Societat

Si reps un correu de ChatGPT, alerta: pot ser una estafa

Els ciberdelinqüents inclouen un enllaç al missatge que et redirigeix a una pàgina web falsa per robar-te les dades bancàries

Una persona utilitzant ChatGPT - — Una persona utilitzant ChatGPT

ARA A PORTADA

Puigdemont culpa el PSOE de la ruptura: «Han trencat l'acord d'investidura a consciència» Oriol March
Què no s'ha complert de l'acord Junts-PSOE? Oriol March
Pressió a Junts perquè no culmini el trencament amb Sánchez Bernat Surroca Albet
El Govern i els Comuns acorden tirar endavant la unitat antidesnonaments Bernat Surroca Albet
Els «influencers» del procés (II): com el van viure i què pensen ara? Lluís Girona Boffi

Pau Mascarell

Publicat el 27 d’octubre de 2025 a les 12:44

L’Agència de Ciberseguretat de Catalunya ha detectat un correu fraudulent que es faria passar per ChatGPT i que demana a l'usuari fer un pagament per renovar la subscripció de ChatGPT Plus. Els ciberdelinqüents hi inclouen un enllaç que el redirigeix a una pàgina web falsa per introduir les dades bancàries i robar-les.

El correu al que fa referència l'Agència arriba sota l'assumpte "Action Required: ChatGPT Plus Payment" i conté un enllaç que incita l'usuari a fer un pagament. El botó "Pay Now", en realitat, envia l'usuari fins a una pàgina web falsa. Un altre indicador que el missatge és fraudulent, és que prové d'una adreça no oficial (root@verify.boxenstop247.de) i mostra una factura amb un import fals. Un cop et redirigeix a la pàgina web, fent-se passar per ChatGPT, els ciberdelinqüents demanen les dades bancàries de l'usuari per robar-les i utilitzar-les de manera fraudulenta.

Correu fraudulent suplantant ChatGPT

Gencat

L’Agència de Ciberseguretat de Catalunya remarca que ChatGPT no envia correus per sol·licitar pagaments o renovacions de la seva subscripció. Qualsevol pagament de ChatGPT es fa només des de la seva pàgina web oficial o des de l'espai de l'usuari. Per això, si reps aquest correu o similar, és important que no hi cliquis ni introdueixis les teves dades bancàries. Comprova sempre el remitent i l'adreça de la web abans de donar informació personal.

Com detectar un correu fraudulent

Les estafes per correu electrònic, també anomenades phising, són un tipus de frau que fan servir la suplantació d'identitat per enganyar els usuaris i poder robar dades mitjançant correus electrònics que contenent enllaços fraudulents. Per esquivar aquestes estafes, l'Agència de Ciberseguretat Catalana dona una sèrie de consells per detectar aquests correus.

En primer lloc, cal fixar-se amb el nom del remitent i amb l'adreça de correu electrònic des que es fa l'enviament per comprovar si coincideix amb l'empresa o la persona que diu ser al missatge. Una altra bona forma amb la qual es pot sospitar és llegir amb atenció el cos del missatge: si hi ha incoherències o faltes gramaticals o d'ortografia, és probable que sigui un phising. Alerten que, en cap cas, s'han de descarregar arxius ni clicar enllaços.

Un altre modus operandi és la manipulació de les dades del remitent com la modificació de l'adreça IP per fer més real la suplantació d'identitat. Fins i tot, es poden fer passar per nosaltres mateixos fent creure que han entrat a la bústia personal per demanar diners amenaçant de publicar contingut personal, a vegades de caràcter sexual. A més, aquests correus solen tenir uns títols o incorporar uns missatges cridaners amb l'objectiu d'espantar l'usuari.

En cas que rebis un correu d'aquest tipus que et generi dubtes, posa't en contacte amb l'empresa corresponent abans de donar cap dada. Tenir el teu dispositiu actualitzat i fer servir un antivirus són bones mesures per ajudar a prevenir aquest tipus de ciberestafes.