Autoritățile din domeniul securității cibernetice atrag atenția asupra unei noi campanii de tip phishing care vizează utilizatorii de servicii online, inclusiv platforma ChatGPT.
Atacatorii trimit e-mailuri care par a proveni de la „OpenAI” și informează fals utilizatorii că plata abonamentului ChatGPT Plus nu ar fi fost procesată. Mesajele conțin un link către o pagină care imită fidel interfața oficială a platformei.
După accesarea link-ului, utilizatorii sunt direcționați către o pagină falsă unde li se solicită introducerea datelor cardului bancar, sub pretextul actualizării metodei de plată.
În realitate, aceste date sunt folosite imediat pentru adăugarea cardului într-un portofel digital controlat de atacatori, precum Google Wallet.
Ulterior, victima este direcționată către o presupusă verificare „3D Secure”, unde i se cere codul OTP primit prin SMS de la bancă. Acest cod reprezintă, de fapt, confirmarea finală pentru autorizarea cardului în sistemul fraudatorilor.
Odată obținut, atacatorii pot efectua tranzacții contactless sau plăți online fără a mai avea nevoie de cardul fizic.
Semne clare ale tentativei de fraudă
Specialiștii avertizează asupra mai multor indicii:e-mailuri trimise de pe adrese generice (ex: Gmail), fără legătură cu domeniul oficial;link-uri către site-uri suspecte, care nu aparțin platformei oficiale;solicitarea codului OTP pe pagini web;mesaje care induc panică sau urgență („riscați să pierdeți accesul la cont”).
Recomandări pentru utilizatori
Pentru a evita fraudele, experții recomandă:evitarea accesării link-urilor din e-mailuri nesolicitate;verificarea atentă a expeditorului (OpenAI comunică exclusiv prin domeniul oficial);
accesarea serviciului doar prin adresa chat.openai.com;niciodată introducerea codului OTP pe site-uri;
blocarea imediată a cardului în cazul introducerii datelor;
sesizarea incidentelor la autorități.
Raportare și prevenire
Tentativele de fraudă pot fi raportate la 1911 sau prin Platforma Națională de Raportare a Incidentelor de Securitate Cibernetică.
Pentru protecție suplimentară, utilizatorii sunt încurajați să utilizeze instrumente de securitate cibernetică și să rămână vigilenți în fața mesajelor suspecte.
Specialiștii reamintesc: nicio instituție serioasă nu solicită coduri OTP sau date bancare prin e-mail sau pagini externe.
