logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/x-1024x732-10-2b3b8.jpg_800x.jpg
juin 9, 2026
Author: Adam Collins
Type:
Tendances en matière d'arnaque
#Phishing & vol d'identité

Quand l'IA devient le complice des escrocs : comment les criminels empoisonnent les résultats du ChatGPT

La plupart des gens font davantage confiance à une recommandation de ChatGPT qu'à une publicité aléatoire sur les médias sociaux. Les escrocs le savent, et ils manipulent désormais les résultats de recherche de l'IA pour pousser de faux sites web d'achat directement dans les réponses des chatbots. Le résultat ? Vous pourriez être à un clic de donner les détails de votre carte de crédit à des criminels tout en croyant qu'une IA a déjà fait les vérifications de sécurité pour vous.

En bref

  • Les escrocs fournissent des liens malveillants aux modèles d'IA, trompant ChatGPT en lui recommandant de faux sites d'achat.
  • Les criminels ciblent spécifiquement des marques disparues comme Russell & Bromley pour s'assurer que leurs faux sites se classent en premier.
  • Ces sites clonés attirent les acheteurs avec de fausses ventes "80% de réduction" pour voler les données de paiement et les détails d'identité personnelle.
  • Il faut toujours vérifier les liens recommandés par l'IA à l'aide d'un vérificateur de faux sites web avant de saisir les informations relatives à la carte de crédit.

Vous ouvrez ChatGPT, tapez "où acheter des sacs Russell & Bromley" et cliquez sur le premier lien suggéré par l'IA. Le site semble réel, les prix sont incroyables et un assistant intelligent a vérifié la source pour vous. Mais que se passe-t-il si l'IA a déjà été compromise ? Vous atterrissez sur un site web cloné, entièrement conçu pour voler les données de votre carte de crédit - et c'est l'IA qui vous y a envoyé.

Cette menace porte un nom : l'empoisonnement des données de l'IA. Il s'agit de l'un des vecteurs de fraude en ligne qui connaît la croissance la plus rapide, et il exploite la confiance même qui rend les assistants d'IA si utiles.

L'IA vous a-t-elle recommandé un lien d'achat ? Vérifiez-le avant de cliquer.

Vérifier gratuitement n'importe quel site web sur ScamAdviser

Comment les criminels détournent les résultats de recherche de l'IA

Cette technique s'appelle l'empoisonnement des données. Les escrocs créent des milliers de fausses boutiques en ligne et manipulent les tactiques d'optimisation des moteurs de recherche (SEO) pour introduire ces sites dans les pools de données que les modèles d'IA explorent à la recherche de réponses. Lorsque vous demandez à Microsoft Copilot, Google Gemini ou ChatGPT de vous recommander des achats, le modèle récupère ces résultats empoisonnés et les présente comme des sources dignes de confiance.

Vous baissez votre garde parce que la recommandation provient d'une machine et non d'une publicité douteuse sur les médias sociaux. Les criminels n'ont pas besoin de pirater votre ordinateur pour vous voler votre argent - il leur suffit de tromper l'IA pour qu'elle leur ouvre la porte.

"Un classement par l'IA signifie seulement que le système a trouvé le site web pertinent pour votre requête, et non pas que l'entreprise est légitime ou sûre."

Pourquoi les marques mortes constituent un piège parfait

Le choix du moment détermine exactement l'efficacité de cet exploit. En janvier 2026, la marque de chaussures britannique bien-aimée Russell & Bromley a été placée sous administration judiciaire. Dès que le site web officiel a été mis hors ligne, les escrocs ont inondé le web de répliques exactes.

Étant donné qu'il n'existe aucun site réel capable de surclasser les contrefaçons, les modèles d'IA placent les URL frauduleuses directement en tête de leurs réponses. Les recherches ont confirmé que les escrocs ont réussi à cibler au moins deux grandes marques de cette manière : Russell & Bromley et le détaillant d'articles ménagers Dunelm. Le scénario est simple : attendre qu'une marque de confiance s'effondre, cloner son apparence et laisser l'IA faire le reste.

