据Finance Yahoo5月17日报道 过去这些年，很多在美华人已经习惯了银行卡盗刷、信用卡欺诈。毕竟大多数情况下，只要及时申报，银行通常都会退款，损失有限。但如今，一种更危险、更隐蔽的犯罪，正在悄悄升级——黑客开始盯上401(k)退休金账户。而一旦养老金账户被盗，事情往往远没有信用卡盗刷那么简单。

报道标题截图

因为在美国现有法律体系下，401(k)等退休账户并不像信用卡那样拥有完善的消费者保护机制。很多受害者即使报警、起诉，也未必能把钱追回。

最近曝光的一起案件，就让不少美国网友直呼“太可怕”。

受害人Paula Disberry长期居住在南非，她在美国的退休金账户由Alight Solutions管理。根据她后来的起诉文件，黑客并没有通过什么高科技手段入侵系统，而是用了最传统、也最容易被忽视的方式——“社工诈骗”。简单来说，就是“假装成你本人”。

骗子打电话给客服后，不仅准确说出了她的姓名、出生日期，还掌握了她社保号后四位以及系统里的旧住址信息。在客服看来，对方几乎“毫无破绽”。

随后，骗子提出修改账户联系方式。更令人震惊的是，系统在重置密码时，并没有向Disberry原有邮箱或手机发送即时警报，而是选择邮寄纸质密码信件。而骗子早已提前把地址改成了拉斯维加斯一个空壳地址。最终，那封信成了黑客进入账户的“钥匙”。

更让人不安的是，Disberry的账户原本设有14天等待期，用来防止大额资金被快速转出。但她在诉讼中指控，平台在黑客操作期间，直接跳过了这一安全机制。

短短几周内，骗子完成登录、申请提款、绑定银行账户等一系列操作。最终，高达751,430美元的退休金，被全部转入一个陌生账户，从此消失。对于很多美国人来说，这几乎等于人生积蓄被“一键清零”。而更残酷的是，很多退休账户一旦资金转出，追回难度远高于普通银行诈骗。

AI示意图

根据FBI今年发布的《互联网犯罪报告》，仅2025年，美国60岁以上老人因网络诈骗造成的损失就高达77亿美元，同比暴增59%。其中，投资诈骗和退休金相关骗局增长最快。骗子如今越来越擅长利用“身份验证”“政府调查”“账户异常”等理由，诱导老人一步步交出账户控制权。

《纽约时报》此前还报道过另一名76岁退休律师的遭遇。骗子冒充“联邦调查人员”，谎称其账户正遭遇攻击，并要求他“配合调查”，亲自转移资金。老人直到74万美元被骗走时，还一直以为自己是在“帮助政府办案”。

对于很多海外华人家庭来说，401(k)、IRA以及退休投资账户，本身就是最重要的家庭资产之一。尤其是不少第一代移民，年轻时没有养老金体系保障，晚年生活高度依赖个人退休储蓄。而骗子也越来越精准地盯上这一群体。

很多华人长辈英文不够熟悉，对美国金融系统复杂规则也未必完全了解，一旦接到“官方电话”或账户异常通知，很容易在紧张中被骗。更危险的是，现在很多骗局已经不再依赖“技术入侵”，而是依赖“心理操控”。

这几件事，现在一定要立刻检查，如果你在美国拥有401(k)、IRA或其他退休账户，以下几件事建议尽快完成：
首先，一定开启双重验证（MFA），不要只依赖密码登录。

其次，务必开启所有短信和邮件提醒，包括密码重置、地址修改、银行账户变更等通知。

第三，定期检查账户，不要等年底看报表。很多诈骗在最初阶段其实已经出现异常迹象。

另外，也建议尽快冻结个人信用报告，防止骗子利用身份信息开设新账户。

最重要的一点是：任何自称“政府机构”“银行安全部门”“调查人员”的电话，都不要轻易相信。真正的官方机构，几乎不会要求你通过电话转账或提供完整账户信息。

（编译：叶子）



独家编译稿件，转载请注明来源“大华府华人资讯网”，切勿侵权。