Вот перевод на русский язык: "Fox News Flash главные новости здесь. Посмотрите, что кликают на FoxNews.com.
Самозванец позвонил в Alight Solutions, компанию, ведущую учет пенсионного плана 401(k) Colgate-Palmolive, и представился сотрудником Colgate. Она попросила обновить контактную информацию на счете. Месяцы спустя вся сумма в 751 430 долларов была отправлена единовременно на адрес в Лас-Вегасе и банковский счет. Настоящая владелица счета, Паула Дисберри, жила в Южной Африке.
Дисберри подала в суд на Alight, комитет по льготам Colgate и BNY Mellon, хранителя плана, чтобы вернуть деньги. Позже дело было урегулировано на неразглашаемых условиях. Суд так и не вынес решения, обязана ли Alight восстанавливать средства.
В феврале 2026 года Счетная палата правительства поручила Министерству труда США выпустить новые рекомендации по данным участников пенсионных планов. GAO сослалась на одиннадцать отдельных исков, поданных в период с 2009 по 2024 год в соответствии с Законом о пенсионном обеспечении работников, федеральным законом, регулирующим частные пенсионные планы.
Когда происходит захват счета 401(k), меры защиты прав потребителей, действующие при мошенничестве с кредитными картами, не применяются.
Подпишитесь на мой БЕСПЛАТНЫй CyberGuy Report
Украденные средства 401(k) показывают, как один телефонный звонок, раскрытые личные данные и слабые меры защиты при изменении счета могут опустошить пенсионные накопления. (Курт «CyberGuy» Кнутссон)
Как был опустошен счет 401(k)
Дело Дисберри началось, когда самозванец позвонил в Информационный центр по льготам Alight. Она назвала имя Дисберри, последние четыре цифры ее номера социального страхования, дату рождения и почтовый адрес, который был в файле Alight. Этого было достаточно, чтобы пройти проверку безопасности колл-центра.
Затем она попросила Alight обновить контактную информацию на счете Дисберри. Alight не отправила предупреждение на существующий адрес электронной почты или номер телефона Дисберри, оба из которых были у них в файле. Вместо этого компания отправила временный пароль по почте.
В плане Дисберри был 14-дневный период ожидания между изменением адреса и любым распределением средств. Ее иск утверждал, что Alight его пропустила. В течение нескольких недель самозванец вошел в систему, запросил полную выплату, и BNY Mellon отправил чек на адрес в Лас-Вегасе.
Почему захват счета 401(k) не является единичным случаем
Хайде Бартнетт, бывшая сотрудница Abbott Laboratories, подала в суд на Alight из-за распределения 245 000 долларов со счета 401(k). Она утверждала, что хакер использовал функцию «забыл пароль» на портале плана, чтобы сбросить ее учетные данные и инициировать выплату. Другие компании, ведущие учет пенсионных планов, сталкивались с аналогичными исками о киберкражах.
Проблема выходит за рамки счетов 401(k). Отчет ФБР о киберпреступности за апрель 2026 года показал, что американцы в возрасте 60 лет и старше потеряли 7,7 миллиарда долларов из-за интернет-преступлений в 2025 году, что на 59% больше, чем в предыдущем году. На долю инвестиционного мошенничества пришлось 3,5 миллиарда долларов этих потерь, что делает сберегателей пенсионного возраста главной мишенью для онлайн-преступников.
Захват пенсионных счетов может начаться с утекших имен, дат рождения, частичных номеров социального страхования и повторно используемых паролей из прошлых утечек данных. (Курт «CyberGuy» Кнутссон)
Как воры захватывают пенсионные счета
Захват счетов начинается с информации, которая у кого-то уже есть. Имена, даты рождения, частичные номера ССС и адреса электронной почты появляются в дампе утечек в даркнете, часто в сочетании с утекшими паролями от несвязанных сервисов. Когда владелец счета использует один и тот же пароль для разных учетных записей, хакеры могут проверить эти данные утечки непосредственно на портале входа в систему регистратора.
Захват счета Дисберри обошел портал входа в систему полностью. Самозванец никогда не входил напрямую в счет Дисберри. Он позвонил в колл-центр Alight, использовал то, что уже знал о Дисберри, чтобы пройти проверку личности, и изменил контактную информацию. После этого временный пароль, который Alight отправил по почте, попал в место, где его мог перехватить только самозванец.