Ce schéma se répétera chaque fois qu'un détaillant bien connu fermera ses portes. Les acheteurs qui recherchent des articles en liquidation ou des stocks restants sont particulièrement vulnérables, car ils s'attendent activement à des soldes.

L'illusion des "80 % de réduction

Une fois que vous avez cliqué sur le lien généré par l'IA, le piège se referme. Ces sites clonés annoncent des soldes à "80 % de réduction" pour vous faire passer rapidement à la caisse avant que vous n'ayez repéré les signaux d'alerte. L'urgence artificielle - compte à rebours, avertissements "il n'en reste que 3", bannières à durée limitée - est conçue pour passer outre votre instinct qui vous pousse à faire une pause et à vérifier.

chat-1-333cc.png

Si vous effectuez l'achat, vous perdez plus que le coût des chaussures fantômes. Les criminels récupèrent vos numéros de carte de crédit, votre adresse personnelle et votre numéro de téléphone pour commettre une usurpation d'identité plus large ou vendre votre profil sur des forums du dark web.

Comment repérer un site d'achat cloné

Avant d'entrer vos données de paiement sur un site de vente recommandé par l'IA, passez en revue cette liste de contrôle :

  • Vérifiez l'ancienneté du domaine. Les sites frauduleux sont généralement enregistrés quelques jours ou quelques semaines avant leur apparition. Une marque qui prétend être un détaillant vieux de plusieurs dizaines d'années doit avoir un domaine ancien. Utilisez le vérificateur de domaine gratuit de ScamAdviser pour vérifier instantanément.
  • Recherchez une adresse physique. Les détaillants légitimes indiquent une adresse réelle et vérifiable. Les faux magasins n'indiquent souvent rien ou copient-collent une adresse générique.
  • Recherchez le nom de la marque + "scam" ou "reviews". Les plateformes indépendantes d'évaluation des consommateurs, telles que Trustpilot et UK Trustpilot, font souvent apparaître des avertissements.
  • Vérifiez la passerelle de paiement. Si un magasin exige un virement bancaire ou une crypto-monnaie, fermez immédiatement l'onglet. Les détaillants légitimes utilisent des processeurs de cartes protégés.
  • Allez-y directement, sans passer par l'IA. Tapez l'URL officielle du détaillant directement dans votre navigateur au lieu de cliquer sur un lien généré par une IA.
prom-f3992.png

Comment les entreprises technologiques réagissent

L'OpenAI et d'autres développeurs d'IA jouent un rôle de rattrapage face à ces escroqueries aux achats. Lorsque des chercheurs signalent des liens malveillants, les entreprises suppriment manuellement les URL connues de leurs systèmes et mettent à disposition des formulaires de signalement pour les utilisateurs qui repèrent des liens dangereux dans leurs journaux de discussion.

Mais les suppressions manuelles sont lentes, et les escrocs enregistrent de nouveaux domaines dans les minutes qui suivent le blocage d'un ancien. Le problème structurel - le fait que les modèles d'intelligence artificielle considèrent le classement des recherches comme un indicateur de fiabilité - n'a pas été résolu. Jusqu'à ce qu'il le soit, la responsabilité vous incombe en tant qu'utilisateur.

Tout vérifier : un plan d'action rapide

Vous ne pouvez pas compter sur un chatbot pour vérifier vos achats en ligne. Voici ce qu'il faut faire chaque fois qu'une IA vous donne l'URL d'un magasin :

  1. Copiez le lien et collez-le dans l'outil de vérification des faux sites web de ScamAdviser. Cet outil analyse l'âge du domaine, l'emplacement du serveur et les avis existants pour repérer les risques de fraude connus.
  2. Effectuez une recherche indépendante du nom du détaillant sur Google plutôt que de vous fier à la source de l'IA.
  3. Si vous repérez un lien empoisonné dans les résultats de votre ChatGPT, utilisez l'outil de signalement intégré à la plateforme et signalez l'URL à votre organisme national de protection des consommateurs :

~UK : Action Fraud
~US : FTC ReportFraud
~UE : Europol Cybercrime Reporting

Une recommandation de l'IA ne garantit pas une transaction sûre - elle prouve seulement qu'un escroc a su déjouer l'algorithme.

