Lừa đảo chatbot AI: 'thẻ quà tặng' đăng ký có thể khiến bạn mất đắt

David Duggan* đã ấn tượng với khả năng chatbot Claude trả lời câu hỏi y tế và tổ chức cuộc sống gia đình, khiến gói đăng ký $20/tháng (£15) có vẻ như là số tiền được xài hỏi.

Nhưng sau đó vợ anh phát hiện hai khoản thanh toán $200 trên hóa đơn thẻ tín dụng để mua thẻ quà tặng sử dụng công cụ trí tuệ nhân tạo.

Duggan, người sống ở bờ đông Hoa Kỳ, đã không mua chúng và ngay lập tức nhận ra có điều gì đó không ổn.

"Vợ tôi hỏi tôi: 'Này, anh đã thực hiện hai khoản chi $200 này chưa?' Tổng cộng là $400. Và sau đó còn một khoản nữa, nhưng khoản đó cần xác nhận và không thành công," anh ấy nói.

Khi anh liên hệ với Anthropic, công ty đứng sau gia đình công cụ AI Claude, tài khoản của anh bị tạm ngưng, nhưng các phản hồi do máy tính tạo ra không giải thích được điều gì đã xảy ra.

Anh bắt đầu tìm kiếm trực tuyến các nạn nhân khác và phát hiện một số người dùng Claude đã có những trải nghiệm tương tự và chia sẻ trên diễn đàn Reddit.

Một người báo cáo rằng 10 khoản thanh toán, mỗi khoản £18, đã được rút từ tài khoản của họ. Người khác nói họ đã bị tính 3 lần £186 (£216). Hai người đã bị tính 225 euro mỗi người một cách bất ngờ.

Thêm vào lo lắng của Duggan là những voucher thật đã được gửi đến email cá nhân của anh. Điều này khiến anh lo ngại rằng email của mình cũng bị hack và những kẻ lừa đảo có thể truy cập được voucher, khiến anh phơi nhiễm với nhiều vụ lừa đảo khác.

Sau vụ lừa đảo, Duggan đã thay đổi thông tin thẻ tín dụng trực tuyến và hành động này đã ngăn chặn hai khoản thanh toán khác được xử lý. Hiện anh đang hợp tác với ngân hàng để lấy lại số tiền.

Trông nó như thế nào

Các khoản thanh toán xuất hiện trên sao kê ngân hàng với tên Anthropic. Một người dùng Reddit cho thấy email nói "Bạn đã nhận được một món quà!" và rằng đăng ký Claude đã được gửi đến họ. Một liên kết được cung cấp để đổi quà tặng.

Có thể làm gì

Anthropic nói họ đang triển khai các biện pháp bảo vệ mới để ngăn chặn việc mua thẻ quà tặng lừa đảo. Khi xác định các giao dịch lừa đảo, công ty nói rằng các đăng ký sẽ bị hủy và hoàn tiền.

Nếu bạn phát hiện khoản thanh toán không nhận diện được, hãy liên hệ với bộ phận hỗ trợ của công ty. Công ty hứa sẽ hoàn lại bất kỳ khoản phí nào chưa được đảo ngược. Công ty khuyên khách hàng hủy thẻ ngân hàng bị ảnh hưởng và yêu cầu thẻ mới, đồng thời thay đổi thông tin đăng nhập trên trang web.

Tuy nhiên, công ty nói không có bằng chứng nào cho thấy thông tin thẻ đã bị xâm nhập đã xuất phát từ Anthropic.

Nếu bạn nhận thấy một khoản thanh toán chưa được phép, hãy liên hệ với ngân hàng hoặc công ty thẻ tín dụng để thực hiện yêu cầu chargeback. Việc báo cáo ngay vụ lừa đảo nghi ngờ là rất quan trọng để ngân hàng có thể khóa thẻ và bảo mật tài khoản của bạn. Họ có thể đặt câu hỏi và yêu cầu bạn điền vào một mẫu đơn ghi lại những gì đã xảy ra.

• Tên đã được thay đổi