Oszustwo polegające na przejęciu konta na podstawie ustawy 401(k) pozwoliło na stratę 751 430 dolarów podczas jednej rozmowy telefonicznej

- Technologia - 17 maja, 2026
Oszustwo polegające na przejęciu konta na podstawie ustawy 401(k) pozwoliło na stratę 751 430 dolarów podczas jednej rozmowy telefonicznej
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 14mins 0 opinii
Oszustwo polegające na przejęciu konta na podstawie ustawy 401(k) pozwoliło na stratę 751 430 dolarów podczas jednej rozmowy telefonicznej

NOWYMożesz teraz słuchać artykułów Fox News!

Oszustka zadzwoniła do firmy Alight Solutions, prowadzącej dokumentację planu 401(k) Colgate-Palmolive, i przedstawiła się jako pracownica Colgate. Poprosiła o aktualizację danych kontaktowych na koncie. Po miesiącach całość Saldo 751 430 dolarów zostało wysłane jednorazowo na adres i konto bankowe w Las Vegas. Prawdziwa właścicielka konta, Paula Disberry, mieszkała w Republice Południowej Afryki.

Disberry pozwał Alight, komisję ds. świadczeń Colgate i BNY Mellon, depozytariusza planu, aby odzyskać pieniądze. Sprawa została później rozstrzygnięta na nieujawnionych warunkach. Sąd nigdy nie orzekł, czy Alight musi zwrócić fundusze.

W lutym 2026 r. Government Accountability Office zwróciło się do Departamentu Pracy Stanów Zjednoczonych z prośbą o wydanie nowych wytycznych dotyczących danych uczestników programów emerytalnych. GAO przytoczyło jedenaście oddzielnych pozwów złożonych w latach 2009–2024 na podstawie ustawy o zabezpieczeniu dochodów emerytalnych pracowników, federalnej ustawy regulującej prywatne plany emerytalne.

Kiedy przejęcie konta osiągnie 401(k), zabezpieczenia konsumenckie regulujące oszustwa związane z kartami kredytowymi nie mają zastosowania.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

USUŃ SWOJE DANE, ABY CHRONIĆ SWOJĄ EMERYTALNOŚĆ PRZED OSZUSTAMI

Skradziony dokument 401(k) pokazuje, jak jedna rozmowa telefoniczna, ujawnienie danych osobowych i słabe zabezpieczenia przed zmianą konta mogą wyczerpać oszczędności emerytalne. (Kurt „CyberGuy” Knutsson)

Jak opróżniono konto 401(k).

Sprawa Disberry rozpoczęła się, gdy oszust zadzwonił do Centrum Informacji o Świadczeniach Alight. Podała imię Disberry, cztery ostatnie cyfry jej nazwiska Numer ubezpieczenia społecznegojej datę urodzenia i adres korespondencyjny, który Alight posiadała w aktach. To wystarczyło, aby przejść kontrolę bezpieczeństwa call center.

Następnie poprosiła Alight o aktualizację danych kontaktowych na koncie Disberry. Spółka Alight nie wysłała ostrzeżenia na istniejący adres e-mail ani numer telefonu Disberry, które posiadała w swoich aktach. Zamiast tego firma wysłała tymczasowe hasło pocztą.

Plan Disberry przewidywał 14-dniowy okres oczekiwania między zmianą adresu a jakąkolwiek dystrybucją. W jej pozwie zarzucono, że Alight go pominęła. W ciągu kilku tygodni oszust zalogował się i zażądał pełnej wypłaty, a BNY Mellon wysłał czek na adres w Las Vegas.

Dlaczego przejęcie konta 401(k) nie jest odosobnionym przypadkiem

Heide Bartnett, była pracownica Abbott Laboratories, pozwała firmę Alight w związku z dystrybucją 245 000 dolarów 401(k). Zarzuciła, że ​​haker wykorzystał funkcję „zapomniałem hasła” w portalu planów, aby zresetować jej dane uwierzytelniające i uruchomić wypłatę. Inni prowadzący dokumentację planów emerytalnych stanęli przed podobnymi procesami sądowymi dotyczącymi cyberkradzieży.

Problem wykracza poza konta 401(k). Z raportu FBI dotyczącego przestępczości internetowej z kwietnia 2026 r. wynika, że ​​w 2025 r. Amerykanie w wieku 60 lat i starsi stracili 7,7 miliarda dolarów z powodu przestępczości internetowej, co stanowi wzrost o 59% w porównaniu z rokiem poprzednim. Oszustwa inwestycyjne były przyczyną 3,5 miliarda dolarów tych strat, co sprawiło, że osoby oszczędzające w wieku emerytalnym stały się głównym celem przestępców internetowych.

