Мошенники научились использовать ChatGPT для кражи данных банковских карт
Исследователи в области кибербезопасности обнаружили новую схему интернет-мошенничества, в которой злоумышленники используют ChatGPT как канал привлечения покупателей. По данным сервиса проверки сайтов Ask Silver, чат-бот начал рекомендовать поддельные интернет-магазины, созданные для кражи платёжных данных.
Особенность схемы заключается в том, что мошенники выбирают бренды, которые недавно прекратили работу или были поглощены другими компаниями. У таких марок часто сохраняется узнаваемость и спрос со стороны покупателей, но официальные сайты уже закрываются или меняют адреса. Освободившееся пространство быстро занимают мошеннические копии.
Одним из примеров стала британская обувная марка Russell & Bromley, которая прекратила самостоятельную деятельность в начале 2026 года после перехода под контроль компании Next. После закрытия официального сайта злоумышленники создали его копию и добились того, чтобы она появлялась в рекомендациях ChatGPT при поиске товаров бренда.
По словам представителей Ask Silver, пользователи, обращавшиеся к чат-боту с запросами о продукции Russell & Bromley, могли получить ссылки именно на такой мошеннический ресурс. Внешне сайт выглядел достаточно правдоподобно, чтобы вызвать доверие и подтолкнуть посетителей к вводу данных банковских карт.
Изображение сгенерировано: Nano BananaСпециалисты предполагают, что злоумышленники могли использовать методы «отравления данных» — размещать в интернете большое количество материалов, искусственно повышающих авторитет мошеннических страниц (СTR) для систем искусственного интеллекта. В результате модель начинает воспринимать такие сайты как легитимные источники информации.
После появления публикаций OpenAI скорректировала ответы по запросам, связанным с Russell & Bromley. Теперь ChatGPT предупреждает пользователей о существовании подозрительных сайтов, предлагающих продукцию бренда с крупными скидками, и рекомендует проявлять осторожность.
Проблема выходит далеко за рамки одного бренда. Ранее исследования уже показывали, что языковые модели не всегда способны давать стабильные и надёжные рекомендации при выборе товаров. Однако если ошибки в советах могут привести лишь к неудачной покупке, то перенаправление пользователей на мошеннические ресурсы создаёт прямой риск финансовых потерь.
Эксперты предупреждают, что ситуация может осложниться по мере распространения агентных ИИ-систем, которые будут не только искать товары, но и самостоятельно участвовать в процессе покупки. В таком сценарии злоумышленники получат ещё больше стимулов для манипулирования данными, на которых основываются рекомендации искусственного интеллекта.
По мнению специалистов по защите потребителей, мошенники традиционно быстро адаптируются к новым технологиям. История с поддельными магазинами показывает, что системы генеративного ИИ становятся не только инструментом поиска информации, но и новой площадкой для борьбы между разработчиками защитных механизмов и цифровыми преступниками.
© iXBT
