DNSC avertizează asupra fraudelor online care folosesc numele ChatGPT și OpenAI

Directoratul Național de Securitate Cibernetică atrage atenția asupra unei noi tentative de fraudă online care vizează utilizatorii ChatGPT și folosește în mod abuziv imaginea companiei OpenAI⁠.

Potrivit specialiștilor, potențialele victime primesc e-mailuri care pretind că provin de la OpenAI și care informează că plata pentru abonamentul ChatGPT Plus nu a putut fi procesată. Mesajele conțin linkuri către pagini false ce imită interfața oficială a platformei.

După accesarea linkului, utilizatorilor li se solicită introducerea datelor cardului bancar pentru „actualizarea metodei de plată”. În realitate, datele sunt folosite de atacatori pentru înrolarea cardului într-un portofel digital controlat de aceștia.

Ulterior, victima este rugată să introducă și codul OTP primit prin SMS de la bancă, sub pretextul unei verificări 3D Secure. Specialiștii avertizează că acel cod reprezintă, de fapt, confirmarea necesară pentru adăugarea cardului în portofelul digital al atacatorului, care poate apoi efectua plăți contactless sau tranzacții online fără a avea fizic cardul.

DNSC precizează că printre semnele unei tentative de fraudă se numără adresele de e-mail suspecte, domeniile fără legătură cu openai.com, mesajele alarmiste și solicitările de introducere a codurilor OTP pe pagini web.

Utilizatorii sunt sfătuiți să acceseze serviciul doar prin platforma oficială ChatGPT⁠ și să nu introducă niciodată codurile OTP primite de la bancă pe site-uri suspecte.

În cazul în care datele cardului au fost deja introduse, specialiștii recomandă blocarea imediată a cardului și contactarea băncii. Tentativele de fraudă pot fi raportate la numărul 1911 sau prin platforma oficială PNRISC DNSC⁠.

Pentru protecție suplimentară, DNSC recomandă utilizarea extensiei DNSC Blacklist Protection⁠, care avertizează utilizatorii atunci când accesează domenii suspecte sau periculoase.