O Dniu OSZUSTWA I O tym, jak Cię atakuje

Przejmowanie kont emerytalnych może rozpocząć się od ujawnienia nazwisk, dat urodzenia, częściowych numerów ubezpieczenia społecznego i ponownego użycia haseł z poprzednich naruszeń danych. (Kurt „CyberGuy” Knutsson)

Jak złodzieje przejmują konta emerytalne

Przejęcie konta rozpoczyna się od informacji, które ktoś już posiada. Imiona i nazwiska, daty urodzenia, częściowe numery SSN i ​​adresy e-mail pojawiają się w zrzuty naruszeń ciemnej sieciczęsto w połączeniu z hasłami, które wyciekły z niepowiązanych usług. Gdy posiadacz konta ponownie używa hasła na różnych kontach, hakerzy mogą przetestować dane dotyczące naruszenia bezpośrednio w portalu logowania osoby odpowiedzialnej za rejestrację.

Przejęcie Disberry całkowicie ominęło portal logowania. Oszust nigdy nie logował się bezpośrednio na konto Disberry. Zadzwoniła do centrum telefonicznego Alight, wykorzystała to, co już wiedziała o Disberry, aby zakończyć weryfikację tożsamości i poprosiła o zmianę danych kontaktowych. Następnie tymczasowe hasło wysłane pocztą przez Alight trafiło w miejsce, które tylko oszust mógł przechwycić.

Niektórzy złodzieje pomijają osobę prowadzącą rejestr i idą od razu do posiadacza konta. „The New York Times” udokumentował sprawę Barry’ego Heitina, 76-letniego emerytowanego prawnika, który w 2024 r. stracił 740 000 dolarów po otrzymaniu telefonu od osoby podającej się za federalnego śledczego ds. oszustw. Rozmówca przekonał Heitina, że ​​jego konto emerytalne zostało zaatakowane i przeprowadził go przez proces samodzielnego przelewania pieniędzy. Uważał, że pomaga w dochodzeniu federalnym.

Jak chronić swoje 401(k) i oszczędności emerytalne

Federalne zabezpieczenia przed kradzieżą kont emerytalnych są ograniczone, ale kilka kontroli na poziomie konta nic nie kosztuje, a może utrudnić przejęcia.

  • Włączyć coś uwierzytelnianie wieloskładnikowe na portalu rejestratora. Skradzione hasło jest znacznie mniej przydatne, gdy wymagany jest kod jednorazowy.
  • Włącz każdy alert dotyczący zmiany konta. Alerty e-mailowe i SMS-owe dotyczące resetowania hasła, aktualizacji danych kontaktowych, zmiany adresu i zmiany konta bankowego to najwcześniejsze sygnały, że ktoś inny ma dostęp do Twojego konta.
  • Zapytaj administratora planu o blokady dystrybucji. Niektóre plany nakładają okres oczekiwania między zmianą adresu a jakąkolwiek dystrybucją. Zdobądź polisę na piśmie i potwierdź, co powoduje wstrzymanie.
  • Przeglądaj sprawozdania co kwartał. Nowe konto bankowe lub zmiana danych kontaktowych ujawnia się szybciej w przypadku przeglądu kwartalnego niż rocznego.
  • Uzyskaj PIN ochrony tożsamości IRS. Sześciocyfrowy PIN, dostępny pod adresem irs.gov/ippinblokuje fałszywe zeznania podatkowe składane za pomocą numeru SSN.
  • Zamroź swój kredyt we wszystkich trzech biurach. A zamrożenie blokuje nowe konta od otwarcia w Twoim imieniu. Equifax, Experian i TransUnion oferują bezpłatne zamrożenie od września 2018 r.

JAK ZATRZYMAĆ OSZUSTWA BANKOWE, ZANIM WYPUSZCZĄ TWÓJ PORTFEL

Uwierzytelnianie wieloskładnikowe, alerty o zmianie konta, blokowanie środków i regularne przeglądy wyciągów mogą pomóc chronić Twój dokument 401(k), zanim uderzą złodzieje. (Kurt „CyberGuy” Knutsson)

Gdzie monitorowanie kradzieży tożsamości może pomóc

Alerty dotyczące zmiany konta w portalu rejestratora działają tylko wtedy, gdy wyśle ​​je rejestrator. Sprawa Disberry pokazała, co może się stać, gdy te alerty nie zostaną wysłane.

