Til hovedinnhold
Nyhet

Advarer mot ChatGPT-kopier: - En stor bølge av svindelforsøk

OpenAIs ChatGPT-app er foreløpig ikke tilgjengelig i Norge. Søker du på ChatGPT i App Store får du en lang liste med andre chatboter som er gratis å laste ned, men gjerne vil ha deg til å betale for ting i appen. (Illustrasjonsbilde, appen i bildet er tilfeldig valgt, og har ikke nødvendigvis noen relasjon til temaet i saken).
Stein Jarle Olsen, Tek.no
Hannah Alvestad

– Etter at ChatGPT ble lansert, har vi sett en rekke eksempler på kopier med hensikt å svindle brukerne. Falske domener, nettsider og nettleserutvidelser benyttes hyppig av kriminelle. Faktisk har utviklingen av ChatGPT ført til en så stor bølge av svindelforsøk, at en advarsel er på sin plass.

Daglig leder Cato Evensen i Palo Alto Networks sier de har merket en stor økning i ChatGPT-relaterte svindelforsøk.
Palo Alto Networks

Det sier Cato Evensen, daglig leder i cybersikkerhetsselskapet Palo Alto Networks. Selskapet har oppdaget flere nettsider med formål om phishingKrysse avphishingEn type svindel hvor nettsiden utgir seg for å være legitim, med hensikt om å få tak i informasjon om kredittkort, innlogging eller personlige opplysninger. etter de begynte å gå gjennom falske ChatGPT-sider.

Evensen peker på den kraftige økningen i falske nettsider etter at Microsoft lanserte den nye versjonen av Bing, som har ChatGPT integrert. I løpet av noen få dager så Palo Alto Networks over 300 domenenavn relatert til ChatGPT.

– Etterligningene har som oftest til formål å samle inn så mye personlig informasjon som mulig fra brukerne, eller å utgi seg for å være forbedrede versjoner av ChatGPT som krever betaling.

Chatbot-kopier, svindelsider og programvare med virus

Det finnes forskjellige måter for svindlere å benytte seg av ChatGPT-navnet. Evensen kommer med flere eksempler:

En side kan gi deg muligheten til å laste ned programvare som skal gi deg tilgang til ChatGPT for Windows. Dersom du gjennomfører dette, vil datamaskinen bli angrepet av skadevare med hensikt om å stjele informasjon. Nettsider kan også be om betaling for tjenesten, og skaffe seg kredittkortinformasjon dersom denne betalingen blir gjennomført.

Falske Chrome-utvidelser blir også benyttet som svindelmetode. I likhet med Windows-nedlastningene, utgir denne seg for å være programvare som inneholder ChatGPT, som brukeren vil få som en utvidelse i nettleseren. Dersom du laster ned denne, vil den kunne få tilgang til personlig informasjon.

Også kryptovaluta har blitt et lokkemiddel, hvor nettsider oppfordrer brukere til å delta i konkurranser for å tilsynelatende vinne milliarder i kryptovaluta.

– Kopier av chatboter, som både er styrt av egne språkmodeller, eller hevder å være styrt av ChatGPT, har også gjort svindelforsøk. Blant annet har disse blitt brukt i land hvor ChatGPT ikke er tilgjengelig, for å kunne lure brukere til å betale seg inn i det de tror er den ekte ChatGPT. Svindlere kunne da samle inn og lagre sensitiv brukerdata, sier Evensen.

Avslutningsvis kommer han med et råd:

– Teknologien har dessverre blitt et verktøy for svindlere med ondsinnede hensikter, og du som bruker bør derfor utvise høy grad av forsiktighet og være observant på mistenkelige e-poster og lenker forbundet med ChatGPT. I tillegg utgjør chatbot-kopiene en ekstra sikkerhetsrisiko, og du bør derfor alltid bruke ChatGPT gjennom OpenAI sin offisielle nettside.

NorSIS gir råd

NorSIS-rådgiver Simen Ramberg gir råd for å unngå å bli svindlet når du bruker chatboter.
NorSIS

Rådgiver i Norsk senter for informasjonssikring (NorSIS), Simen Ramberg, opplyser om at svindelforsøk som dette forekommer, men at de ikke har opplevd noen saker på dette enda.

– Det er sant at svindelforsøk kan forekomme på forskjellige plattformer, inkludert chatboter. Vi har ikke opplevd noen saker på dette gjennom vår tjeneste Slettmeg.no.

Videre gir han råd for å forhindre svindelforsøk:

  1. Vær skeptisk til uventede tilbud eller forespørsler fra ukjente kilder, spesielt når det involverer økonomiske transaksjoner eller deling av personlig informasjon.
  2. Hvis du mottar en melding eller et tilbud via en chatbot eller annen plattform, forsikre deg om at det er fra en pålitelig kilde. Verifiser informasjonen og dobbeltsjekk ved å kontakte selskapet eller organisasjonen direkte via deres offisielle kanaler.
  3. Last ned apper eller besøk nettsteder fra pålitelige kilder, for eksempel appbutikker eller offisielle nettsider. Unngå å klikke på mistenkelige lenker eller laste ned programvare fra ukjente kilder.
  4. Vær forsiktig med å gi ut personlig informasjon, som bankkontoopplysninger eller passord, til ukjente personer eller på usikrede nettsteder. Vær spesielt oppmerksom på å unngå å dele slik informasjon gjennom chatboter eller meldinger.
Les også
Ny Photoshop-funksjon: Sjekk hva den gjorde med bildene våre
25. mai
OpenAI: ChatGPT kan forsvinne fra EU
26. mai
TikTok tester egen AI-chatbot
26. mai
Mer om
AIKunstig intelligensChatbotChatGPT
annonse