Todos os meses há milhares de euros a serem tirados a utilizadores de Assistentes de Inteligência Artificial.
As burlas online não são novas mas os criminosos têm agora um novo aliado: o ChatGPT.
Há quem esteja a aproveitar aplicações que se fazem passar por chatbots legítimos – baseados no ChatGPT – para cobrar valores indevidos aos utilizadores e ganhar milhares de euros por mês.
O alerta é dado pela Sophos, empresa ligada a soluções de cibersegurança como serviço.
As aplicações chamam-se Fleeceware e aproveitam-se das vulnerabilidades das normas das App Stores para cobrar taxas indevidas aos utilizadores de Assistentes de Inteligência Artificial.
São aplicações de acesso fácil: aparecem para ser descarregadas nos telemóveis, quer na Google Play, quer na Apple App Store. Também aí há esquema: aumentam as suas pontuações nas lojas de aplicações através de críticas falsas e pedidos persistentes aos utilizadores para classificarem a aplicação antes de esta ter sido utilizada.
E têm anúncios constantes – os utilizadores são encorajados a assinar uma subscrição que pode custar-lhes centenas de euros por ano.
Nessas aplicações, explica a Sophos, os utilizadores estão sempre a ver anúncios até que assinem uma subscrição.
Os criminosos apostam no facto de os utilizadores não prestarem atenção ao custo, ou simplesmente se esquecerem que têm essa subscrição activa.
Estas aplicações fazem uma cobrança excessiva aos utilizadores por funcionalidades que são gratuitas noutros locais – com engenharia social e tácticas coercivas para convencer os utilizadores a aceitar a subscrição.
Há um período de teste, gratuito. Mas as versões gratuitas destas aplicações servem para quase nada.
E são criadas para não serem muito utilizadas após o fim do período de teste gratuito – aí, mesmo que o utilizador elimine a aplicação do telemóvel, se já aceitou a subscrição, vai pagar uma subscrição mensal ou semanal. Apagar não chega.
A Sophos X-Ops investigou cinco destas aplicações Fleeceware: todas alegavam basear-se no algoritmo do ChatGPT.
Uma delas chama-se Chat GBT, que tinha uma versão gratuita durante apenas 3 dias; depois disso, paga-se 24 euros por mês. Só num mês, os criadores da Chat GBT conseguiram mais de 9 mil euros graças a este esquema.
Noutra aplicação enganosa, a Genie, a mensalidade desce para 6,5 euros mas, só num mês, conseguiu mais de 900 mil euros.
E como é que não são “censuradas” pela Google ou pela Apple? Porque conseguem cumprir os limites de serviços e, aparentemente, não desrespeitam as regras de segurança ou privacidade.
