Início Mundo Seu 401(ok) é o novo alvo de roubo de identidade

Seu 401(ok) é o novo alvo de roubo de identidade

Por
vitor.pinto
-
23
0

NOVOAgora você pode ouvir os artigos da Fox Information!

Uma impostora telefonou para a Alight Options, a detentora dos registros do plano 401(ok) da Colgate-Palmolive, e se identificou como funcionária da Colgate. Ela pediu para atualizar as informações de contato de uma conta. Meses depois, todo o saldo de US$ 751.430 foi enviado de uma só vez para um endereço e conta bancária em Las Vegas. A verdadeira titular da conta, Paula Disberry, morava na África do Sul.

Disberry processou a Alight, o comitê de benefícios da Colgate e o BNY Mellon, o custodiante do plano, para recuperar o dinheiro. O caso foi posteriormente resolvido em termos não revelados. O tribunal nunca decidiu se a Alight deveria restaurar os fundos.

Em fevereiro de 2026, o Authorities Accountability Workplace instruiu o Departamento do Trabalho dos EUA a emitir novas orientações sobre os dados dos participantes dos planos de reforma. O GAO citou onze ações judiciais separadas movidas entre 2009 e 2024 sob a Lei de Segurança de Renda de Aposentadoria de Empregados, a lei federal que rege os planos de aposentadoria privada.

Quando o controle de conta atinge um 401(ok), as proteções ao consumidor que regem a fraude de cartão de crédito não se aplicam.

Inscreva-se para receber meu relatório CyberGuy GRATUITO

  • Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
  • Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com milhões de pessoas que assistem CyberGuy na TV diariamente.
  • Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.

REMOVA SEUS DADOS PARA PROTEGER SUA APOSENTADORIA DE SCAMMERS

Um 401(ok) roubado mostra como uma chamada telefónica, dados pessoais expostos e salvaguardas fracas contra alterações de conta podem esgotar as poupanças para a reforma. (Kurt “CyberGuy” Knutsson)

Como a conta 401(ok) foi drenada

O caso Disberry começou quando um impostor ligou para o Centro de Informações de Benefícios da Alight. Ela deu o nome de Disberry, os últimos quatro dígitos dela Número da Segurança Socialsua information de nascimento e o endereço postal que Alight tinha em arquivo. Isso foi o suficiente para passar pela verificação de segurança do name middle.

Ela então pediu a Alight para atualizar as informações de contato da conta de Disberry. Alight não enviou um alerta para o endereço de e-mail ou número de telefone existente da Disberry, ambos arquivados. Em vez disso, a empresa emitiu uma senha temporária pelo correio.

O plano da Disberry tinha um período de espera de 14 dias entre a mudança de endereço e qualquer distribuição. Seu processo alegou que Alight o ignorou. Em poucas semanas, o impostor fez login, solicitou o pagamento integral e o BNY Mellon enviou um cheque para um endereço em Las Vegas.

Por que a aquisição da conta 401(ok) não é um caso isolado

Heide Bartnett, ex-funcionária do Abbott Laboratories, processou a Alight por uma distribuição 401(ok) de US$ 245.000. Ela alegou que um hacker usou o recurso “esqueci a senha” do portal do plano para redefinir suas credenciais e acionar o pagamento. Outros detentores de registros de planos de aposentadoria enfrentaram processos semelhantes de roubo cibernético.

O problema vai além das contas 401(ok). O Relatório de Crimes na Web do FBI de abril de 2026 descobriu que os americanos com 60 anos ou mais perderam US$ 7,7 bilhões com crimes na Web em 2025, um salto de 59% em relação ao ano anterior. A fraude em investimentos foi responsável por 3,5 mil milhões de dólares dessas perdas, tornando os poupadores em idade de reforma um alvo importante para os criminosos on-line.

POR DENTRO DO DIA DE UM SCAMMER E COMO ELES TE ATINGEM

Casal trabalhando juntos em um computador para planejamento de aposentadoria

As aquisições de contas de aposentadoria podem começar com nomes vazados, datas de nascimento, números parciais da Previdência Social e senhas reutilizadas de violações de dados anteriores. (Kurt “CyberGuy” Knutsson)

Como os ladrões assumem contas de aposentadoria

As aquisições de contas começam com informações que alguém já possui. Nomes, datas de nascimento, SSNs parciais e endereços de e-mail aparecem em despejos de violação da darkish internetmuitas vezes combinado com senhas vazadas de serviços não relacionados. Quando o titular da conta reutiliza uma senha entre contas, os hackers podem testar a violação dos dados diretamente no portal de login do registrador.

A aquisição da Disberry contornou totalmente o portal de login. O impostor nunca fez login diretamente na conta de Disberry. Ela ligou para a central de atendimento da Alight, usou o que já sabia sobre Disberry para limpar a verificação de identidade e alterou as informações de contato. Depois disso, a senha temporária enviada pelo Alight foi para algum lugar que apenas o impostor poderia interceptar.

Alguns ladrões ignoram o registrador e vão direto para o titular da conta. O New York Instances documentou o caso de Barry Heitin, um advogado aposentado de 76 anos, que perdeu US$ 740.000 em 2024 após receber uma ligação de alguém que afirmava ser um investigador federal de fraudes. A pessoa que ligou convenceu Heitin de que suas contas de aposentadoria estavam sob ataque e o orientou na transferência do dinheiro sozinho. Ele acreditava que estava ajudando uma investigação federal.

