人工智能聊天机器人ChatGPT热潮持续风靡,不法之徒看准“时机”,以“ChatGPT订用费”为幌子,盗刷公众信用卡或转账卡,全球各地包括新加坡都有人不断受害!
ChatGPT在去年11月30日面向全世界,一个月内超过亿人下载使用,堪称最火的AI技术。在免费版下,任何人只要注册后就能使用,随后,ChatGPT再推出升级版ChatGPT Plus,订用费是每月20美元(约92令吉)。
《联合早报》报道,一名新加坡受害者霍锡凭(19岁,学生)投诉,她所使用的是免费版ChatGPT,但其华侨银行户头,却在5月11日至12日间有5次未经授权转账,导致她损失超过135新元(约459令吉)。
“每次转账扣除20美元,而且都注明是ChatGPT订阅费。我在ChatGPT上注册过免费户头,但不曾提交转账卡资料,也没有订用ChatGPT Plus,更没收过一次性密码(OTP)或扣款通知,不明白如何被盗刷。”
霍锡凭后来联系银行申请停用转账卡。银行目前正调查,并退还款项。警方受询时证实接获报案。
报道称,除了华侨银行,其他银行也有用户受害,包括大华银行和星展银行等的用户。
经查询发现,类似盗刷情况也出现在其他国家,包括德国、芬兰和比利时等地。
有人在网上论坛发帖,引起各地网民留言反映同样遭到盗刷,就连不曾在ChatGPT上注册过户头的人也被盗刷。
有网民分析,从盗刷情况来看,相信不是ChatGPT泄露用户资料或擅自扣除订用费,而是有不法分子蹭ChatGPT的热度,假借它的“名义”盗刷受害者的钱。
受害者的电邮、信用卡或转账卡等资料,则可能是不法分子从暗网购得,再随机盗刷。
战略空间与国际研究中心董事张润才也听闻这类盗刷事件,他和网络安全公司Centre for Cybersecurity总裁萧逸哲同样认为,受害者的资料可能早已被人泄露到暗网上。
“另一种可能是商家没有强制将3D安全验证设为第二层验证,因此,受害者没收到转账通知。”
一般上,公众在提供“3D安全验证”的商家网站上进行转账时,网站会传送一次用密码到顾客手机,输入后才能完成交易。
萧逸哲进一步解释,3D安全验证只是其中一个验证选项,要求商家和付款网络(如威士和万事达卡)合作才能运作,但大多数商家的小额交易不会激活3D安全验证,而银行也无法介入监管。
网安公司卡巴斯基东南亚区总经理姚祥忠说,若一次过盗刷大笔金额,可能会需要额外的3D安全验证或触发转账通知,所以不法之徒每次盗刷一小笔钱,以躲避追查。
银行与专家提醒公众可采取以下措施,防止户头被盗刷:
(1)经常检查转账交易。
(2)将转账通知默认额度设为一分钱。
(3)不应转账给陌生人。
(4)勿点击电邮或短信内的链接。
(5)不要授权他人远程登入银行户头。
(6)若出现可疑转账,用户可以点选银行应用上的锁卡功能。
(7)可上网到haveibeenpwned.com查看自己的资料是否已泄露,若有泄露可立即停用受影响的信用卡或转账卡。
(8)使用储值信用卡,如Grab和YouTrip等,一旦被盗刷可减少损失。
(新闻整理自《联合早报》)