誰在守護你的帳戶？從老太太被盜45K到監管開鍘，看華爾街如何把資安風險甩給客戶

・ 2026 年 06 月 19 日

美國84歲投資人帳戶遭駭被盜4.55萬美元，凸顯券商在身分驗證與防詐措施上的重大缺口；監管機構早已要求依SEC Reg S‑P與Reg S‑ID建置防身分盜用機制，卻仍爆連環破口。隨著老年投資人詐騙損失激增、投資糾紛與仲裁案上升，華爾街與監管單位誰該為資安與市場濫用風險埋單，成為金融業不能再迴避的問題。

美國投資市場一向自豪監管完善、制度健全，但一名來自田納西州查塔努加(Chattanooga, Tennessee)的84歲女士 Jean，卻用親身經歷戳破了這層光鮮外衣：在完全沒有使用網銀、APP甚至線上平台的情況下，她的財富管理帳戶竟被駭客盜用，短時間內被挪走4萬5,500美元，等到券商發現並試圖追回時，資金早已不翼而飛。

Jean 向《The Ramsey Show》描述，自己習慣靠電話與郵件管理投資，從未更改過電子郵件與連結銀行帳戶，卻突然收到公司來信詢問是否調整過這些敏感資料。追查後發現，有人冒用其身分，在另一家銀行開立支票帳戶，再以電子方式綁定其投資帳戶，成功把錢轉走。節目主持人 Dave Ramsey 直言，這不是單純的「個人疏忽」，而是券商在身分驗證與資安流程上「至少嚴重失職」，因為竟允許陌生人變更關鍵聯絡資訊與收款帳戶，卻沒有啟動有效的多重驗證或本人確認。

從監管角度看，Ramsey 的直覺並非空穴來風。根據美國金融業自律組織 FINRA 在2026年發佈的年度監理報告，券商必須依據 SEC Regulation S‑P 以及 Regulation S‑ID，建立書面政策與程序，以偵測、防堵與減輕身分盜用風險，其中明確包含防止未授權帳戶存取與詐騙性資金轉帳。同時，一旦發生客戶資訊遭未授權存取，也有義務及時通知受影響投資人。法律事務所 Lowenstein Sandler 的分析指出，SEC 近年已多次對未落實身分盜用防制計畫的投顧公司採取執法行動，包括因電子郵件帳號長期遭駭，導致客戶帳戶被連年盜用的案例，顯示相關規範並非紙上談兵。

在Jean 的案例中，如果券商在未進行充分驗證下，就同意他人變更其電子郵件與收款銀行資料，並據此放行大額資金轉出，除了可能違反內部規章，也恐觸及上述監管義務。FINRA 的投資人爭端指引指出，這類案件可循多條管道處理，包括先向公司提出正式申訴、再向 FINRA 送交投訴以供監管單位調查，或直接提起仲裁程序。相較冗長的司法訴訟，仲裁通常更快、更具可預測性，也已是投資帳戶爭議的標準解方。

更令人憂心的是，Jean 只是冰山一角。依據美國聯邦貿易委員會(FTC)資料，60歲以上民眾通報的詐騙損失，從2020年的約6億美元暴增至2024年的24億美元，但因多數案件未被揭露，FTC 估算2024年實際損失可能高達815億美元。2025年，50歲以上族群通報的詐騙損失達43億美元，遠高於年輕族群的23億美元；而在身分盜用方面，Fox News 援引FBI數據指出，60歲以上民眾的身分盜用損失在2025年暴增70%，達4,850萬美元，且每位受害者的中位損失金額明顯高於其他年齡層。

在這樣的背景下，投資人不僅得防範純粹的詐騙，更要面對「制度性漏洞」。另一端，傳統金融市場與新興資產市場同樣遭質疑存在操縱與濫用。加密貨幣做市商 DWF Labs 的負責人 Andrei Grachev 近日受訪時坦言，無論是加密市場或傳統金融，行情被少數人「玩弄」的情況都存在，只是加密市場規模較小、流動性有限，一筆幾千美元的單就能把價格推得亂七八糟，因此異常波動在公眾眼中更顯刺眼。他指出，外界常把加密市場妖魔化，但印度選擇權市場等傳統市場也曾爆出大型交易對整體市場穩定性造成衝擊的案例，顯示市場操縱並非某個資產類別的專利。

監管機構則一面強調執法，一面自己也捲入爭議。例如期貨交易巨擘 CME Group (CME) 近日控告美國商品期貨交易委員會(CFTC)及其主席，指控監管單位在允許預測市場平台 Kalshi (KALSHI) 與加密交易所 Coinbase Global (COIN) 上架比特幣 perpetual futures 時，違反《多德-弗蘭克法》對「互換(swap)」產品的定位，且批准過程「武斷且反覆」。CME 認為這些合約依法應屬互換而非期貨，CFTC 先前也持相同立場，如今卻改口放行，並發布政策聲明暗示其他交易所可比照辦理。CFTC 則回嗆訴訟「毫無根據」，凸顯監管框架在面對創新產品時，連內部解讀都未必一致。

從個人帳戶被駭，到新的衍生品架構爭議，美國金融體系在數位轉型與產品創新浪潮下，正面對雙重壓力：一方面，Reg S‑P 與 Reg S‑ID 等規範要求金融機構必須強化資安與身分防護；另一方面，投資人對方便性、即時性與新工具的需求不斷升高，促使業者簡化流程、降低摩擦。兩股力量拉扯之下，任何一端失衡，都可能讓下一個 Jean 付出昂貴學費。

從實務面看，專家建議，高齡投資人應與家人或信任的專業人士合作，至少確保自己了解帳戶的基本安全機制，例如是否啟用多重驗證、當聯絡資訊被更改時會收到哪些通知；同時，適時凍結信用報告、定期檢視帳單與投資對帳單，也可降低遭冒用開戶與綁定帳戶的風險。若不幸成為受害者，除了立刻要求金融機構凍結帳戶、確認剩餘資金安全，也應同步向SEC、FINRA與 FTC 提交線上投訴，保留日後求償與仲裁證據。

展望未來，隨著假冒身分與網路詐騙技術持續進化，單靠投資人自行防範顯然不夠。監管機構已將資安與身分盜用防制列為2026年檢查重點，後續若祭出更多高額罰款與公開處分，將迫使券商與投顧業者從成本思維轉向「安全即信任」的核心策略。問題是，在利潤壓力與創新競賽下，金融業能否真正把投資人資金安全放在第一位，還是繼續把風險轉嫁給最脆弱的高齡客戶，仍有待市場與時間給出答案。