資金一旦完成轉移，追回難度往往遠高於信用卡欺詐。

不少案件中，即便最終確認屬於詐騙，受害人也需要經過漫長訴訟才能爭取賠償。

根據美國聯邦調查局（FBI）發布的《互聯網犯罪報告》，美國60歲及以上群體在2025年因網路詐騙造成的損失高達77億美元，較前一年增加59%。其中，僅投資詐騙就造成約35億美元損失，退休儲戶正成為犯罪分子重點鎖定的目標。

專家指出，許多退休賬戶盜竊案並不依賴複雜黑客技術，而是從個人信息泄露開始。姓名、出生日期、社安號、地址、舊密碼等資料一旦流入黑市，騙子便可能冒充賬戶持有人通過客服驗證，進一步修改賬戶信息、重置密碼，最終控制整個賬戶。

網路安全專家建議，退休賬戶不能只依賴密碼保護。

首先，應儘快開啟雙重身份驗證（MFA）；其次，開啟所有簡訊和電子郵件提醒，包括密碼重置、地址變更、銀行賬戶修改及提款申請通知等。一旦賬戶信息發生變化，能夠第一時間發現異常。

此外，應定期查看退休賬戶記錄，並考慮凍結個人信用報告，防止身份信息被用於開設新的金融賬戶。

同時要牢記，無論對方自稱來自FBI、IRS、銀行安全部門還是其他政府機構，都不要輕信電話中的轉賬要求或提供完整賬戶信息。正規政府機構和金融機構不會要求民眾通過電話轉移資金，也不會要求將資金轉入所謂「安全賬戶」。

對於許多美國家庭而言，401(k)賬戶存放的是幾十年工作的積蓄和未來養老保障。一旦遭遇盜竊，損失往往遠超普通銀行卡詐騙。因此，在個人信息頻繁泄露的今天，退休賬戶的安全問題正受到越來越多關注。