Questions fréquemment posées

Comment les escrocs introduisent-ils leurs liens dans ChatGPT ?

Les criminels manipulent les tactiques d'optimisation des moteurs de recherche pour pousser leurs faux sites web dans les pools de données que les modèles d'IA explorent pour trouver des réponses. L'IA reposant sur l'indexation de l'ensemble du web, tout site ayant une fausse autorité suffisante peut apparaître dans les recommandations générées par l'IA.

Pourquoi les escroqueries à l'IA ciblent-elles des marques comme Russell & Bromley ?
Les escrocs ciblent les entreprises récemment fermées parce qu'il n'y a plus de site web officiel pour surclasser leurs pages clonées. Dès que le domaine réel d'une marque disparaît, les fausses répliques arrivent en tête des résultats de recherche de l'IA.

Puis-je me faire rembourser si j'ai acheté sur un faux site recommandé par l'IA ?
Contactez immédiatement votre banque et déposez un dossier de contestation de débit. La société d'IA ne vous remboursera pas. Agissez le plus rapidement possible - plus vous le signalez tôt, plus vous avez de chances d'obtenir un remboursement. Signalez l'incident à la FTC ou à Action Fraud en parallèle.

Un classement AI élevé signifie-t-il qu'un site web est digne de confiance ?
Non. Un classement IA élevé signifie seulement que le système a trouvé le site web pertinent par rapport à votre requête de recherche. Il ne s'agit pas d'un gage de légitimité ou de sécurité. Avant d'effectuer une transaction, vérifiez toujours de manière indépendante à l'aide de ScamAdviser.

Articles connexes sur ScamAdviser

Adam Collins est chercheur en cybersécurité chez ScamAdviser. Il travaille sous un pseudonyme pour des raisons de confidentialité et de sécurité. Avec plus de quatre ans d'expérience sur le front numérique, il s'est spécialisé dans la traduction de menaces complexes en conseils exploitables. Sa mission : révéler les signaux d'alarme pour que vous puissiez naviguer en toute confiance sur le web.

Voir la bio complète

Cet article a été publié pour la première fois dans The Guardian

See other articles in this category
Report a Scam!
Have you fallen for a hoax, or bought a fake product? Report the site and warn others!
Report a Scam

Scam Category

Scam Tags

#Escroqueries en ligne #Phishing & vol d'identité #Fausses boutiques en ligne #Misleading Claims #Fake Online Store #Produits contrefaits / contrefaçons #Autres escroqueries, canulars et fraudes #Impersonation scams #Arnaques sur les sites de vidéos pour adultes #Text Message Scams #Arnaques en matière d'investissement #Arnaques aux logiciels malveillants #Social Media Hoax #Arnaques par abonnements #Social Media Scams #Arnaques téléphoniques #Cryptomonnaie / Arnaques Bitcoins #Escroqueries aux cartes-cadeaux #Arnaques aux cadeaux et prix gratuits #Rencontres et arnaques amoureuses #Arnaques aux faux emplois #Arnaques aux avances de frais #Arnaques sur les marchés #Arnaques sur le travail à domicile #Offres promotionnelles frauduleuses #Arnaques aux jeux d'argent & paris #Online payment scams #Arnaques en matière de voyages & de vacances #Data Breach #Arnaques aux jeux #Les arnaques au trading de crypto #Facebook Scams #Arnaques sur les sites de rencontres pour adultes #Online Survey Scams #Systèmes Pyramidaux & de Ponzi #Arnaque "bait & switch" #Extortion Scams #escroqueries à la charité #Tiktok Scams #Arnaques sur Amazon #Canulars de courriels d'affaires #Arnaques visant à récupérer de l'argent #Escroqueries sur les cartes de crédit et de débit #Arnaques à la loterie #Arnaques à la livraison et au courrier #Social Security Scams #Instagram Scams #Arnaques sur Forex et la Bourse #Arnaques par catfishing #Arnaques en conversion d'argent #Faux IT / Support technique #Fausse facture #Arnaques aux services publics #Arnaques à l'héritage
About Us Contact Check Yourself Disclaimer
Developed By: scamadviser-logo