-
韓國電視台 SBS 在 2026 年 6 月 12 日報導了大規模 ChatGPT 盜刷事件,許多韓國用戶在未註冊、未使用過 ChatGPT 的情況下,信用卡被惡意盜刷並強制訂閱 ChatGPT Pro(目前最昂貴的最高版本方案)。
關鍵事實:
項目 數據 受害人數 858 人被確認遭惡意盜刷 總受害金額 約 2 億 5,000 萬韓元(約新台幣 520 萬元) 單筆訂閱費 29 萬 9,000 韓元(約新台幣 6,227 元) 訂閱方案 ChatGPT Pro(最高級方案) 總扣款紀錄 6 月共 1,368 筆韓國境內訂閱,總金額約 4 億韓元 主要受害卡種 韓國 9 大信用卡公司旗下信用卡 許多受害者收到銀行簡訊時才發現財務資訊外洩,甚至有些人完全沒用過 ChatGPT 。南韓當局已將此列為異常事件並徹查 。一般盜刷皆以貨品為主,盜刷AI算力應該是第一次?
-
這是 TVB《東張西望》節目於 2026 年 6 月 11 日播出的報導,詳細講述了一位退休女士楊女士在搭飛機外遊時遭黑客洗劫 900 萬港元積蓄的事件。以下是詳細講解被詐流程及事件總結:
事件概述
關鍵資訊 內容 受害者 楊女士(退休人士,先生曾任網絡保安工作) 損失金額 約 900 萬港元(100 多萬美金) 發生時間 2025 年 12 月 19-22 日 發生地點 飛機上(香港→哈爾濱,飛行約 5 小時) 作案手法 黑客入侵證券戶口,賣清股票並高價買入末日期權
被詐/被黑客行騙全流程
1️⃣ 前期入侵(釣魚網站)
- 黑客透過釣魚郵件 Sends 偽裝成證券公司的連結
- 連結指向與真網站一模一樣的假網站,受害者輸入:
- Username(用戶名)
- Password(密碼)
- FA(Google Authenticator 驗證碼)
- 黑客即時窃取這三項資訊,並立即 replay 登入真實證券公司
2️⃣ 伏擊等待
- 黑客登入後不登出,保持瀏覽器活躍(可能使用 script 維持 session)
- 伏擊數天,等待受害者外遊、飛機上無網絡的機會
3️⃣ 瞬間執行(1 小時內清空)
步驟 操作 ① 賣出楊女士所有美股(累積十幾年的積蓄) ② 用賣股票得到的現金(100 多萬美金)高價買入黑客手上的末日期權 ③ 期權到期日為 12 月 19 日,當日無賺錢即全輸掉,資金瞬間蒸發 4️⃣ 合法轉移手法
- 黑客沒有直接提款(需 2-3 天手續)
- 改用期權合約交易形式,表面「合法」轉移資金
- 每合約 100 股,共千幾萬個期權合約
關鍵技術漏洞
漏洞點 說明 雙重認證被破解 Google Authenticator 驗證碼 30 秒更新,但黑客在受害者登入時即時 replay 幾秒內完成 飛機無網絡 受害者坐飛機時收不到驗證碼短信/電郵,黑客趁機操作 通知被攔截 黑客預先登入後攔截所有證券公司通知電郵,受害者完全不知情 異常活動未通報 證券公司 12 月 15-19 日 detected 15 次新裝置登入異常,但未電話通知,只发邮件(受害者未收到)
事件總結與防詐建議
🔴 証券公司回應
- 宣稱「合規登入、自己買股票、自己買期權」→ 無責任
- 拒絕提供電郵發送記錄(私隱條款)
- 證監會投诉結案:「合規進入自己戶口」
🔵 專家建議的防詐措施
措施 說明 Passkey 操作 必須用登記過的特定設備(電腦/手機)登入,黑客即使偷密碼也無法用新設備登入 不撳不明連結 絕對不要點擊來歷不明的郵件/短信連結 外遊前檢查設備 電腦/手機可能已被入侵,外遊前建議檢查 電話確認異常 發現異常登入時,證券公司應電話通知而非只發邮件 P.S,
1. 分散投資
2.財產放在可靠的機構(如銀行)
3.清醒時才處理財務!
