TLDR;

A fraude aconteceu por um "skill" malicioso conectado ao Claude que instruiu o app a usar a carteira digital salva no computador para comprar gift cards em euros sem autorização. Segundo a Anthropic, as cobranças não partiram de uma falha do Claude, mas sim de um comprometimento do dispositivo do usuário. Depois de muita tentativa e envolvimento da imprensa, a Anthropic restabeleceu o acesso e reembolsou o usuário, embora ele tenha enfrentado negativa inicial do banco e dificuldades para resolver o caso.

Resumo

Jason Weitzman, ex-diretor de segurança da informação, relata que ao contratar a assinatura do Anthropic e usar o Claude para auxiliar no desenvolvimento de software teve sua conta comprometida: apareceram cobranças não autorizadas em euros por compras de cartões-presente, somando cerca de US$315 e mais transações nos dias seguintes. Ao investigar, ele localizou um complemento (skill) conectado ao Claude que teria instruído o assistente a tentar comprar diversos tipos de cartões usando a carteira digital armazenada no seu computador. Anthropic afirmou que as cobranças aparentemente decorreram de um comprometimento do dispositivo do usuário, não do aplicativo Claude, e informou ter reembolsado o cliente, restaurado o acesso e adotado medidas adicionais de proteção de pagamentos; porém, Weitzman alega ter sido banido e bloqueado do suporte ao apelar diversas vezes, obtendo ajuda apenas após a reportagem. Ele também diz que o banco Chase inicialmente negou a contestação citando um recibo do Claude como prova de autorização, embora depois o problema tenha sido resolvido com o envolvimento da imprensa e do banco. Weitzman elogia a ferramenta, mas critica a infraestrutura de segurança, enquanto a empresa trabalha em detecção mais forte e salvaguardas cibernéticas. O caso destaca riscos de extensões e importância de auditoria.