韓國近期接連傳出生成式AI服務ChatGPT高額訂閱費遭盜刷事件,多名民眾在毫不知情的情況下,發現信用卡或金融卡被扣除29.9萬韓元(約新台幣7000元),而且皆為ChatGPT最高級別的Pro方案費用。根據統計,目前已確認超過800起疑似不法交易案例,涉及金額約2.5億韓元(約台幣590萬元),引發外界對信用卡資訊外洩與線上支付安全的憂慮。
根據韓媒SBS NEWS報導,韓國一名上班族本月3日突然收到金融卡扣款通知,顯示被收取29.9萬韓元的ChatGPT Pro月費,但他表示自己從未使用過ChatGPT付費服務,也從未在相關平台輸入過卡片資料。
受害者表示,當下感到相當害怕,不僅擔心個人金融資料已遭外流,也擔憂其他名下信用卡可能再次發生類似事件。
統計顯示,本月以來韓國境內共出現1368筆ChatGPT Pro方案交易,總金額約4億韓元,其中有858筆、約2.5億韓元被列為疑似盜刷案件。相關交易涉及包括樂天卡、NH農協卡、KB國民卡等9家主要信用卡公司。
專家指出,若掌握信用卡卡號、有效期限、持卡人出生日期以及密碼前兩碼等資訊,即有可能完成部分線上支付程序,因此推測不法人士可能透過外洩資料進行盜刷。
韓國東國大學國際資訊保護研究所教授黃碩鎮表示,駭客可能利用遭竊取的卡片資訊測試卡號是否有效,甚至在完成付款後,將取得的帳號或服務資格打包轉售,藉此牟利。
針對事件,OpenAI表示,經調查後確認並非ChatGPT在未獲用戶同意下自行扣款,而是遭竊的信用卡資訊被第三方非法使用,官方目前已緊急將受影響的支付管道進行封鎖。與此同時,OpenAI在韓國的電子支付代理商NICE資訊通信也積極展開應變,證實已對其中700多筆異常交易完成刷退退款,其餘爭議款項仍在持續調查中。該公司同時宣布,已暫時停止新增信用卡綁定及部分付款功能,未來將導入手機身分驗證程序,以提高交易安全性。
此外,韓國金融監督院也已要求各信用卡公司加強異常交易監控機制,防範類似事件進一步擴大。
分析認為,此次大規模盜刷事件凸顯AI訂閱服務快速普及後所衍生的支付安全問題,也反映信用卡資料外洩風險依然存在。建議民眾定期檢查帳單紀錄,並開啟即時交易通知功能,若發現不明扣款應立即向發卡銀行申請停卡與爭議款項調查,以降低損失。