度假途中惊现异常交易
塔莉(Tali)与埃雷兹·哈塔尔(Erez Hartal)夫妻俩将退休账户托管在一家名为 Tastytrade 的网络券商,该平台以操作简便、技术分析工具丰富而知名。
今年8月,他们外出度假时突然收到多封邮件,提示账户出现交易活动。
“我登录一看,整个人都僵住了。”
埃雷兹说,“交易记录显示在下午3点32分还有操作,但那时市场已经收盘。我从来不会在收盘后下单。”
短短几分钟内,他们的两个账户被频繁操作——买入、卖出、再买入,全部亏损惨重。
“几乎是秒与秒之间的交易,全是巨额亏损。”
最终,18万美元退休金化为乌有。
黑客踪迹来自新泽西IP 公司称“你没开双重验证”
夫妻俩立刻报警。威尔梅特警方调查发现,入侵者的登录IP地址来自新泽西州。
他们随后联系Tastytrade,希望追回资金。
券商在邮件中承认发生了“入侵事件”,但坚称公司不负责任,理由是——用户未启用“双重身份验证(2FA)”。
“我们推出该功能是为了帮助客户降低被攻击风险。”
一名公司反诈骗经理在邮件中写道。
埃雷兹愤怒回应:“我知道这是个可选项,但从未被告知必须开启。”
专家:安全验证应成强制措施
网络安全专家、Fable Security公司CEO 蒋妮可(Nicole Jiang) 表示,
双重或多重身份验证确实能有效减少入侵风险,但企业应当强制执行,而非“可选项”。
“短信或邮件验证码安全性已不如生物识别,企业应结合多重验证,这能显著减少诈骗事件。”
Tastytrade同意赔偿一半损失,但夫妻俩认为这远远不够。
“如果他们完全没责任,为何还要退一半?”塔莉质问道。
据悉,公司在回复中还引用客户协议,称用户有义务“保护账户敏感信息”。
夫妻俩表示,他们正考虑采取法律行动。
如今,哈塔尔夫妇已紧急启用双重验证,并希望他们的遭遇能成为他人的警示。
“确实有点麻烦,”埃雷兹说,“但那是更好的保护。别等损失发生才后悔。”
安全设置不是“可选”,而是“必要”——因为你的下一笔交易,可能决定一生的积蓄。