戰略空間與國際研究中心董事張潤才也聽聞這類盜刷事件,他和網絡安全公司Centre for Cybersecurity總裁蕭逸哲同樣認爲受害者的資料可能早已被人泄露到暗網上。
有網民分析,從盜刷情況來看,相信不是ChatGPT泄露用戶資料或擅自扣除訂用費,而是有不法分子蹭ChatGPT的熱度,假借它的“名義”盜刷受害者的錢。
“另一種可能是商家沒有強制將3D安全驗證設爲第二層驗證,因此受害者沒有收到轉賬通知。”
本地多家銀行多管齊下,采取各種預防措施,包括實時阻止轉賬和取回款項;刪除可疑鏈接;啓動密碼生成器或加入新轉賬對象時,增設12個小時冷靜期;通過電郵或短信驗證,才能完成高風險的交易;設置緊急終止服務功能等。
“我在ChatGPT上注冊過免費戶頭,但不曾提交轉賬卡資料,也沒有訂用ChatGPT,而且沒收到一次性密碼(OTP)或扣款通知,不明白如何被盜刷。”
霍錫憑後來聯系銀行申請停用轉賬卡。銀行已展開調查,並退還款項。警方受詢時證實接獲報案。
至于受害者的電郵、信用卡或轉賬卡等資料,可能是不法分子從暗網購得,再隨機盜刷。
每次轉賬扣除20美元(約27新元),而且都注明是“ChatGPT訂閱費”。
經查詢發現,類似的盜刷情況也出現在其他國家,包括德國、芬蘭和比利時等地。
一名受害者霍錫憑(19歲,學生)向《聯合早報》申訴,她檢查自己的華僑銀行戶頭時,赫然發現5月11日至12日間有五次未經授權的轉賬,導致她損失超過135元。
網安公司卡巴斯基(Kaspersky)東南亞區總經理姚祥忠說,若一次過盜刷大筆金額,可能會需要額外的3D安全驗證或觸發轉賬通知,所以不法之徒每次盜刷一小筆錢,以躲避追查。
不法之徒看准人工智能聊天機器人ChatGPT的熱潮,以”ChatGPT訂用費”爲幌子盜刷公衆的信用卡或轉賬卡,全球各地都有人受害,本地也出現不少受害者。
銀行與專家提醒公衆可采取以下措施,防止戶頭被盜刷:
專家:不法之徒每次盜刷小金額 躲避追查
本地三銀行都有用戶受害
網民:應是有人假借ChatGPT名義盜刷
一般上,公衆在提供“3D安全驗證”的商家網站上進行轉賬時,網站會傳送一次用密碼到顧客手機,輸入後才能完成交易。
除了華僑銀行,本地其他銀行也有用戶受害,包括大華銀行和星展銀行等的用戶。
今年2月1日推出升級版ChatGPT Plus,則收取20美元(約27新元)的訂用費,讓用戶可以更快獲得答複,以及使用一些新功能。不過,免費服務仍開放給全球用戶。
蕭逸哲進一步解釋,3D安全驗證只是其中一個驗證選項,要求商家和付款網絡(如威士和萬事達卡)合作才能運作,但大多數商家的小額交易不會激活3D安全驗證,而銀行也無法介入監管。
有人在網上論壇發帖,引起各地網民留言反映同樣遭到盜刷,就連不曾在ChatGPT上注冊過戶頭的人也被盜刷。
去年11月30日發布的ChatGPT面向全世界,任何人注冊後就能免費使用,而且不須要綁定信用卡或轉賬卡。
延伸閱讀 歹徒或以ChatGPT生成假電郵 招聘網站采安全措施 防人工智能求職詐騙中國出現AI換臉新騙局 10分鍾被騙430萬人民幣
- 經常檢查轉賬交易
- 將轉賬通知默認額度設爲1分錢
- 不應轉賬給陌生人
- 勿點擊電郵或短信內的鏈接
- 不要授權他人遠程登入銀行戶頭
- 若出現可疑轉賬,用戶可以點選銀行應用上的鎖卡功能
- 可上網到haveibeenpwned.com查看自己的資料是否已泄露,若有泄露可立即停用受影響的信用卡或轉賬卡
- 使用儲值信用卡,如Grab和YouTrip等,一旦被盜刷可減少損失