Исследователи по кибербезопасности обнаружили новую схему интернет-мошенничества, в которой злоумышленники используют ChatGPT как источник трафика на поддельные магазины. По данным сервиса проверки сайтов Ask Silver, чат-бот рекомендовал страницы, имитирующие закрытые или поглощённые бренды, а цель таких сайтов была привычной: получить данные банковской карты при оплате. Для пользователя это выглядит как обычный совет ИИ по покупке товара, а не как переход на заведомо подозрительный ресурс.
Ещё по теме:
Один из примеров связан с британской обувной маркой Russell & Bromley, которая в начале 2026 года прекратила самостоятельную деятельность после перехода под контроль Next. После закрытия официального сайта мошенники быстро заняли освободившийся адресный и поисковый спрос, создали копию магазина и, как утверждает Ask Silver, добились её появления в рекомендациях ChatGPT по запросам о товарах бренда. Внешне ресурс выглядел правдоподобно и был рассчитан на обычную покупку со вводом платёжных данных.
Исследователи связывают это с «отравлением данных». Схема давно известна в классическом поиске: злоумышленники публикуют массив страниц, упоминаний и псевдообзоров, чтобы повысить видимость нужного домена для алгоритмов ранжирования. В случае с генеративным ИИ задача та же, меняется только интерфейс. Пользователь уже не просматривает десять ссылок в выдаче, а получает готовую рекомендацию в одном окне, что снижает шанс заметить подмену.
⚡Подписывайтесь на канал itzine и канал подкаста ForGeeks в Telegram! Там самые свежие новости про технологии, гаджеты, косплей и космос.
После публикаций OpenAI скорректировала ответы по запросам, связанным с Russell & Bromley. Теперь ChatGPT предупреждает о подозрительных сайтах с большими скидками и советует проверять продавца. Это решает частный случай, но не снимает более общий вопрос: насколько устойчивы товарные рекомендации модели к манипуляциям извне, если речь идёт не о фактах, а о выборе магазина и маршрута покупки.
🔥 Свежий обзор: Обзор Ugreen MagFlow 2 в 1: беспроводная зарядка Qi2 25W
ChatGPT и фальшивые магазины
Для мошенников это логичное продолжение старых техник. Поддельные магазины, SEO-poisoning и покупка рекламы под запросы популярных брендов много лет работали против Google и Bing. Разница в том, что генеративные ассистенты добавляют слою обмана доверительный тон. Ссылка из рекламного блока воспринимается как реклама. Ссылка из ответа ChatGPT многим кажется проверенной рекомендацией.
👉 Читайте также наши материалы на itzine.ru
Выбор закрытых или поглощённых брендов тоже не случаен. У них сохраняется узнаваемость, карточки товаров и спрос, а официальная инфраструктура в переходный период часто меняется: старые домены отключаются, редиректы обновляются, поддержка отвечает медленнее. Такой вакуум удобно занимать копиями. По той же причине мошенники регулярно эксплуатируют бренды после банкротств, ребрендингов и ухода с отдельных рынков.
👉 Подписывайтесь на наш канал в Дзене, чтобы не пропускать самые интересные новости и статьи!
Риск выходит за пределы неудачной покупки. По данным Федеральной торговой комиссии США, потери потребителей от онлайн-мошенничества с покупками в последние годы измеряются сотнями миллионов долларов ежегодно. Когда ИИ становится промежуточным слоем между человеком и магазином, цена ошибки растёт: система не просто отвечает на вопрос, а по сути направляет деньги в нужную точку.
Проблема становится острее на фоне развития агентных сценариев. OpenAI, Visa и другие игроки отрасли уже тестируют инфраструктуру, при которой ИИ-ассистенты смогут не только советовать товар, но и участвовать в оплате от имени пользователя в рамках заданных ограничений. В такой модели компрометация рекомендаций даёт злоумышленникам более короткий путь к деньгам. Проверять домен вручную пользователь будет всё реже, потому что интерфейс обещает сделать это за него.
Участники рынка поиска уже готовятся к этому сдвигу. Gartner ранее прогнозировала, что к 2026 году традиционный поисковый трафик может снизиться на 25% из-за ИИ-ассистентов и агентных систем. Если прогноз сбудется хотя бы частично, борьба за видимость переместится из SEO в ответы моделей. И вместе с ней туда же переедут старые схемы мошенников, только в более дорогой упаковке.
Для самих разработчиков это неприятный тест на зрелость товарного поиска. Им придётся одновременно фильтровать фальшивые магазины, проверять легитимность брендов после сделок M&A и объяснять пользователю, почему один продавец рекомендован, а другой нет. Иначе ИИ-помощник рискует превратиться в ещё одну витрину для фишинга, только с хорошим языком и вежливыми формулировками.
Вероятность повторения таких случаев в 2026 году высока именно из-за роста коммерческих сценариев внутри ИИ-сервисов. Чем чаще модели будут вести пользователя от запроса к оплате, тем ценнее станет манипуляция их рекомендациями. Ответ на вопрос, справятся ли платформы с этой задачей, появится быстро: по мере развёртывания агентных покупок число атак почти наверняка вырастет раньше, чем исчезнут сами уязвимости.
Читайте также:
Источник: ChatGPT начал вести пользователей на фальшивые магазины