(新加坡30日讯)不法之徒看准人工智能聊天机器人ChatGPT的热潮,以“ChatGPT订用费”为幌子盗刷公众的信用卡或转账卡,全球各地都有人受害,包括新加坡也出现不少受害者。
去年11月30日发布的ChatGPT面向全世界,任何人注册后就能免费使用,而且不须要绑定信用卡或转账卡。
今年2月1日推出升级版ChatGPT Plus,则收取20美元(约92令吉)的订用费,让用户可以更快获得答复,以及使用一些新功能。不过,免费服务仍开放给全球用户。
一名受害者霍锡凭(19岁,学生)向《联合早报》申诉,她检查自己的华侨银行户头时,赫然发现5月11日至12日间有5次未经授权的转账,导致她损失超过135新元(约459令吉)。
“每次转账扣除20美元,而且都注明是ChatGPT订阅费。我在ChatGPT上注册过免费户头,但不曾提交转账卡资料,也没有订用ChatGPT,而且没收到一次性密码(OTP)或扣款通知,不明白如何被盗刷。”
霍锡凭后来联系银行申请停用转账卡。银行已展开调查,并退还款项。警方受询时证实接获报案。
除了华侨银行,其他银行也有用户受害,包括大华银行和星展银行等的用户。
经查询发现,类似的盗刷情况也出现在其他国家,包括德国、芬兰和比利时等地。
有人在网上论坛发帖,引起各地网民留言反映同样遭到盗刷,就连不曾在ChatGPT上注册过户头的人也被盗刷。
有网民分析,从盗刷情况来看,相信不是ChatGPT泄露用户资料或擅自扣除订用费,而是有不法分子蹭ChatGPT的热度,假借它的“名义”盗刷受害者的钱。
受害者的电邮、信用卡或转账卡等资料,则可能是不法分子从暗网购得,再随机盗刷。
战略空间与国际研究中心董事张润才也听闻这类盗刷事件,他和网络安全公司Centre for Cybersecurity总裁萧逸哲同样认为受害者的资料可能早已被人泄露到暗网上。
“另一种可能是商家没有强制将3D安全验证设为第二层验证,因此受害者没有收到转账通知。”
一般上,公众在提供“3D安全验证”的商家网站上进行转账时,网站会传送一次用密码到顾客手机,输入后才能完成交易。
萧逸哲进一步解释,3D安全验证只是其中一个验证选项,要求商家和付款网络(如威士和万事达卡)合作才能运作,但大多数商家的小额交易不会激活3D安全验证,而银行也无法介入监管。
网安公司卡巴斯基东南亚区总经理姚祥忠说,若一次过盗刷大笔金额,可能会需要额外的3D安全验证或触发转账通知,所以不法之徒每次盗刷一小笔钱,以躲避追查。
银行与专家提醒公众可采取以下措施,防止户头被盗刷:
(1)经常检查转账交易。
(2)将转账通知默认额度设为一分钱。
(3)不应转账给陌生人。
(4)勿点击电邮或短信内的链接。
(5)不要授权他人远程登入银行户头。
(6)若出现可疑转账,用户可以点选银行应用上的锁卡功能。
(7)可上网到haveibeenpwned.com查看自己的资料是否已泄露,若有泄露可立即停用受影响的信用卡或转账卡。
(8)使用储值信用卡,如Grab和YouTrip等,一旦被盗刷可减少损失。