401(k) hesap ele geçirme dolandırıcılığı, tek bir telefon görüşmesinde 751.430 doları tüketti

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Bir sahtekar, Colgate-Palmolive'in 401(k) planının kayıt sorumlusu olan Alight Solutions'ı aradı ve kendisini bir Colgate çalışanı olarak tanıttı. Bir hesaptaki iletişim bilgilerini güncellemek istedi. Aylar sonra, 751.430 dolarlık bakiyenin tamamı tek seferde Las Vegas'taki bir adrese ve banka hesabına gönderildi. Hesabın gerçek sahibi Paula Disberry Güney Afrika'da yaşıyordu.

Disberry, parayı geri almak için Colgate'in yardım komitesi Alight'a ve planın sorumlusu BNY Mellon'a dava açtı. Dava daha sonra açıklanmayan şartlarla çözüldü. Mahkeme, Alight'ın fonları geri ödemesi gerekip gerekmediği konusunda hiçbir zaman karar vermedi.

Şubat 2026'da Devlet Sorumluluk Ofisi, ABD Çalışma Bakanlığı'na emeklilik planı katılımcı verileriyle ilgili yeni bir kılavuz yayınlamasını söyledi. GAO, özel emeklilik planlarını düzenleyen federal yasa olan Çalışan Emeklilik Gelir Güvenliği Yasası kapsamında 2009 ile 2024 yılları arasında açılan on bir ayrı davaya değindi.

Hesap devralma 401(k)'ye ulaştığında, kredi kartı dolandırıcılığını düzenleyen tüketici korumaları geçerli değildir.

ÜCRETSİZ CyberGuy Raporum için kaydolun

En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com – Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.
Ayrıca, benim bilgilerime anında erişebileceksiniz. Nihai Dolandırıcılık Hayatta Kalma Rehberi katıldığınızda ücretsiz.

EMEKLİLİĞİNİZİ DOLANDIRICILARDAN KORUMAK İÇİN VERİLERİNİZİ KALDIRIN

Çalınan bir 401(k), bir telefon görüşmesinin, açığa çıkan kişisel bilgilerin ve zayıf hesap değişikliği önlemlerinin emeklilik tasarruflarını nasıl tüketebileceğini gösteriyor. (Kurt “CyberGuy” Knutsson)

401(k) hesabı nasıl boşaltıldı?

Disberry davası, bir sahtekarın Alight's Benefits Bilgi Merkezi'ni aramasıyla başladı. Disberry'nin adının son dört rakamını verdi Sosyal Güvenlik numarasıdoğum tarihi ve Alight'ın kayıtlı posta adresi. Bu, çağrı merkezinin güvenlik kontrolünü temizlemek için yeterliydi.

Daha sonra Alight'tan Disberry'nin hesabındaki iletişim bilgilerini güncellemesini istedi. Alight, Disberry'nin kayıtlı e-posta adresine veya telefon numarasına herhangi bir uyarı göndermedi. Bunun yerine şirket posta yoluyla geçici bir şifre yayınladı.

Disberry'nin planında adres değişikliği ile dağıtım arasında 14 günlük bir bekleme süresi vardı. Davasında Alight'ın bunu atladığı iddia edildi. Birkaç hafta içinde sahtekar giriş yaptı, ödemenin tamamını talep etti ve BNY Mellon Las Vegas adresine bir çek gönderdi.

401(k) hesabının ele geçirilmesi neden münferit bir durum değil?

Eski bir Abbott Laboratories çalışanı olan Heide Bartnett, Alight'a 245.000 $'lık 401(k) tutarındaki dağıtım nedeniyle dava açtı. Bir bilgisayar korsanının, kimlik bilgilerini sıfırlamak ve ödemeyi tetiklemek için plan portalının “şifremi unuttum” özelliğini kullandığını iddia etti. Diğer emeklilik planı kayıt tutucuları da benzer siber hırsızlık davalarıyla karşı karşıya kaldı.

Sorun 401(k) hesapların ötesine uzanıyor. FBI'ın Nisan 2026 İnternet Suç Raporu, 60 yaş ve üzeri Amerikalıların 2025 yılında internet suçlarından dolayı bir önceki yıla göre %59 artışla 7,7 milyar dolar kaybettiğini ortaya çıkardı. Bu kayıpların 3,5 milyar doları yatırım dolandırıcılığından kaynaklanıyor ve bu da emeklilik çağındaki tasarruf sahiplerini çevrimiçi suçlular için önemli bir hedef haline getiriyor.

