Choć sztuczna inteligencja nie przejęła jeszcze kontroli nad światem, cyberoszuści już dziś próbują wykorzystać zaufanie, jakim cieszą się narzędzia takie jak ChatGPT. Ostatnio coraz częściej pojawiają się fałszywe e-maile podszywające się pod OpenAI, których celem jest wyłudzenie danych płatniczych, ostrzegają eksperci CyberRescue.
Schemat oszustwa jest prosty, ale skuteczny. Użytkownik otrzymuje wiadomość wyglądającą jak oficjalny komunikat od OpenAI. Zawiera ona informację o „nieudanej płatności za subskrypcję ChatGPT Plus” i prośbę o aktualizację danych karty, by uniknąć utraty dostępu do funkcji premium. W treści znajduje się link prowadzący do spreparowanej strony internetowej, łudząco podobnej do oficjalnego serwisu. To właśnie tam oszuści próbują wyłudzić dane karty płatniczej.
Wiadomości są dopracowane – zawierają logo, poprawny adres siedziby, a nawet profesjonalnie brzmiącą stopkę. Taki zabieg ma uśpić czujność i skłonić użytkownika do szybkiej reakcji.
Co grozi po podaniu danych? Wprowadzenie danych na fałszywej stronie to realne ryzyko. Informacje trafiają bezpośrednio do przestępców, którzy mogą natychmiast dokonywać nieautoryzowanych transakcji, zapisywać użytkownika do fikcyjnych usług lub odsprzedawać dane na czarnym rynku. Często obciążenia konta są niewielkie i wyglądają na zwykłe zakupy – użytkownik może nie zauważyć kradzieży przez długi czas.
Jak rozpoznać próbę wyłudzenia?
Zanim klikniesz jakikolwiek link w mailu rzekomo pochodzącym od OpenAI:
- Sprawdź adres nadawcy – oszuści często używają domen z literówkami.
- Najedź kursorem na link, nie klikając – upewnij się, że prowadzi do chat.openai.com.
- Zwróć uwagę na język – błędy językowe lub nienaturalny styl to znak ostrzegawczy.
- Zaloguj się bezpośrednio na stronie ChatGPT i sprawdź status subskrypcji.
OpenAI nigdy nie prosi o aktualizację danych karty przez link wysłany w wiadomości e-mail.
Jeśli już wpisałeś dane karty na fałszywej stronie:
- Jak najszybciej zastrzeż kartę – najlepiej przez aplikację banku lub infolinię.
- Skontaktuj się z podmiotem, na którego rzecz została pobrana opłata – poproś o usunięcie danych i zwrot środków.
- Monitoruj historię transakcji i rozważ zgłoszenie sprawy na policję.
Im szybsza reakcja, tym większa szansa na ograniczenie strat.
