大家平时是不是觉得,只要我不乱点链接,不随便扫二维码,钱放在银行或者退休账户里就很安全?
但最近发生在美国的一个真实案例,可能会让你惊出一身冷汗。一位阿姨辛苦工作一辈子攒下的75万美元(约合人民币500多万)养老金,竟然在一夜之间归零了。
更气人的是,骗子没用什么高超的黑客技术,甚至连键盘都没怎么敲,就靠打了一通电话。
这位受害者叫Paula Disberry,她早年在美国工作,攒下了这笔巨款放在401(k)退休账户里,后来搬去了南非养老。这个账户由一家叫Alight Solutions的公司管理。
事情是这样的:骗子先是通过非法渠道搞到了Paula的详细个人资料,包括姓名、生日、社保号后四位等等。然后,他直接拨通了Alight的客服电话。
因为对答如流,骗子顺利通过了身份验证。接下来的操作简直是“杀人诛心”:
改地址:骗子说我要搬家,把账户接收信件的地址改成了自己能收到的地方。
重置密码:接着申请重置密码,由于Paula没开电子通知,新密码直接寄到了骗子的地址。
这里有个关键的漏洞。按照规定,改完地址后应该有14天的“冷静期”,防止资金被立刻转走。但讽刺的是,这个安全机制完全失效了。短短几周内,骗子就把账户里的751,430美元全部转走,并寄了一张支票到拉斯维加斯。
等Paula发现时,几十年的血汗钱已经没了。
为什么退休账户这么容易成为靶子?网络安全专家说了,跟银行比,很多退休账户系统太“佛系”了:
没有实时交易提醒;
没有异常登录警报;
安全升级慢半拍。
再加上很多人像Paula一样,平时很少登录查看,给了骗子充足的作案时间。根据FBI的数据,去年美国60岁以上老人因网络诈骗损失了77亿美元!
所以,不管你在国内还是国外,只要是涉及钱的账户,一定要做好这几件事:
开启双重验证(MFA):也就是除了密码,还要有手机验证码或生物识别。
打开所有通知:不管是改地址、改密码还是转账,都要第一时间发短信或邮件告诉你。
定期查账:别等到要用钱了才发现钱没了。
记住一句话:正规机构永远不会打电话让你把钱转到“安全账户”。凡是提到转账的,挂断就对了!
图片及信息来源: 非注明原创均来自网络,文章/图片如有侵权请联络留言,会立即删除。
声明:本公众号发布的文章和图片等出于为公众传播有益信息为目的,不意味着赞同其观点或证实其内容的完全真实性,不对其科学性、严肃性等作任何形式的保证。其他媒体、网络或个人非获授权不可使用本公众号的内容,违者需自负版权等法律责任。本公众号不对文中出现的所有第三方广告,以及发布的所有广告负有任何责任。
Sources of pictures and information: All non-watermarked or specified are from the Internet
Disclaimer: The articles and pictures published on this official account are for the purpose of disseminating beneficial information to the public, and do not mean agreeing with their views or confirming the complete authenticity of their content, and do not make any guarantees about their scientificity and seriousness. Other media, networks or individuals are not allowed to use the content of this official account without authorisation, and those who violate it shall bear legal responsibilities such as copyright. This official account is not responsible for all third-party advertisements appearing in the article, as well as all advertisements published.
中国银河证券提示:文章来自网络,不代表本站观点。