Como proteger suas economias 401 (ok) e para aposentadoria

As proteções federais para roubo de contas de aposentadoria são limitadas, mas vários controles no nível da conta não custam nada e podem dificultar as aquisições.

  • Ligar autenticação multifator no portal do registrador. Uma senha roubada é muito menos útil quando um código único é necessário.
  • Ative todos os alertas de alteração de conta. Alertas por e-mail e texto para redefinições de senha, atualizações de informações de contato, alterações de endereço e alterações de conta bancária são os primeiros sinais de que outra pessoa tem acesso à sua conta.
  • Pergunte ao administrador do seu plano sobre retenções de distribuição. Alguns planos impõem um período de espera entre a mudança de endereço e qualquer distribuição. Obtenha a política por escrito e confirme o que desencadeia a retenção.
  • Revise as declarações trimestralmente. Uma nova conta bancária ou uma alteração nas informações de contato aparecem mais rapidamente em uma revisão trimestral do que em uma anual.
  • Obtenha um PIN de proteção de identidade do IRS. O PIN de seis dígitos, disponível em irs.gov/ippinbloqueia declarações fiscais fraudulentas apresentadas usando seu SSN.
  • Congele seu crédito em todas as três agências. UM congelar bloqueia novas contas de ser aberto em seu nome. Equifax, Experian e TransUnion oferecem congelamentos gratuitos desde setembro de 2018.

COMO PARAR OS GOLPES DO BANCO IMPOSTOR ANTES DE ESGOTAR SUA CARTEIRA

Mulher verificando contas de aposentadoria na tela do laptop

Autenticação multifatorial, alertas de alteração de conta, congelamento de crédito e revisões regulares de extratos podem ajudar a proteger seu 401(ok) antes que os ladrões ataquem. (Kurt “CyberGuy” Knutsson)

Onde o monitoramento de roubo de identidade pode ajudar

Os alertas de mudança de conta no portal do registrador só funcionam se o registrador os enviar. O caso Disberry mostrou o que pode acontecer quando esses alertas não são enviados.

Um forte serviço de monitoramento de roubo de identidade pode adicionar outra camada de proteção, observando atividades suspeitas além do portal do plano de aposentadoria. Alguns serviços permitem vincular contas bancárias, de cartão de crédito e de investimento para que você possa receber alertas quando aparecerem transações desconhecidas. Numa aquisição de conta de reforma, isso poderia ajudar a sinalizar movimentos suspeitos de dinheiro, mesmo que o detentor do registo perca a transferência de saída.

Muitos serviços de monitoramento de roubo de identidade também monitoram mudanças em seus relatórios de crédito, examinam a darkish internet em busca de informações pessoais expostas e pesquisam seus dados em corretores de dados ou websites de pesquisa de pessoas. Alguns planos também incluem suporte para resolução de fraudes e seguro contra roubo de identidade para custos de recuperação elegíveis.

Como verificar se suas informações pessoais foram expostas

Se você não tem certeza se os criminosos já expuseram suas informações, tome medidas agora. Comece com uma verificação gratuita de violação de identidade para ver se seus dados aparecem em vazamentos conhecidos. A detecção precoce oferece mais controle e ajuda a responder antes que a fraude se espalhe. Você também pode verificar se suas informações pessoais já estão sendo usadas para roubo de identidade, fraude ou aparição na darkish internet.

Veja minhas dicas e melhores escolhas sobre Melhor Roubo de Identidade Proteção em CyberGuy.com

Principais conclusões de Kurt

As contas de aposentadoria podem parecer separadas dos riscos diários de fraude de que ouvimos falar com cartões de crédito, contas de e-mail e logins bancários. Mas este caso mostra a rapidez com que um 401(ok) pode se tornar um alvo quando alguém tem informações pessoais suficientes para enganar uma central de atendimento ou redefinir o acesso à conta. A parte assustadora é que uma conta de aposentadoria roubada pode não oferecer as mesmas proteções ao consumidor que as pessoas esperam de fraudes com cartão de crédito. Isso torna a prevenção e os sinais de alerta precoce ainda mais importantes. Ative a autenticação multifator, ative todos os alertas de conta que seu plano oferece e pergunte ao seu empregador ou administrador do plano o que acontece após uma alteração de endereço, número de telefone ou conta bancária. Ninguém deveria ter que descobrir meses depois que as economias de sua vida desapareceram. Quanto mais cedo você detectar atividades suspeitas, maiores serão suas possibilities de interromper os danos antes que se tornem um pesadelo financeiro.

CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS

Os planos de aposentadoria deveriam ser obrigados a enviar alertas mais fortes antes de qualquer mudança ou distribuição importante na conta, especialmente quando as economias de uma vida de alguém estão em jogo? Informe-nos escrevendo para CyberGuy.comCyberguy.com

Inscreva-se para receber meu relatório CyberGuy GRATUITO

  • Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada.
  • Para conhecer maneiras simples e reais de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com milhões de pessoas que assistem CyberGuy na TV diariamente.
  • Além disso, você terá acesso instantâneo ao meu Guia definitivo de sobrevivência contra golpes grátis quando você se cadastrar.

Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.

Kurt “CyberGuy” Knutsson é um premiado jornalista de tecnologia que tem um profundo amor por tecnologia, equipamentos e devices que tornam a vida melhor com suas contribuições para a Fox Information e FOX Enterprise começando as manhãs no “FOX & Pals”. Tem uma pergunta técnica? Receba o boletim informativo CyberGuy gratuito de Kurt, compartilhe sua voz, uma ideia para uma história ou comente em CyberGuy.com.

fonte

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui