Мошенники научились обманывать ChatGPT: пользователей заманивают на поддельные интернет-магазины

Эксперты по безопасности зафиксировали случаи, когда ChatGPT при поиске товаров рекомендовал пользователям фальшивые интернет-магазины, которые внешне почти не отличались от настоящих сайтов известных брендов. В результате покупатели рисковали не только потерять деньги, но и передать злоумышленникам свои банковские данные. Об этом пишет The Guardian.

Смотрите также НАТО едва проиграло Украине во время учений с ИИ

Как мошенники заставляют ChatGPT рекомендовать поддельные магазины?

О проблеме сообщила компания Ask Silver, которая специализируется на проверке мошеннических схем в интернете. Исследователи обнаружили, что в результатах поиска ChatGPT начали появляться клонированные сайты, которые имитируют популярных британских ритейлеров, в частности Russell & Bromley и Dunelm.

Во время тестирования специалисты поставили ChatGPT довольно простой вопрос о популярных сумках и кошельках бренда Russell & Bromley. В ответ система предоставила перечень моделей с ценами и рекомендациями по использованию. Проблема заключалась в том, что среди источников, на которые ссылался чат-бот, оказались два мошеннических сайта.

Представительница Ask Silver Анна Джонс предполагает, что в этом случае могла быть использована так называемая техника "отравления" большой языковой модели.

По ее словам, мошенники могут специально создавать и распространять вредоносный контент, который впоследствии попадает в информационную среду, из которой обучаются или получают данные AI-системы.

"В этом случае похоже, что мошенники воспользовались тем, что Russell & Bromley перешла под контроль Next после процедуры администрации в январе 2026 года. Официального сайта Russell & Bromley больше не существует, но потенциальные покупатели все еще продолжают его искать", – объяснила Джонс.

Именно эта неопределенность вокруг бренда могла создать благоприятные условия для появления фальшивых ресурсов в поисковых результатах.

Как выглядели поддельные сайты

По данным исследователей, мошеннические ресурсы были выполнены очень убедительно. Они использовали похожий дизайн, названия и структуру страниц, а также предлагали большие скидки на продукцию.

На некоторых сайтах стоимость сумок была снижена почти на 80%. Такие предложения должны были вызвать ощущение выгодной покупки и побудить пользователя быстро оформить заказ. Среди обнаруженных доменов фигурировали названия вроде therussellbromleyofficial, russellandbromleylondon, russellbromleyonlineuk и russell-and-bromley. Все они создавали впечатление официальных ресурсов бренда.

На самом деле настоящий магазин Russell & Bromley после поглощения компанией Next интегрирован в платформу Next, а не работает через отдельный сайт.

Почему рекомендации ИИ не гарантируют безопасность

Руководитель подразделения по борьбе с мошенничеством в National Trading Standards Луиза Бакстер отметила, что пользователям не стоит автоматически доверять сайтам только потому, что их рекомендовал искусственный интеллект.

"Потребители все чаще обращаются к инструментам искусственного интеллекта за советами и рекомендациями, но преступники адаптируются так же быстро. Тот факт, что мошеннические сайты могут появляться в результатах, сгенерированных ИИ, вызывает беспокойство и является серьезным напоминанием о том, что мошенники будут использовать любые новые технологии для поиска потенциальных жертв", – заявила она.

Этот случай демонстрирует, что даже современные AI-системы не могут полностью отфильтровать все мошеннические ресурсы, особенно если те тщательно маскируются под легитимные компании.

Как защититься от подобных схем

Эксперты советуют внимательно проверять адрес сайта перед покупкой. Для британских магазинов обычно используются домены .co.uk или .com, тогда как дополнительные слова вроде "official", "deals", "sale" или другие похожие элементы могут быть поводом для дополнительной проверки. Также стоит насторожиться, если магазин предлагает слишком большие скидки или принимает оплату только банковским переводом. Такие признаки часто сопровождают мошеннические схемы.

Специалисты рекомендуют переходить в магазины непосредственно через официальные сайты компаний или их мобильные приложения, а не полагаться исключительно на ссылки из поисковых систем или AI-сервисов.

В Dunelm сообщили, что призывают покупателей пользоваться только официальным сайтом компании и фирменным приложением. Представители сети также отметили, что стараются как можно быстрее добиваться блокировки мошеннических ресурсов после их обнаружения. Компания Next, которая приобрела Russell & Bromley в начале 2026 года, заявила, что знает о проблеме и работает над закрытием фальшивых сайтов.

Между тем представитель ChatGPT сообщил, что обнаруженные мошеннические ресурсы уже были удалены из поискового индекса сервиса. Пользователи также могут самостоятельно сообщать о сайтах, которые нарушают правила платформы.