A ap[rut un nou tip de fraudă online, ce vizează utilizatorii ChatGPT, atenționează Directoratul Național de Securitate Cibernetică (DNSC).
Potențialele victime primesc un e-mail care pretinde că provine de la OpenAI și care informează că plata abonamentului ChatGPT Plus nu a putut fi procesată. Mesajul include un link către o pagină frauduloasă care imită interfața oficială a platformei.
Odată accesat link-ul, utilizatorului i se solicită introducerea datelor cardului bancar, sub pretextul actualizării metodei de plată. În realitate, atacatorul nu stochează aceste date ci le utilizează imediat pentru a înrola cardul victimei în propriul portofel digital (Google Wallet).
Ulterior, pagina falsă afișează un ecran de „verificare 3D Secure” și solicită introducerea codului OTP primit prin SMS de la bancă. Acesta este, de fapt, codul de confirmare pentru adăugarea cardului în portofelul atacatorului. Odată introdus codul, escrocul obține un token de plată funcțional și poate efectua tranzacții contactless la orice terminal fizic, cât și pentru plăți online prin Google Pay, fără a deține cardul în mod efectiv.
Indicii ale tentativei de fraudă:
- e-mail expediat de pe adrese generice, fără legătură cu domeniul oficial openai.com de exemplu, etest823@gmail.com
- domenii suspecte, fără legătură cu platforma oficială
- solicitarea codului OTP primit de la bancă pe o pagină web, sub pretextul „verificării plății”
- formulări care creează urgență: „Actualizați metoda de plată pentru a nu vă pierde accesul”
Recomandări:
- nu accesa link-uri primite prin e-mailuri nesolicitate
- verifică adresa expeditorului. OpenAI comunică exclusiv de pe domeniul @openai.com
- accesează serviciul exclusiv prin chat.openai.com
- nu introduce niciodată codul OTP primit de la bancă pe o pagină web
- dacă ai introdus deja datele cardului, blochează-l imediat din aplicația băncii și contactează instituția financiară
- raportează tentativele de fraudă la 1911 sau prin Platforma Națională de Raportare a Incidentelor de Securitate Cibernetică: pnrisc.dnsc.ro
Pentru protecție suplimentară, instalează extensia DNSC Blacklist Protection: un scut invizibil care te avertizează atunci când accesezi domenii periculoase sau frauduloase.