Некоторые воры обходят регистратора и идут прямо к владельцу счета. The New York Times описала дело Барри Хейтина, 76-летнего пенсионера-юриста, который потерял 740 000 долларов в 2024 году после того, как ему позвонил кто-то, выдававший себя за федерального следователя по мошенничеству. Звонивший убедил Хейтина, что его пенсионные счета атакованы, и провел его через процесс самостоятельного перевода денег. Он считал, что помогает федеральному расследованию.
Как защитить свои пенсионные накопления 401(k)
Федеральная защита от кражи пенсионных счетов ограничена, но несколько средств контроля на уровне счета ничего не стоят и могут затруднить захват.
Многофакторная аутентификация, оповещения об изменении счета, заморозка кредитной истории и регулярные проверки выписок могут помочь защитить ваш 401(k) до того, как воры нанесут удар. (Курт «CyberGuy» Кнутссон)
Где может помочь мониторинг кражи личности
Оповещения об изменении счета на портале регистратора работают, только если регистратор их отправляет. Дело Дисберри показало, что может произойти, когда эти оповещения не отправляются.
Надежный сервис мониторинга кражи личности может добавить еще один уровень защиты, отслеживая подозрительную активность за пределами портала пенсионного плана. Некоторые сервисы позволяют вам связать банковские, кредитные и инвестиционные счета, чтобы вы могли получать оповещения при появлении незнакомых транзакций. В случае захвата пенсионного счета это может помочь выявить подозрительное движение денег, даже если регистратор пропустит исходящий перевод.
Многие сервисы мониторинга кражи личности также отслеживают изменения в ваших кредитных отчетах, сканируют даркнет на предмет раскрытой личной информации и ищут ваши данные на сайтах брокеров данных или поиска людей. Некоторые планы также включают поддержку по разрешению мошенничества и страховку от кражи личности для покрытия соответствующих расходов на восстановление.
Как проверить, не были ли раскрыты ваши личные данные
Если вы не уверены, раскрыли ли преступники вашу информацию, действуйте сейчас. Начните с бесплатного сканирования на предмет утечки личных данных, чтобы узнать, фигурируют ли ваши данные в известных утечках. Раннее обнаружение дает вам больше контроля и помогает отреагировать до того, как мошенничество распространится. Вы также можете проверить, не используются ли ваши личные данные уже для кражи личности, мошенничества или не появляются ли они в даркнете.
Смотрите мои советы и лучшие рекомендации по лучшей защите от кражи личности на CyberGuy.com
Ключевые выводы Курта
Пенсионные счета могут казаться отдельными от повседневных рисков мошенничества, о которых мы слышим в связи с кредитными картами, учетными записями электронной почты и банковскими логинами. Но этот случай показывает, как быстро 401(k) может стать мишенью, когда у кого-то достаточно личной информации, чтобы обмануть колл-центр или сбросить доступ к счету. Пугающая часть заключается в том, что украденный пенсионный счет может не иметь тех же мер защиты прав потребителей, которые люди ожидают от мошенничества с кредитными картами. Это делает профилактику и ранние предупредительные сигналы еще более важными. Включите многофакторную аутентификацию, активируйте все оповещения по счету, которые предлагает ваш план, и спросите своего работодателя или администратора плана, что происходит после изменения адреса, номера телефона или банковского счета. Никто не должен узнавать спустя месяцы, что его сбережения всей жизни исчезли. Чем раньше вы заметите подозрительную активность, тем выше ваши шансы остановить ущерб до того, как он превратится в финансовый кошмар.
Должны ли пенсионные планы быть обязаны отправлять более строгие предупреждения перед любым серьезным изменением счета или распределением средств, особенно когда на кону стоят чьи-то сбережения всей жизни? Дайте нам знать, написав нам на CyberGuy.com
Подпишитесь на мой БЕСПЛАТНый CyberGuy Report
Авторское право 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технологический журналист, который глубоко любит технологии, гаджеты и устройства, делающие жизнь лучше, со своим вкладом для Fox News и FOX Business, начиная с утренних программ «FOX & Friends». Есть вопрос по технологиям? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com."