BİR DOLANDIRICI'NIN GÜNÜ İÇİNDE VE SİZİ NASIL HEDEFLİYORLAR

Emeklilik planlaması için bilgisayarda birlikte çalışan çift

Emeklilik hesaplarının ele geçirilmesi, sızdırılan isimler, doğum tarihleri, kısmi Sosyal Güvenlik numaraları ve geçmiş veri ihlallerinden yeniden kullanılan şifrelerle başlayabilir. (Kurt “CyberGuy” Knutsson)

Hırsızlar emeklilik hesaplarını nasıl ele geçirdi?

Hesap devralma, birisinin halihazırda sahip olduğu bilgilerle başlar. İsimler, doğum tarihleri, kısmi SSN'ler ve e-posta adresleri karanlık ağ ihlali dökümlerigenellikle ilgisiz hizmetlerden sızdırılan şifrelerle birleştirilir. Hesap sahibi bir şifreyi hesaplar arasında yeniden kullandığında, bilgisayar korsanları söz konusu ihlal verilerini doğrudan kayıt sorumlusunun oturum açma portalında test edebilir.

Disberry'nin devralınması giriş portalını tamamen atladı. Sahtekar asla Disberry'nin hesabına doğrudan giriş yapmadı. Alight'ın çağrı merkezini aradı, kimlik doğrulamasını temizlemek için Disberry hakkında bildiklerini kullandı ve iletişim bilgilerini değiştirdi. Bundan sonra, Alight'ın gönderdiği geçici şifre yalnızca sahtekarın ele geçirebileceği bir yere gitti.

Bazı hırsızlar kayıt görevlisini atlayıp doğrudan hesap sahibine yönelir. New York Times, federal dolandırıcılık soruşturmacısı olduğunu iddia eden birinden telefon aldıktan sonra 2024 yılında 740.000 dolar kaybeden 76 yaşındaki emekli avukat Barry Heitin'in vakasını belgeledi. Arayan kişi, Heitin'i emeklilik hesaplarının saldırı altında olduğuna ikna etti ve parayı kendisinin transfer etmesi konusunda ona yol gösterdi. Federal bir soruşturmaya yardım ettiğine inanıyordu.

401(k) ve emeklilik tasarruflarınızı nasıl korursunuz?

Emeklilik hesabı hırsızlığına karşı federal korumalar sınırlıdır, ancak hesap düzeyindeki bazı kontrollerin hiçbir maliyeti yoktur ve devralmaları zorlaştırabilir.

Aç çok faktörlü kimlik doğrulama kayıt tutucu portalında. Tek kullanımlık bir kod gerektiğinde çalınan bir şifre çok daha az kullanışlıdır.
Her hesap değişikliği uyarısını etkinleştirin. Parola sıfırlamaları, iletişim bilgileri güncellemeleri, adres değişiklikleri ve banka hesabı değişiklikleri için e-posta ve metin uyarıları, başka birinin hesabınıza eriştiğinin ilk sinyalleridir.
Plan yöneticinize dağıtım bekletmelerini sorun. Bazı planlar adres değişikliği ile dağıtım arasında bir bekleme süresi uygular. Politikayı yazılı olarak alın ve blokeyi neyin tetiklediğini onaylayın.
Üç ayda bir beyanları gözden geçirin. Yeni bir banka hesabı veya iletişim bilgilerindeki bir değişiklik, üç aylık incelemelerde yıllık incelemelere göre daha hızlı ortaya çıkar.
Bir IRS Kimlik Koruma PIN'i alın. Altı haneli PIN'i şu adreste bulabilirsiniz: irs.gov/ippinSSN'niz kullanılarak yapılan sahte vergi beyannamelerini engeller.
Her üç bürodaki kredinizi dondurun. A yeni hesapları dondur sizin adınıza açılmasını engellemek. Equifax, Experian ve TransUnion, Eylül 2018'den bu yana ücretsiz dondurma olanağı sunuyor.

