台韓 ChatGPT 爆盜刷潮!苦主一夜被刷近 9 萬,資安專家教 4 招自保
近一個月來,台灣與南韓相繼爆發 ChatGPT 及 OpenAI 訂閱服務大規模盜刷事件,受害者信用卡在沒有被通知的情況下遭連續大額盜刷。資安專家指出,這波盜刷潮的根源並非 OpenAI 系統遭駭,而是信用卡個資外洩後被惡意利用,建議民眾立即關閉銀行 App 的國外線上交易功能以自保。
(Claude 帳號爆大規模盜刷!台灣、加拿大受害者損失上萬元,三步驟立即自保)
ChatGPT 用戶深夜遭連續盜刷,單人損失近 9 萬台幣
一名台灣女網友上週(23 日)於 Threads 發文指出,訂閱 ChatGPT 付費服務後,信用卡在凌晨三四點遭連續盜刷多筆,每筆金額高達 8,000 多元,累計損失約新台幣 88,000 元,她緊急聯絡玉山銀行停卡處理,直呼「現在暫時不敢再用任何 AI 了」。
廣告 - 內文未完請往下捲動
在 Threads 查看
貼文至今引發廣泛共鳴,多名網友也陸續表示遇到相同狀況。導演球球後續透露,自己在 6 月 25 日凌晨 3 點遭盜刷近二十筆,全數為 OpenAI 消費,金額從 300 元到 800 元不等,合計約 6,000 至 7,000 元。
更令人納悶的是,有網友表示自己從未訂閱 ChatGPT 或任何 OpenAI 付費服務,卻同樣遭到盜刷,顯示問題並不限於 ChatGPT 用戶。
韓國災情更嚴峻:858 件案例,損失達 2.56 億韓元
台灣並非個案,南韓早在 2026 年 6 月中旬便爆發大規模盜刷潮,經確認案例多達 858 件,全數為高額 ChatGPT Pro 方案(月費約 299,000 韓元),累計損失金額高達 2.56 億韓元(約新台幣 527 萬元)。
韓國受害者的信用卡通知中,商家名稱顯示的並非 OpenAI,而是韓國電子支付商 NICE Information & Telecommunication,導致消費者難以辨識是哪項服務被盜刷,也拖延了銀行詐欺偵測系統的反應時間。
事件曝光後,OpenAI 與 NICE Information & Telecommunication 已完成取消交易與退款,並調整交易顯示方式,使往後交易同時顯示支付商與消費商家的名稱。
資安專家解析:「信用卡外洩+缺乏 3D 驗證」成盜刷溫床
資安專家查士朝明確指出,這波盜刷並非 OpenAI 系統遭到入侵,而是信用卡個資外洩後被駭客加以利用。由於 OpenAI 屬於常態性訂閱服務,在續訂等情境下交易並未觸發 3D 驗證機制,使得持有外洩卡資的駭客得以直接完成付款。
此外,許多境外線上商家僅需輸入卡號、到期日與 CVC 安全碼即可付款,不需持卡人進一步驗證,制度上存在漏洞。查士朝也指出,駭客購得 ChatGPT 或 OpenAI 服務後,可能在網路上轉售,或拿來訓練其他 AI 模型,藉此繞過 AI 平台的使用管制。
釣魚詐騙趁機出現,防範建議一次看
在盜刷事件持續延燒之際,也有詐騙集團假冒 OpenAI 官方發送釣魚郵件,要求民眾輸入信用卡卡號,務必提高警覺,切勿在不明頁面中填入任何個人資訊。
針對自保措施,專家與網友提出以下建議:
- 首先,可在銀行 App 中關閉「國外線上交易」功能,有出國或跨境消費需求時再手動開啟,這是目前最直接有效的防護方式。
- 其次,可設定較低的單筆或每月刷卡上限,一旦遭盜刷可降低損失。
- 此外,改以 Apple Pay、Google Pay 或電信帳單代扣等方式付款,避免直接在網站輸入卡號,降低外洩風險。
- 最後,應定期檢查信用卡消費明細,一旦發現異常境外交易,立即聯絡發卡銀行停卡並申請爭議款項處理。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
