订阅ChatGPT成为诈骗陷阱，用户信用卡被盗刷！有新加坡人受害

Original 联合早报新加坡鱼尾文 2023-08-19

不法之徒看准人工智能聊天机器人ChatGPT的热潮，以”ChatGPT订用费”为幌子盗刷公众的信用卡或转账卡，全球各地都有人受害，新加坡也出现不少受害者。

受害者霍锡凭发现户头被盗刷超过135元，而且都注明是“ChatGPT订阅费”。图为其中四次的转账记录。（受访者提供）

一名受害者霍锡凭（19岁，学生）向申诉，她检查自己的华侨银行户头时，赫然发现5月11日至12日间有五次未经授权的转账，导致她损失超过135元。

每次转账扣除20美元（约27新元），而且都注明是“ChatGPT订阅费”。

“我在ChatGPT上注册过免费户头，但不曾提交转账卡资料，也没有订用ChatGPT，而且没收到一次性密码（OTP）或扣款通知，不明白如何被盗刷。”

霍锡凭后来联系银行申请停用转账卡。银行已展开调查，并退还款项。警方受询时证实接获报案。

新加坡三银行

都有用户受害

除了华侨银行，新加坡其他银行也有用户受害，包括大华银行和星展银行等的用户。

经查询发现，类似的盗刷情况也出现在其他国家，包括德国、芬兰和比利时等地。

有人在网上论坛发帖，引起各地网民留言反映同样遭到盗刷，就连不曾在ChatGPT上注册过户头的人也被盗刷。

2022年11月30日发布的ChatGPT面向全世界，任何人注册后就能免费使用，而且不须要绑定信用卡或转账卡。

（路透社）

2023年2月1日推出升级版ChatGPT Plus，则收取20美元（约27新元）的订用费，让用户可以更快获得答复，以及使用一些新功能。不过，免费服务仍开放给全球用户。

网民：应是有人

假借ChatGPT名义盗刷

有网民分析，从盗刷情况来看，相信不是ChatGPT泄露用户资料或擅自扣除订用费，而是有不法分子蹭ChatGPT的热度，假借它的“名义”盗刷受害者的钱。

至于受害者的电邮、信用卡或转账卡等资料，可能是不法分子从暗网购得，再随机盗刷。

新加坡多家银行多管齐下，采取各种预防措施，包括实时阻止转账和取回款项；删除可疑链接；启动密码生成器或加入新转账对象时，增设12个小时冷静期；通过电邮或短信验证，才能完成高风险的交易；设置紧急终止服务功能等。

战略空间与国际研究中心董事张润才也听闻这类盗刷事件，他和网络安全公司Centre for Cybersecurity总裁萧逸哲同样认为受害者的资料可能早已被人泄露到暗网上。

“另一种可能是商家没有强制将3D安全验证设为第二层验证，因此受害者没有收到转账通知。”

专家：不法之徒

每次盗刷小金额躲避追查

一般上，公众在提供“3D安全验证”的商家网站上进行转账时，网站会传送一次用密码到顾客手机，输入后才能完成交易。

萧逸哲进一步解释，3D安全验证只是其中一个验证选项，要求商家和付款网络（如威士和万事达卡）合作才能运作，但大多数商家的小额交易不会激活3D安全验证，而银行也无法介入监管。

网安公司卡巴斯基（Kaspersky）东南亚区总经理姚祥忠说，若一次过盗刷大笔金额，可能会需要额外的3D安全验证或触发转账通知，所以不法之徒每次盗刷一小笔钱，以躲避追查。

银行与专家提醒公众可采取以下措施，防止户头被盗刷：