CÜZDANINIZI BOŞALTMADAN ÖNCE SAHTE BANKA DOLANDIRICILIKLARINI NASIL DURDURURSUNUZ

Dizüstü bilgisayar ekranında emeklilik hesaplarını kontrol eden kadın

Çok faktörlü kimlik doğrulama, hesap değişikliği uyarıları, kredi dondurma ve düzenli ekstre incelemeleri, hırsızlar saldırmadan önce 401(k)'nizi korumanıza yardımcı olabilir. (Kurt “CyberGuy” Knutsson)

Kimlik hırsızlığı izlemenin yardımcı olabileceği yerler

Kayıt sorumlusu portalındaki hesap değişikliği uyarıları yalnızca kayıt sorumlusunun bunları göndermesi durumunda çalışır. Disberry vakası, bu uyarılar gönderilmediğinde neler olabileceğini gösterdi.

Güçlü bir kimlik hırsızlığı izleme hizmeti, emeklilik planı portalının ötesindeki şüpheli etkinlikleri izleyerek başka bir koruma katmanı ekleyebilir. Bazı hizmetler, alışılmadık işlemler ortaya çıktığında uyarı alabilmeniz için banka, kredi kartı ve yatırım hesaplarını bağlamanıza olanak tanır. Emeklilik hesabının ele geçirilmesinde, kayıt sorumlusu giden transferi kaçırsa bile bu, şüpheli para hareketinin işaretlenmesine yardımcı olabilir.

Birçok kimlik hırsızlığı izleme hizmeti aynı zamanda kredi raporlarınızdaki değişiklikleri de izler, açığa çıkan kişisel bilgiler için karanlık web'i tarar ve ayrıntılarınız için veri komisyoncusu veya kişi arama sitelerinde arama yapar. Bazı planlar aynı zamanda uygun kurtarma maliyetleri için dolandırıcılık çözüm desteğini ve kimlik hırsızlığı sigortasını da içerir.

Kişisel bilgilerinizin açığa çıkıp çıkmadığını nasıl kontrol edebilirsiniz?

Suçluların bilgilerinizi zaten ifşa edip etmediğinden emin değilseniz hemen harekete geçin. Verilerinizin bilinen sızıntılarda görünüp görünmediğini görmek için ücretsiz bir kimlik ihlali taramasıyla başlayın. Erken tespit size daha fazla kontrol sağlar ve dolandırıcılık yayılmadan önce müdahale etmenize yardımcı olur. Ayrıca kişisel bilgilerinizin halihazırda kimlik hırsızlığı, dolandırıcılık veya karanlık ağda görünme amacıyla kullanılıp kullanılmadığını da kontrol edebilirsiniz.

En İyi Kimlik Hırsızlığı hakkındaki ipuçlarımı ve en iyi seçimlerimi görün CyberGuy.com'da Koruma

Kurt'un önemli çıkarımları

Emeklilik hesapları, kredi kartları, e-posta hesapları ve banka girişleriyle ilgili olarak duyduğumuz günlük dolandırıcılık risklerinden ayrı hissedilebilir. Ancak bu vaka, birisinin çağrı merkezini kandırmaya veya hesap erişimini sıfırlamaya yetecek kadar kişisel bilgiye sahip olması durumunda 401(k)'nin ne kadar hızlı bir şekilde hedef haline gelebileceğini gösteriyor. İşin korkutucu kısmı, çalınan bir emeklilik hesabının, insanların kredi kartı sahtekarlığından beklediği tüketici korumalarının aynısını sağlayamayabileceğidir. Bu, önleme ve erken uyarı işaretlerini daha da önemli hale getiriyor. Çok faktörlü kimlik doğrulamayı açın, planınızın sunduğu her hesap uyarısını etkinleştirin ve işvereninize veya plan yöneticinize bir adres, telefon numarası veya banka hesabı değişikliği sonrasında ne olacağını sorun. Hiç kimse aylar sonra hayatlarındaki birikimlerin ortadan kaybolduğunu öğrenmek zorunda kalmamalı. Şüpheli aktiviteyi ne kadar erken tespit ederseniz, finansal bir kabusa dönüşmeden hasarı durdurma şansınız o kadar artar.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Herhangi bir büyük hesap değişikliği veya dağıtımından önce, özellikle de birisinin hayat tasarrufları söz konusu olduğunda, emeklilik planlarının daha güçlü uyarılar göndermesi gerekli mi olmalı? CyberGuy.com'a yazarak bize bildirinCyberguy.com