Site icon Forum Sospc.fr

[Actualité] Prélèvements inexplicables… Claude

Fernand
Plusieurs centaines d’euros prélevés sans explication : les utilisateurs de l’IA Claude dénoncent des anomalies à Anthropic… Qui ne répond pas Des facturations inattendues, des abonnements "cadeaux" prélevés à l’insu des utilisateurs et un service client inaccessible. Depuis plusieurs semaines, les témoignages s’accumulent autour de Claude, l’outil d’intelligence artificielle développé par Anthropic. Sur les forums en ligne, notamment Reddit, une communauté grandissante dénonce des dysfonctionnements récurrents, mêlant soupçons de piratage et critiques sur la gestion commerciale de la plateforme. Alors que l’entreprise d’intelligence artificielle Anthropic vient de développer Mythos, un nouveau modèle conçu pour la cybersécurité des entreprises interdit au grand public, il semblerait que les utilisateurs de son intelligence artificielle Claude ne soient pas à l’abri d’une arnaque. Plusieurs témoignages d’utilisateurs de l’IA Claude, font état de prélèvements inattendus. Ces signalements, relayés notamment sur la plateforme Reddit, dessinent un schéma récurrent : facturations élevées, abonnements "cadeaux" non sollicités, et absence de réponse claire du service client. Un témoignage recueilli dans le cadre de cette enquête illustre ces pratiques. Clara (nom d'emprunt), une utilisatrice belge rapporte avoir souscrit un abonnement "Pro" classique, avant de constater, quelques jours plus tard, plusieurs prélèvements successifs atteignant quelques centaines d’euros. "J’ai reçu un mail avec une facture de 217,80€. Très vite, une deuxième facture de même montant est arrivée et qui a aussi été prélevée. Et enfin, il y en a eu une troisième de 108,90€. Là, je me suis dit qu’il y avait vraiment un souci", témoigne la jeune femme de 29 ans qui a perdu plus de 500€ dans l’histoire. En analysant son compte, elle identifie l’origine : la fonctionnalité "GIFT", qui permet d’offrir des abonnements à des tiers. Le phénomène s’est intensifié quelques jours plus tard, après avoir bloqué temporairement sa carte. "J’ai commencé à recevoir des notifications. J’en ai eu 22 en deux heures. Chaque fois, il s’agissait de tentatives de confirmation de paiement parce que la carte n’était pas passée. C’est là que j’ai compris que mon compte était complètement hacké. Des abonnements cadeaux étaient achetés via mon compte." Elle affirme également qu’aucune utilisation excessive ne justifiait ces frais et que les options de dépassement de forfait étaient désactivées. Une accumulation de dysfonctionnements Le cas de Clara n’est que la partie émergée d’un mécontentement plus large, qui s’exprime sur les réseaux sociaux. Lors de cette enquête, des dizaines de témoignages similaires ont été constatées. À chaque fois, les utilisateurs ont perdu beaucoup d’argent, sans perspective de remboursement. Mais d’autres formes de dysfonctionnements sont également pointées du doigt. Les clients parlent notamment de rétrogradation vers des comptes gratuits après paiement, de renouvellements basculant vers des formules plus coûteuses, ainsi que des refus de remboursement. Un utilisateur indique notamment avoir payé 200 dollars pour la formule la plus onéreuse, "Max 20x", avant de perdre son accès en moins de deux semaines. Un autre évoque le passage automatique à un abonnement annuel de 250 dollars, sans validation préalable. Par ailleurs, la gestion du coût des requêtes faites à l’IA, reste peu claire pour les utilisateurs. Anthropic ne précise pas le nombre exact de "tokens" consommés à chaque demande. Un token correspond à un morceau de texte. Il peut s’agir d’un mot, d’une partie de mot, d’un signe de ponctuation ou même d’un espace. Dans la pratique, les tokens servent à compter le texte que l’utilisateur envoie et le texte que l’IA génère en réponse. Plus une demande est longue ou complexe, plus elle consomme de tokens. Le problème étant que les usagers ne connaissent pas clairement ce que coûte chaque demande. À la place d’un décompte précis, une jauge est affichée. Plusieurs utilisateurs estiment qu’elle ne reflète pas clairement leur consommation réelle. Depuis le 26 mars, des restrictions ont également été introduites pendant les heures de forte affluence. Dans ces périodes, les requêtes peuvent consommer plus rapidement le quota de token disponible ou être limitées. Les utilisateurs doivent alors attendre ou réduire leur utilisation. Certains y voient une incitation à se tourner vers des offres plus coûteuses, qui proposent des limites plus élevées de token. Un service client automatisé et impuissant Au-delà du préjudice financier, un autre élément revient : l’absence de support humain. Les utilisateurs sont redirigés vers "Fin", un agent conversationnel chargé de traiter les réclamations. Les échanges avec le chatbot suivent le même schéma. Le bot reconnaît qu’il y a un "problème technique", il se déclare incapable d’intervenir et la conversation est clôturée sans solution. Dans le cas de Clara, la réponse a été immédiate : aucun remboursement possible. La discussion a été fermée, sans possibilité de réouverture immédiate. D’autres utilisateurs évoquent des demandes restées sans réponse pendant plusieurs semaines. Une faille de sécurité ou un piratage individuel ? Interrogé sur ces incidents, Michele Rignanese, porte-parole du Centre pour la Cybersécurité Belgique privilégie la prudence. Selon lui, ces situations relèvent davantage de fraudes classiques que d’une volonté d’arnaque des systèmes d’Anthropic. "Il est possible que les comptes mails des victimes aient été compromis lors de fuites de données antérieures. Les attaquants interceptent ensuite les codes de connexion et exploitent les comptes pour générer des abonnements", explique l’expert. Le système d’authentification de Claude repose en fait sur un code envoyé par e-mail, sans mot de passe. Un mécanisme insuffisant face à des attaques sophistiquées. Michele Rignanese souligne l’absence d’authentification multifactorielle. Selon lui, cette absence de double authentification n’est pas un oubli, mais un choix commercial. "Le modèle de base gratuit est une porte d’entrée commerciale visant à attirer le public. Dans ce contexte, l’authentification multifactorielle est souvent considérée comme une fonction “premium”, davantage orientée vers les entreprises, et donc payante", précise le porte-parole du Centre pour la cybersécurité. L’expert préconise donc une "hygiène numérique" stricte, comme l’activation de la double authentification sur la boîte mail d’origine. Lors de son témoignage, Clara note qu’a priori sa boîte mail n’a pas été piratée, ce qui interroge sur la complexité des arnaques à l’heure actuelle. L’expérience lui aura quand même coûté 544€. Elle a donc, de toute évidence, porté plainte et contacter sa banque dans l’espoir d’un remboursement. Contactée par différents moyens, l’entreprise Anthropic ne nous a pas fait parvenir de réponse à nos questions. Avez-vous, vous aussi, constaté ce genre de faits ? Source : https://www.rtbf.be/article/plusieurs-centaines-d-euros-preleves-sans-explication-les-utilisateurs-de-l-ia-claude-denoncent-des-anomalies-a-anthropic-qui-ne-repond-pas-11714037  
Quitter la version mobile