Akun Claude mengalami pembobolan besar-besaran! Korban di Taiwan dan Kanada merugi puluhan ribu, tiga langkah untuk segera melindungi diri

Baru-baru ini, banyak pengguna Claude AI memberikan peringatan di komunitas Facebook dan Reddit, bahwa kartu kredit yang terhubung ke akun Anthropic mereka sering kali disalahgunakan. Pelaku melakukan konsumsi besar-besaran melalui fitur “Berlangganan hadiah (Gift)” di platform tersebut. Sejumlah korban dari Taiwan, Kanada, dan Amerika Serikat melaporkan kerugian mencapai lebih dari puluhan ribu TWD, sehingga menarik perhatian publik.

Ekstensi berbahaya Google mengintai selama tiga tahun, diam-diam melewati sandi dan verifikasi dua langkah

Korban di Taiwan, Tuan Hong, mengungkapkan kasus ini melalui postingan di grup Facebook Claude Taiwan. Ia menyatakan bahwa penyebab utama bermula dari proses mengunduh perangkat lunak pada April 2023, ketika tanpa disadari ia ikut menginstal ekstensi Chrome berbahaya bernama “Start New Tab Search”. Program tersebut termasuk keluarga Adware.NewTab, dan hingga kini masih bersembunyi selama total tiga tahun.

Ekstensi ini memiliki izin untuk mencegat permintaan HTTP, terus-menerus mencuri cookie pengguna dan session token di latar belakang. Setelah pelaku memperoleh session token yang valid, sama sekali tidak perlu sandi akun atau verifikasi dua langkah (2FA); pelaku dapat langsung melakukan konsumsi melalui akun pengguna. Inilah juga alasan utama mengapa langkah-langkah yang dilakukan korban setelahnya—seperti menghentikan kartu, mengganti kata sandi, mengaktifkan 2FA—semuanya menjadi tidak efektif.

Empat kali pemotongan dalam tiga hari, ganti kartu juga tidak berguna, cacat antarmuka Anthropic terungkap

Tuan Hong mengatakan bahwa pada dini hari 16 April, ia mendapati akun mereka dikenakan biaya otomatis untuk membeli paket “Gift Max 5X”. Meskipun ia segera mengambil semua langkah keamanan standar: menghentikan kartu, mengganti kata sandi, mengaktifkan verifikasi dua langkah, logout semua perangkat, mencabut API Keys, serta mengganti metode pembayaran dengan yang baru, pembobolan tetap terus terjadi hingga 20 April.

Pada akhirnya, Tuan Hong berhasil dikenai biaya untuk empat transaksi. Kerugiannya mencapai 400 dolar AS. Selama periode itu, ponselnya terus menerima pesan verifikasi Mastercard 3D dan kode verifikasi Stripe, yang menunjukkan bahwa pelaku terus mencoba membebankan biaya lagi menggunakan kartu baru.

Ia mengkhawatirkan bahwa antarmuka penagihan Anthropic tidak memiliki opsi “hapus kartu kredit”, hanya ada “perbarui metode pembayaran (Update)”, sehingga pengguna tidak dapat melepas ikatan kartu dengan akun.

Korban domestik dan internasional bersuara bersama, Reddit juga membagikan kasus pembobolan

Perlu diperhatikan, pengguna Kanada lainnya juga memposting di subreddit r/ClaudeAI di Reddit, menyatakan bahwa akun mereka dibeli seseorang menggunakan kartu kredit untuk langganan hadiah “Gift Max 20x”. Kerugiannya sekitar 950 dolar Kanada (sekitar 700 dolar AS), dan juga terjadi beberapa kali pemotongan yang terus berlanjut.

Ia menambahkan bahwa di situs ulasan konsumen Trustpilot juga ada banyak pengguna dari Belanda, Inggris, dan Amerika Serikat yang melaporkan kasus serupa.

Layanan pelanggan Anthropic seperti tidak ada gunanya, menghubungi perusahaan kartu kredit menjadi jalur tercepat untuk menyelamatkan diri

Kedua korban menghadapi dilema yang sama: dukungan pelanggan umum Anthropic, support@anthropic.com, hampir tidak dapat memberikan bantuan segera. Setelah Tuan Hong melaporkan pada 18 April, kemudian ia menyertakan empat surat penjelasan lagi, namun selama 72 jam tidak ada respons dari manusia sama sekali; yang ada hanya balasan otomatis dari Fin AI Agent. Pengguna Kanada juga terus terang bahwa dukungan Fin AI sangat buruk.

Saat ini, keduanya telah beralih mengajukan sengketa pemotongan kepada perusahaan kartu kredit (chargeback), yang menjadi cara penyelamatan diri tercepat untuk menghentikan kerugian sementara. Tuan Hong juga menyarankan bahwa jika ingin menghubungi tim Anthropic, seseorang bisa mengirim email sekaligus ke usersafety@anthropic.com dan disclosure@anthropic.com, mungkin ada kesempatan untuk memperoleh respons yang lebih langsung.

Bagaimana cara melindungi diri? Tiga langkah untuk segera memeriksa akun Claude Anda

Menghadapi gelombang serangan yang terus menyebar ini, para korban menyerukan agar semua pengguna Claude segera melakukan langkah-langkah perlindungan berikut.

Pertama, segera login ke claude.ai, lalu buka “Settings → Billing → Invoices”, untuk memeriksa apakah ada catatan pemotongan terkait “Gift Max” yang tidak sah. Jika ditemukan, segera hubungi bank penerbit kartu untuk mengajukan sengketa pemotongan, jangan menunggu respons dari layanan pelanggan Anthropic.

Kedua, buka halaman manajemen ekstensi Chrome (chrome://extensions/), periksa dengan saksama semua ekstensi yang telah terinstal. Hapus semua yang tidak dikenal, dari pengembang yang mencurigakan, atau yang tidak Anda ingat pernah Anda instal secara aktif. Program berbahaya ini sering menyamar dengan nama seperti “meningkatkan atau mempercantik antarmuka”.

Terakhir, ajukan tiket dukungan resmi ke Anthropic, dan kirim email sekaligus ke dua alamat usersafety@anthropic.com dan disclosure@anthropic.com, untuk meningkatkan peluang ditangani langsung oleh manusia.

Para korban juga berharap agar Anthropic dapat segera memperkuat mekanisme perlindungan platform, termasuk memberi pengguna kemampuan untuk benar-benar menghapus metode pembayaran, menambahkan verifikasi dua kali untuk transaksi Gift berulang dalam waktu singkat, serta melakukan pembekuan otomatis akun setelah pengguna melaporkan penipuan.

Artikel ini: akun Claude dibobol skala besar! Korban di Taiwan dan Kanada rugi puluhan ribu, tiga langkah langsung untuk melindungi diri. Paling awal muncul di Lian News ABMedia.