Fraudă în numele ChatGPT: utilizatorii sunt păcăliți să își dea datele cardului

Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi tentative de fraudă online care vizează utilizatorii ChatGPT Plus, prin e-mailuri false trimise în numele OpenAI.

Potrivit specialiștilor, victimele primesc mesaje în care sunt informate că plata abonamentului ChatGPT Plus nu a putut fi procesată. E-mailul conține un link către o pagină falsă care imită platforma oficială OpenAI și unde utilizatorilor li se solicită introducerea datelor cardului bancar.

În realitate, datele nu sunt stocate, ci folosite imediat pentru înrolarea cardului într-un portofel digital controlat de atacatori, precum Google Wallet. Ulterior, utilizatorului îi este cerut și codul OTP primit prin SMS, sub pretextul unei verificări 3D Secure.

DNSC avertizează că, odată introdus acest cod, infractorii pot efectua plăți contactless și tranzacții online fără a avea fizic cardul victimei.

Printre semnele unei tentative de fraudă se numără adresele de e-mail suspecte, domeniile care nu au legătură cu openai.com și mesajele care creează presiune pentru actualizarea urgentă a metodei de plată.

Specialiștii recomandă utilizatorilor să acceseze serviciul ChatGPT doar prin platforma oficială, să nu introducă niciodată codurile OTP pe site-uri necunoscute și să blocheze imediat cardul dacă au furnizat deja datele bancare.

Tentativele de fraudă pot fi raportate la numărul 1911 sau prin platforma națională pnrisc.dnsc.ro.