Підписуйтеся на наш телеграм канал!
ChatGPT рекламував підроблені сайти для крадіжки даних банківських карток
Дослідники з кібербезпеки виявили нову схему онлайн-шахрайства, у якій зловмисники використовують ChatGPT як канал залучення жертв. Сервіс перевірки сайтів Ask Silver з’ясував, що чат-бот почав рекомендувати підроблені інтернет-магазини, створені для викрадення платіжних даних користувачів.
Шахраї обирають бренди, які нещодавно припинили роботу або перейшли під контроль інших компаній. Такі марки зберігають впізнаваність і попит серед покупців, однак їхні офіційні сайти вже закриті або змінили адресу — і це місце стрімко займають шахрайські копії.
Наочний приклад — британський взуттєвий бренд Russell & Bromley, який на початку 2026 року перейшов під контроль компанії Next і закрив власний сайт. Зловмисники оперативно створили його клон і домоглися того, щоб він з’являвся у відповідях ChatGPT на запити про продукцію бренду. Користувачі, які шукали взуття Russell & Bromley через чат-бот, могли отримати посилання саме на цей фейковий ресурс — достатньо переконливий, щоб змусити ввести дані банківської картки.
Фахівці припускають, що зловмисники вдалися до так званого «отруєння даних»: масово розміщували в мережі матеріали, які штучно підвищували авторитет шахрайських сторінок в очах алгоритмів штучного інтелекту. Унаслідок цього модель починала сприймати підроблені сайти як легітимні джерела.
Після того як інцидент отримав розголос, OpenAI скоригувала відповіді на запити про Russell & Bromley. Тепер ChatGPT попереджає користувачів про підозрілі сайти, що пропонують товари бренду з великими знижками, і радить бути обережними.
Проблема не обмежується одним брендом. Якщо помилкові товарні рекомендації чат-ботів можуть призвести хіба що до невдалої покупки, то перенаправлення на шахрайські ресурси несе пряму загрозу фінансових втрат. Ситуація може погіршитися з поширенням агентних ШІ-систем, які не лише шукатимуть товари, а й самостійно здійснюватимуть покупки — і тоді у зловмисників з’явиться ще більше стимулів маніпулювати даними.
Експерти з захисту споживачів нагадують: шахраї традиційно швидко адаптуються до нових технологій. Історія з фейковими магазинами в ChatGPT засвідчує, що системи генеративного ШІ перетворюються на нове поле протистояння між розробниками захисних механізмів і цифровими злочинцями.