獨家影音/用Claude遭盜刷400美金!更換信用卡仍失守 揪出「3年前惡意程式」
一名從事行銷業的洪先生日前發現,自己使用AI軟體Claude並綁定信用卡購買付費方案後,竟遭不明人士盜刷高達400美金,款項全被用於購買禮物卡並轉送給陌生帳號。即使更換信用卡仍持續被盜刷,向官方反映也僅收到AI自動回覆,讓他相當無奈。
洪先生表示,自己大約從12月開始使用Claude,過去幾個月使用都沒有問題。他在3月24日轉換成100美金的方案,但上週四卻收到信件通知,顯示有兩筆100美金的刷卡紀錄,而續約時間根本還沒到。由於先前都是10塊或20塊美金的小額付費,這次突然出現大額交易,讓他立刻察覺有異狀。
洪先生發現異常後,立即更改密碼、登出所有裝置、更換信用卡,並寄信向官方反映。然而隔天又出現一筆200美金的交易,所幸這次沒有成功。沒想到週六時,新卡又被盜刷兩筆各100美金,第三筆100美金則未成功。他隨即停卡並向銀行告知爭議款項。
洪先生指出,這並非個案,其他國家包含他在內,目前已經看到好幾個類似案例,而且從3月底就已經開始出現。他利用Claude整晚進行排查,最後掃描到一個惡意的Chrome擴充程式,是3年前透過軟體捆綁方式偷偷安裝進電腦。AI給他的分析是,可能因為最近AI熱潮,這類AI流量、AI點數卡及禮物卡,已成為黑市中比較好交易、方便變現的東西。
洪先生也提到,儘管寄信給官方,對方回應速度很快,但都是用AI回覆,並沒有真人來處理問題,目前還沒有得到官方正式回應。他認為Claude綁定信用卡後無法移除,只能更換付款資訊,也是一大問題。洪先生以自身案例提醒其他用戶,安裝軟體時要小心謹慎,遇到盜刷要立刻提出爭議款並更換付款資訊。他自己也換了一台電腦,在真正能排除問題之前,決定換帳號改用免費版,以免再度被盜刷。