폭스뉴스는 한 사기범이 401K 플랜 기록 관리 업체 콜센터에 전화해 계좌 정보를 변경한 뒤 약 75만 달러를 인출했다고 지난 17일 보도했다. 사기범은 피해자의 사회보장번호(SSN), 생년월일, 주소 등 기본적인 개인정보만으로 본인 확인 절차를 통과한 것으로 알려졌다.
전문가들은 피해자의 개인정보만 있으면 사기범들이 고객센터를 속이거나 계정 접근 권한을 재설정해 401K 계좌를 노릴 수 있다고 경고했다. 특히 401K 계좌는 신용카드 사기와 달리 소비자 보호 장치가 상대적으로 제한적일 수 있어 사전 예방과 조기 대응이 더욱 중요하다는 지적이다.
이에 따라 401K 계좌를 노린 사기를 미리 방지하기 위해 ▶계좌 포털 다중 인증(MFA) 활성화 ▶비밀번호 재설정, 연락처 변경, 주소 변경 등 모든 계정 변경 사항에 대한 알림 기능 활성화 ▶분기별 계좌 명세서 확인 ▶국세청(IRS)의 신원보호 번호(IP PIN) 발급 등이 권고된다.