太狠了！美国大妈75万美金养老金，竟被骗子靠一通电话骗光（组图）

大家平时是不是觉得，只要我不乱点链接，不随便扫二维码，钱放在银行或者退休账户里就很安全？

但最近发生在美国的一个真实案例，可能会让你惊出一身冷汗。一位阿姨辛苦工作一辈子攒下的75万美元（约合人民币500多万）养老金，竟然在一夜之间归零了。

更气人的是，骗子没用什么高超的黑客技术，甚至连键盘都没怎么敲，就靠打了一通电话。

这位受害者叫Paula Disberry，她早年在美国工作，攒下了这笔巨款放在401(k)退休账户里，后来搬去了南非养老。这个账户由一家叫Alight Solutions的公司管理。

事情是这样的：骗子先是通过非法渠道搞到了Paula的详细个人资料，包括姓名、生日、社保号后四位等等。然后，他直接拨通了Alight的客服电话。

因为对答如流，骗子顺利通过了身份验证。接下来的操作简直是“杀人诛心”：

• 改地址：骗子说我要搬家，把账户接收信件的地址改成了自己能收到的地方。

• 重置密码：接着申请重置密码，由于Paula没开电子通知，新密码直接寄到了骗子的地址。

这里有个关键的漏洞。按照规定，改完地址后应该有14天的“冷静期”，防止资金被立刻转走。但讽刺的是，这个安全机制完全失效了。短短几周内，骗子就把账户里的751,430美元全部转走，并寄了一张支票到拉斯维加斯。

等Paula发现时，几十年的血汗钱已经没了。

为什么退休账户这么容易成为靶子？网络安全专家说了，跟银行比，很多退休账户系统太“佛系”了：

• 没有实时交易提醒；

• 没有异常登录警报；

• 安全升级慢半拍。

再加上很多人像Paula一样，平时很少登录查看，给了骗子充足的作案时间。根据FBI的数据，去年美国60岁以上老人因网络诈骗损失了77亿美元！

所以，不管你在国内还是国外，只要是涉及钱的账户，一定要做好这几件事：

• 开启双重验证（MFA）：也就是除了密码，还要有手机验证码或生物识别。

• 打开所有通知：不管是改地址、改密码还是转账，都要第一时间发短信或邮件告诉你。

• 定期查账：别等到要用钱了才发现钱没了。

记住一句话：正规机构永远不会打电话让你把钱转到“安全账户”。凡是提到转账的，挂断就对了！