SINGAPUR – Als Frau Huo Xi Ping am 14. Mai ihr OCBC-Bankkonto überprüfte, war die Studentin verblüfft, als sie erfuhr, dass chatgpt-Abonnements durch mehrere Transaktionen innerhalb von zwei Tagen mit insgesamt 137 US-Dollar belastet worden waren.
Der 19-jährige Student hatte jedoch nie die kostenpflichtige Version des Programms für künstliche Intelligenz von OpenAI abonniert, das im Februar gestartet wurde und 20 US-Dollar (27 S$) pro Monat kostet.
Sie gehört zu einer wachsenden Gruppe von Kredit- und Debitkarteninhabern in Singapur und im Ausland, die unwissentlich von seriösen Firmen wie OpenAI und apple durch Betrüger angeklagt wurden.
Auch das Cybersicherheitsunternehmen Palo Alto Networks hat in seinen Untersuchungen zwischen November 2022 und April einen Anstieg von ChatGPT-bezogenen Angriffen verzeichnet, wobei täglich mehr als 100 bösartige ChatGPT-bezogene URLs und mehrere Phishing-URLs versuchten, sich als offizielle OpenAI-Websites auszugeben.
Seit Januar hat die Polizei vier Berichte über solche nicht autorisierten Transaktionen durch OpenAI oder ChatGPT erhalten, obwohl die Cyber Security Agency of Singapore (CSA) angab, keine Berichte über betrügerische Transaktionen im Zusammenhang mit ChatGPT-Abonnements erhalten zu haben.
Die CSA und Cybersicherheitsexperten sagten, solche kleinen Transaktionen hätten von Cyberkriminellen genutzt werden können, um Debit- und Kreditkartendaten vor der Durchführung größerer Transaktionen zu identifizieren oder zu validieren, und riet Verbrauchern, auf ihren Konten Benachrichtigungen für diese Transaktionen einzurichten.
Nachdem Frau Huo fünf ChatGPT-Transaktionen vom 11. und 12. Mai entdeckt hatte, kontaktierte sie OCBC, die ihr schließlich den Betrag zurückerstattete, ihre Karte sperrte und Anzeige bei der Polizei erstattete.
„Ich habe mich für ein kostenloses Konto bei ChatGPT registriert, aber ich habe meine Kartendaten noch nie auf der Website von ChatGPT eingegeben“, sagte sie.
Kunden anderer lokaler Banken, darunter POSB, DBS Bank und UOB, haben ähnliche Transaktionen auf ihren Konten festgestellt.
Eine Inhaberin einer DBS-Kreditkarte, die nur als Frau Law bekannt sein wollte, sagte, ihr seien von einer nicht existierenden Website 40 US-Dollar in Rechnung gestellt worden, und meldete den Vorfall im Mai der Bank.
„(Die Bank) hat nicht erklärt, wie die Transaktionen zustande kamen, und hat einfach meine Karte storniert und mir eine neue ausgestellt“, sagte die 28-jährige Kuratorin und fügte hinzu, dass sie eine Rückerstattung erhalten und keine Polizeianzeige erstattet habe Berichten Sie, da es sich um eine kleine Menge handelte.
Andere nutzten Social-Media-Plattformen wie Reddit, TikTok und Xiaohongshu, um ihren Beschwerden über nicht genehmigte Belastungen ihrer lokalen Bankkonten Ausdruck zu verleihen.