4. 不要完全使同一平台及帳號, 重要的用 APPLE ID 並使用 Face ID -
為什麼這可能涉及犯罪
- 記名悠遊卡追蹤性高
- 可能被當成洗錢/掩飾犯罪工具
- 用別人的悠遊卡代刷,可以讓犯罪者:
- 避免用自己的卡;
- 讓付款者變成「表面上的停車費負擔者」,掩飾實際車主。
- 若後續證明是贓車或涉及犯罪,你可能被調去配合調查,甚至被質疑共犯。
- 用別人的悠遊卡代刷,可以讓犯罪者:
- 與悠遊卡複製/違法相關
實務建議
- 不要幫陌生人代刷悠遊卡繳費,即使是給現金:
- 停車費可以用超商、APP、悠遊付直接繳;
- 若對方真的只是想省事,那走到對面超商儲值很合理。
- 若已遇到類似情況:
- 保留對話紀錄、現場畫面(如有錄影);
- 拒絕協助,並建議直接報警或通知停車場管理單位。
- 對記名悠遊卡:
- 非必要不記名,可降低被追蹤、被捲入案件的風險;
- 若已記名,定期檢查交易紀錄,發現異常立即掛失。
https://www.youtube.com/watch?v=IbIj_uxTXUY
-
實體信用卡問題
現時不少信用卡詐騙其實源於實體卡的風險,例如餐廳付款時離開視線、海外刷卡被側錄資料,甚至在不安全的POS機上被植入skimmer。即使有晶片與簽名驗證,卡號、到期日及CVV一旦外洩,仍有機會被用作網上交易。此外,部分地區仍存在「無需PIN」的小額交易機制,增加被盜刷的機會。對於經常出差或旅遊人士,風險更高。
各種PAY好處
Apple Pay與Samsung Pay的核心優勢在於Tokenization(代碼化),系統不會將真實卡號傳送給商戶,而是使用一次性或裝置專屬的虛擬卡號進行交易,即使資料被截取也難以重用。同時,付款需配合Face ID、指紋或裝置解鎖,等同多一層身份驗證。此外,用戶可即時在手機查看交易紀錄,發現異常可即時停用,整體安全性遠高於傳統實體卡。不過要注意,並不是所有信用卡都支援Apple Pay或Samsung Pay,使用前需確認發卡銀行及卡種。筆者的錢包是零信用卡的,只攜帶少量現金、交通卡及手機。如果一定要用實體卡付款時一定不要交予他人,要求自己來拍卡付款,不要刷卡機那種。
香港/台灣支援情況
在香港,Apple Pay支援度相當高,多數主要銀行如滙豐、中銀、渣打等均已支援,日常消費及交通整合度亦不錯;Samsung Pay則相對較少銀行支援。台灣方面,Apple Pay與Samsung Pay均有一定普及度,但支援銀行與卡別仍有差異,例如部分聯名卡或企業卡未必支援,且不同銀行對海外交易或網上交易的驗證機制亦有所不同,建議出發前先完成綁定及測試。
日本/韓國支援情況
日本基本是接受Apple Pay的,Samsung Pay則比較少支援,如店舖不支援可用現金、PAYPAY或交通卡。韓國大部分店舖不支援國外信用卡及不能以現金付款,筆者會以韓元現金入WOWPASS代替信用卡來使用,WOWPASS可以用APP管理亦不能透支的所以很安全。
-
這些不良手法很久以前已經有,現在專門對遊客下手,建議大家不要聽銷售員單方面說詞,另外不要用信用卡付款,不小心被套了即時留證據(相片/影片)然後報警,再向信用卡公司要求停止付款(說明已報警)。PS. 影片中的店員有大陸口音
-
Singtel hi! Tourist 遊客eSIM 的三大計劃詳情(價格為新加坡元 SGD),旅遊多一個好選擇!
- 通話與簡訊:不包含在計劃內,需到新加坡 Singtel hi! 零售店啟用(需護照)
- 漫遊數據:註冊後立即激活,在海外開啟行動數據和數據漫遊即可使用
https://www.singtel.com/personal/products-services/mobile/prepaid-plans/hi-tourist#plans
-
-
強烈建議大家用絕招{第二次認證}去保護重要的帳號,例如銀行app強制使用FaceID之類,連結的E-mail系統也要都可以使用有SMS/google authenticator等登入方式,其他如影片中提到的保護方式也是必要的。
-
如果一定要使用,iphone用家可在設定 – APP 內關閉大部份功能,基本只開流動數據,Android用戶也可參考。
NetSafe.TW 