Silna usługa monitorowania kradzieży tożsamości może dodać kolejny poziom ochrony, wykrywając podejrzane działania poza portalem planów emerytalnych. Niektóre usługi umożliwiają połączenie rachunków bankowych, kart kredytowych i inwestycyjnych, dzięki czemu możesz otrzymywać powiadomienia w przypadku pojawienia się nieznanych transakcji. W przypadku przejęcia konta emerytalnego może to pomóc w wykryciu podejrzanych przepływów pieniężnych, nawet jeśli osoba prowadząca rejestr przeoczy przelew wychodzący.

Wiele usług monitorowania kradzieży tożsamości obserwuje również zmiany w raportach kredytowych, skanuje ciemną sieć w poszukiwaniu ujawnionych danych osobowych i wyszukuje Twoje dane w brokerach danych lub witrynach wyszukiwania osób. Niektóre plany obejmują również wsparcie w rozwiązywaniu oszustw i ubezpieczenie od kradzieży tożsamości w zakresie kwalifikujących się kosztów odzyskiwania.

Jak sprawdzić, czy Twoje dane osobowe zostały ujawnione

Jeśli nie masz pewności, czy przestępcy ujawnili już Twoje dane, podejmij działania już teraz. Zacznij od bezpłatnego skanowania pod kątem naruszenia tożsamości, aby sprawdzić, czy Twoje dane nie pojawiają się w znanych wyciekach. Wczesne wykrywanie zapewnia większą kontrolę i pomaga reagować, zanim oszustwo się rozprzestrzeni. Możesz także sprawdzić, czy Twoje dane osobowe nie są już wykorzystywane do kradzieży tożsamości, oszustw lub pojawiania się w ciemnej sieci.

Zobacz moje wskazówki i najlepsze typy dotyczące najlepszej kradzieży tożsamości Ochrona na CyberGuy.com

Najważniejsze wnioski Kurta

Konta emerytalne mogą wydawać się oddzielone od codziennego ryzyka oszustw, o których słyszymy w przypadku kart kredytowych, kont e-mail i loginów bankowych. Jednak ten przypadek pokazuje, jak szybko 401(k) może stać się celem, gdy ktoś ma wystarczającą ilość danych osobowych, aby oszukać centrum obsługi telefonicznej lub zresetować dostęp do konta. Przerażające jest to, że skradzione konto emerytalne może nie być objęte taką samą ochroną konsumentów, jakiej oczekuje się od oszustw związanych z kartami kredytowymi. To sprawia, że ​​zapobieganie i wczesne sygnały ostrzegawcze są jeszcze ważniejsze. Włącz uwierzytelnianie wielopoziomowe, włącz wszystkie powiadomienia dotyczące konta oferowane w Twoim planie i zapytaj pracodawcę lub administratora planu, co stanie się po zmianie adresu, numeru telefonu lub konta bankowego. Nikt nie powinien dowiadywać się kilka miesięcy później, że oszczędności całego jego życia zniknęły. Im wcześniej wykryjesz podejrzaną aktywność, tym większe masz szanse na powstrzymanie szkód, zanim zamienią się one w finansowy koszmar.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Czy plany emerytalne powinny mieć obowiązek wysyłania silniejszych alertów przed jakąkolwiek poważną zmianą konta lub dystrybucją, zwłaszcza gdy w grę wchodzą czyjeś oszczędności życia? Daj nam znać, pisząc do nas na CyberGuy.comCyberguy.com

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com zaufały mu miliony osób codziennie oglądających CyberGuy w telewizji.
  • Ponadto uzyskasz natychmiastowy dostęp do moich Najlepszy przewodnik po przetrwaniu oszustwa bezpłatnie, jeśli dołączysz.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Ted Cruz klepie się po plecach podczas przesłuchania w Senacie za wyśmiewanie wiejskich dzieci w wieku szkolnym
20 stycznia, 2026
Ted Cruz klepie się po plecach podczas przesłuchania w Senacie za wyśmiewanie wiejskich dzieci w wieku szkolnym
Jak naprawić błąd, który automatycznie usuwa pobrane pliki przez Chrome
28 marca, 2026
Jak naprawić błąd, który automatycznie usuwa pobrane pliki przez Chrome
Ted Cruz klepie się po plecach podczas przesłuchania w Senacie za wyśmiewanie wiejskich dzieci w wieku szkolnym
29 czerwca, 2025
W tym tygodniu w Historii TechDirt: 22 – 28 czerwca
Ted Cruz klepie się po plecach podczas przesłuchania w Senacie za wyśmiewanie wiejskich dzieci w wieku szkolnym
19 czerwca, 2025
Nintendo już kara użytkowników Switch 2 w stosunku do „podejrzeń” piractwa
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x