韓國電視台 SBS 在 2026 年 6 月 12 日報導了大規模 ChatGPT 盜刷事件,許多韓國用戶在未註冊、未使用過 ChatGPT 的情況下,信用卡被惡意盜刷並強制訂閱 ChatGPT Pro(目前最昂貴的最高版本方案)。
| 項目 | 數據 |
|---|---|
| 受害人數 | 858 人被確認遭惡意盜刷 |
| 總受害金額 | 約 2 億 5,000 萬韓元(約新台幣 520 萬元) |
| 單筆訂閱費 | 29 萬 9,000 韓元(約新台幣 6,227 元) |
| 訂閱方案 | ChatGPT Pro(最高級方案) |
| 總扣款紀錄 | 6 月共 1,368 筆韓國境內訂閱,總金額約 4 億韓元 |
| 主要受害卡種 | 韓國 9 大信用卡公司旗下信用卡 |
許多受害者收到銀行簡訊時才發現財務資訊外洩,甚至有些人完全沒用過 ChatGPT 。南韓當局已將此列為異常事件並徹查 。一般盜刷皆以貨品為主,盜刷AI算力應該是第一次?
這是 TVB《東張西望》節目於 2026 年 6 月 11 日播出的報導,詳細講述了一位退休女士楊女士在搭飛機外遊時遭黑客洗劫 900 萬港元積蓄的事件。以下是詳細講解被詐流程及事件總結:
| 關鍵資訊 | 內容 |
|---|---|
| 受害者 | 楊女士(退休人士,先生曾任網絡保安工作) |
| 損失金額 | 約 900 萬港元(100 多萬美金) |
| 發生時間 | 2025 年 12 月 19-22 日 |
| 發生地點 | 飛機上(香港→哈爾濱,飛行約 5 小時) |
| 作案手法 | 黑客入侵證券戶口,賣清股票並高價買入末日期權 |
| 步驟 | 操作 |
|---|---|
| ① | 賣出楊女士所有美股(累積十幾年的積蓄) |
| ② | 用賣股票得到的現金(100 多萬美金)高價買入黑客手上的末日期權 |
| ③ | 期權到期日為 12 月 19 日,當日無賺錢即全輸掉,資金瞬間蒸發 |
| 漏洞點 | 說明 |
|---|---|
| 雙重認證被破解 | Google Authenticator 驗證碼 30 秒更新,但黑客在受害者登入時即時 replay 幾秒內完成 |
| 飛機無網絡 | 受害者坐飛機時收不到驗證碼短信/電郵,黑客趁機操作 |
| 通知被攔截 | 黑客預先登入後攔截所有證券公司通知電郵,受害者完全不知情 |
| 異常活動未通報 | 證券公司 12 月 15-19 日 detected 15 次新裝置登入異常,但未電話通知,只发邮件(受害者未收到) |
| 措施 | 說明 |
|---|---|
| Passkey 操作 | 必須用登記過的特定設備(電腦/手機)登入,黑客即使偷密碼也無法用新設備登入 |
| 不撳不明連結 | 絕對不要點擊來歷不明的郵件/短信連結 |
| 外遊前檢查設備 | 電腦/手機可能已被入侵,外遊前建議檢查 |
| 電話確認異常 | 發現異常登入時,證券公司應電話通知而非只發邮件 |
P.S,
1. 分散投資
2.財產放在可靠的機構(如銀行)
3.清醒時才處理財務!
4. 不要完全使同一平台及帳號, 重要的用 APPLE ID 並使用 Face ID
現時不少信用卡詐騙其實源於實體卡的風險,例如餐廳付款時離開視線、海外刷卡被側錄資料,甚至在不安全的POS機上被植入skimmer。即使有晶片與簽名驗證,卡號、到期日及CVV一旦外洩,仍有機會被用作網上交易。此外,部分地區仍存在「無需PIN」的小額交易機制,增加被盜刷的機會。對於經常出差或旅遊人士,風險更高。
Apple Pay與Samsung Pay的核心優勢在於Tokenization(代碼化),系統不會將真實卡號傳送給商戶,而是使用一次性或裝置專屬的虛擬卡號進行交易,即使資料被截取也難以重用。同時,付款需配合Face ID、指紋或裝置解鎖,等同多一層身份驗證。此外,用戶可即時在手機查看交易紀錄,發現異常可即時停用,整體安全性遠高於傳統實體卡。不過要注意,並不是所有信用卡都支援Apple Pay或Samsung Pay,使用前需確認發卡銀行及卡種。筆者的錢包是零信用卡的,只攜帶少量現金、交通卡及手機。如果一定要用實體卡付款時一定不要交予他人,要求自己來拍卡付款,不要刷卡機那種。
在香港,Apple Pay支援度相當高,多數主要銀行如滙豐、中銀、渣打等均已支援,日常消費及交通整合度亦不錯;Samsung Pay則相對較少銀行支援。台灣方面,Apple Pay與Samsung Pay均有一定普及度,但支援銀行與卡別仍有差異,例如部分聯名卡或企業卡未必支援,且不同銀行對海外交易或網上交易的驗證機制亦有所不同,建議出發前先完成綁定及測試。
日本基本是接受Apple Pay的,Samsung Pay則比較少支援,如店舖不支援可用現金、PAYPAY或交通卡。韓國大部分店舖不支援國外信用卡及不能以現金付款,筆者會以韓元現金入WOWPASS代替信用卡來使用,WOWPASS可以用APP管理亦不能透支的所以很安全。
這些不良手法很久以前已經有,現在專門對遊客下手,建議大家不要聽銷售員單方面說詞,另外不要用信用卡付款,不小心被套了即時留證據(相片/影片)然後報警,再向信用卡公司要求停止付款(說明已報警)。PS. 影片中的店員有大陸口音
強烈建議大家用絕招{第二次認證}去保護重要的帳號,例如銀行app強制使用FaceID之類,連結的E-mail系統也要都可以使用有SMS/google authenticator等登入方式,其他如影片中提到的保護方式也是必要的。
今天收到一封email 關於簽文件的,雖然我等客戶給我的簽名文件,但我懷疑這是假的,但因為想知道是那類攻擊還是打閞了連結。這攻擊的目的顯然是為了得到我Microsoft 帳號,它先要在我電腦裝一些東西(顯然被阻了),當收到重設電郵時就能重設密碼並控制我的帳號。
有點感動,希望加強感染力可以在網路紅起來接觸更多人。
NetSafe.TW 