Фахівці з кібербезпеки виявили, що ChatGPT може рекомендувати користувачам підроблені інтернет-магазини замість офіційних сайтів брендів. Через це покупці ризикують втратити гроші та передати шахраям дані своїх банківських карток.
Експерти попереджають, що зловмисники вже навчилися використовувати інструменти штучного інтелекту для пошуку нових жертв. Про це пише The Guardian.
Про проблему повідомила компанія Ask Silver, яка спеціалізується на виявленні шахрайських схем в інтернеті. Під час дослідження її фахівці виявили, що серед результатів, які пропонує ChatGPT, почали з’являтися сайти-клони відомих британських магазинів.
Серед брендів, які використали шахраї, опинилися Russell & Bromley та Dunelm. Під час перевірки дослідники попросили чат-бот надати інформацію про популярні сумки та гаманці Russell & Bromley. У відповідь система запропонувала перелік товарів із цінами та рекомендаціями, але серед джерел виявилися два фальшиві магазини.
Представниця Ask Silver Анна Джонс припускає, що шахраї могли скористатися методом так званого «отруєння» великих мовних моделей. Суть схеми полягає у створенні спеціального контенту, який потрапляє до інформаційного середовища, звідки AI-системи отримують дані для своїх відповідей.
За словами Джонс, додаткову можливість для зловмисників створила ситуація навколо бренду Russell & Bromley. Після того як у січні 2026 року компанію придбала Next, окремий сайт бренду припинив роботу, однак покупці продовжували шукати його в мережі.
Виявлені шахрайські ресурси були максимально схожими на справжні магазини. Вони копіювали оформлення, структуру сторінок та використовували схожі доменні імена. Додатково відвідувачів приваблювали великими знижками, які в окремих випадках сягали майже 80%.
Серед доменів, які використовували шахраї, фігурували therussellbromleyofficial, russellandbromleylondon, russellbromleyonlineuk та russell-and-bromley. Усі вони створювали враження офіційних майданчиків бренду.
Керівниця підрозділу боротьби з шахрайством у National Trading Standards Луїза Бакстер закликала не довіряти сайтам автоматично лише тому, що їх рекомендував штучний інтелект. За її словами, злочинці швидко пристосовуються до нових технологій і використовують будь-які інструменти для пошуку потенційних жертв.
Фахівці радять уважно перевіряти адресу сайту перед оформленням покупки. Для британських магазинів зазвичай використовуються домени .co.uk або .com, тоді як додаткові слова на кшталт official, deals чи sale можуть бути приводом для додаткової перевірки.
Також насторожити мають надто великі знижки або вимога оплачувати покупки виключно банківським переказом. Саме такі ознаки часто супроводжують шахрайські схеми.
Експерти рекомендують переходити до магазинів через офіційні сайти компаній або їхні застосунки, а не покладатися лише на результати пошуку чи рекомендації сервісів зі штучним інтелектом.
У Dunelm повідомили, що радять клієнтам користуватися виключно офіційними каналами продажу та працюють над блокуванням підроблених ресурсів. У Next також заявили, що займаються закриттям сайтів, які незаконно використовують бренд Russell & Bromley.
Представник ChatGPT повідомив, що виявлені шахрайські ресурси вже видалено з пошукового індексу сервісу. Крім того, користувачі можуть самостійно повідомляти про сайти, які порушують правила платформи.