订阅ChatGPT成为诈骗陷阱,用户信用卡被盗刷!有新加坡人受害
不法之徒看准人工智能聊天机器人ChatGPT的热潮,以”ChatGPT订用费”为幌子盗刷公众的信用卡或转账卡,全球各地都有人受害,新加坡也出现不少受害者。
受害者霍锡凭发现户头被盗刷超过135元,而且都注明是“ChatGPT订阅费”。图为其中四次的转账记录。(受访者提供)
一名受害者霍锡凭(19岁,学生)向申诉,她检查自己的华侨银行户头时,赫然发现5月11日至12日间有五次未经授权的转账,导致她损失超过135元。
每次转账扣除20美元(约27新元),而且都注明是“ChatGPT订阅费”。
“我在ChatGPT上注册过免费户头,但不曾提交转账卡资料,也没有订用ChatGPT,而且没收到一次性密码(OTP)或扣款通知,不明白如何被盗刷。”
霍锡凭后来联系银行申请停用转账卡。银行已展开调查,并退还款项。警方受询时证实接获报案。
新加坡三银行
都有用户受害
除了华侨银行,新加坡其他银行也有用户受害,包括大华银行和星展银行等的用户。
经查询发现,类似的盗刷情况也出现在其他国家,包括德国、芬兰和比利时等地。
有人在网上论坛发帖,引起各地网民留言反映同样遭到盗刷,就连不曾在ChatGPT上注册过户头的人也被盗刷。
2022年11月30日发布的ChatGPT面向全世界,任何人注册后就能免费使用,而且不须要绑定信用卡或转账卡。
(路透社)
2023年2月1日推出升级版ChatGPT Plus,则收取20美元(约27新元)的订用费,让用户可以更快获得答复,以及使用一些新功能。不过,免费服务仍开放给全球用户。
网民:应是有人
假借ChatGPT名义盗刷
有网民分析,从盗刷情况来看,相信不是ChatGPT泄露用户资料或擅自扣除订用费,而是有不法分子蹭ChatGPT的热度,假借它的“名义”盗刷受害者的钱。
至于受害者的电邮、信用卡或转账卡等资料,可能是不法分子从暗网购得,再随机盗刷。
新加坡多家银行多管齐下,采取各种预防措施,包括实时阻止转账和取回款项;删除可疑链接;启动密码生成器或加入新转账对象时,增设12个小时冷静期;通过电邮或短信验证,才能完成高风险的交易;设置紧急终止服务功能等。
战略空间与国际研究中心董事张润才也听闻这类盗刷事件,他和网络安全公司Centre for Cybersecurity总裁萧逸哲同样认为受害者的资料可能早已被人泄露到暗网上。
“另一种可能是商家没有强制将3D安全验证设为第二层验证,因此受害者没有收到转账通知。”
专家:不法之徒
每次盗刷小金额躲避追查
一般上,公众在提供“3D安全验证”的商家网站上进行转账时,网站会传送一次用密码到顾客手机,输入后才能完成交易。
萧逸哲进一步解释,3D安全验证只是其中一个验证选项,要求商家和付款网络(如威士和万事达卡)合作才能运作,但大多数商家的小额交易不会激活3D安全验证,而银行也无法介入监管。
网安公司卡巴斯基(Kaspersky)东南亚区总经理姚祥忠说,若一次过盗刷大笔金额,可能会需要额外的3D安全验证或触发转账通知,所以不法之徒每次盗刷一小笔钱,以躲避追查。
银行与专家提醒公众可采取以下措施,防止户头被盗刷:
经常检查转账交易
将转账通知默认额度设为1分钱
不应转账给陌生人
勿点击电邮或短信内的链接
不要授权他人远程登入银行户头
若出现可疑转账,用户可以点选银行应用上的锁卡功能
可上网到haveibeenpwned.com查看自己的资料是否已泄露,若有泄露可立即停用受影响的信用卡或转账卡
使用储值信用卡,如Grab和YouTrip等,一旦被盗刷可减少损失
相关阅读:
文:王英慧
关注新加坡鱼尾文视频号
收看独家访谈、特约节目
了解本地新闻、热门资讯