(新加坡訊)不法之徒看準人工智慧聊天機器人ChatGPT的熱潮,以「ChatGPT訂用費」為幌子盜刷公眾的信用卡或轉帳卡,全球各地都有人受害,包括新加坡也出現不少受害者。
去年11月30日發布的ChatGPT面向全世界,任何人註冊後就能免費使用,而且不須要綁定信用卡或轉帳卡。
今年2月1日推出升級版ChatGPT Plus,則收取20美元(約92令吉)的訂用費,讓用戶可以更快獲得答覆,以及使用一些新功能。不過,免費服務仍開放給全球用戶。
一名受害者霍錫憑(19歲,學生)向《聯合早報》申訴,她檢查自己的華僑銀行戶頭時,赫然發現5月11日至12日間有5次未經授權的轉帳,導致她損失超過135新元。
「每次轉帳扣除20美元,而且都註明是ChatGPT訂閱費。我在ChatGPT上註冊過免費戶頭,但不曾提交轉帳卡資料,也沒有訂用ChatGPT,而且沒收到一次性密碼(OTP)或扣款通知,不明白如何被盜刷。」
霍錫憑後來聯繫銀行申請停用轉帳卡。銀行已展開調查,並退還款項。警方受詢時證實接獲報案。
除了華僑銀行,其他銀行也有用戶受害,包括大華銀行和星展銀行等的用戶。
經查詢發現,類似的盜刷情況也出現在其他國家,包括德國、芬蘭和比利時等地。
有人在網上論壇發帖,引起各地網民留言反映同樣遭到盜刷,就連不曾在ChatGPT上註冊過戶頭的人也被盜刷。
有網民分析,從盜刷情況來看,相信不是ChatGPT泄露用戶資料或擅自扣除訂用費,而是有不法分子蹭ChatGPT的熱度,假借它的「名義」盜刷受害者的錢。
受害者的電郵、信用卡或轉帳卡等資料,則可能是不法分子從暗網購得,再隨機盜刷。
戰略空間與國際研究中心董事張潤才也聽聞這類盜刷事件,他和網絡安全公司Centre for Cybersecurity總裁蕭逸哲同樣認為受害者的資料可能早已被人泄露到暗網上。
「另一種可能是商家沒有強制將3D安全驗證設為第二層驗證,因此受害者沒有收到轉帳通知。」
一般上,公眾在提供「3D安全驗證」的商家網站上進行轉帳時,網站會傳送一次用密碼到顧客手機,輸入後才能完成交易。
蕭逸哲進一步解釋,3D安全驗證只是其中一個驗證選項,要求商家和付款網絡(如威士和萬事達卡)合作才能運作,但大多數商家的小額交易不會激活3D安全驗證,而銀行也無法介入監管。
網安公司卡巴斯基東南亞區總經理姚祥忠說,若一次過盜刷大筆金額,可能會需要額外的3D安全驗證或觸發轉帳通知,所以不法之徒每次盜刷一小筆錢,以躲避追查。
銀行與專家提醒公眾可採取以下措施,防止戶頭被盜刷:
(1)經常檢查轉帳交易。
(2)將轉帳通知默認額度設為一分錢。
(3)不應轉帳給陌生人。
(4)勿點擊電郵或簡訊內的連結。
(5)不要授權他人遠程登入銀行戶頭。
(6)若出現可疑轉帳,用戶可以點選銀行應用上的鎖卡功能。
(7)可上網到haveibeenpwned.com查看自己的資料是否已泄露,若有泄露可立即停用受影響的信用卡或轉帳卡。
(8)使用儲值信用卡,如Grab和YouTrip等,一旦被盜刷可減少損失。
