RU
Большинство людей доверяют рекомендациям ChatGPT больше, чем случайной рекламе в социальных сетях. Мошенники знают об этом, и теперь они манипулируют результатами поиска с помощью искусственного интеллекта, подталкивая поддельные сайты для покупок прямо в ответы чатбота. Результат? Вы можете оказаться в одном клике от того, чтобы передать преступникам данные своей кредитной карты, полагая, что ИИ уже проверил их безопасность за вас.
В двух словах
Вы открываете ChatGPT, вводите "где купить сумки Russell & Bromley" и переходите по верхней ссылке, которую предлагает ИИ. Сайт выглядит настоящим, цены невероятные, а умный помощник проверил источник за вас. Но что, если ИИ уже скомпрометирован? Вы попадаете на клонированный сайт, созданный исключительно для кражи данных вашей кредитной карты, а ИИ отправил вас туда.
У этой угрозы есть название: отравление данных ИИ. Это один из самых быстрорастущих векторов онлайн-мошенничества, и он использует то самое доверие, которое делает ИИ-помощников такими полезными.
ИИ порекомендовал ссылку для покупки? Проверьте ее, прежде чем нажимать.
Эта техника называется "отравление данных". Мошенники создают тысячи поддельных интернет-магазинов и манипулируют тактикой поисковой оптимизации (SEO), чтобы заставить эти сайты попасть в пулы данных, которые модели искусственного интеллекта перебирают в поисках ответов. Когда вы обращаетесь к Microsoft Copilot, Google Gemini или ChatGPT за рекомендациями по покупкам, модель получает эти отравленные результаты и выдает их за надежные источники.
Вы ослабляете бдительность, потому что рекомендация исходит от машины, а не от сомнительной рекламы в социальных сетях. Преступникам не нужно взламывать ваш компьютер, чтобы украсть ваши деньги - они просто обманывают ИИ, чтобы он открыл им дверь.
"Рейтинг ИИ означает только то, что система нашла сайт, соответствующий вашему запросу, а не то, что этот бизнес легитимен или безопасен".
Время определяет, насколько хорошо сработает этот эксплойт. В январе 2026 года любимый британский обувной бренд Russell & Bromley перешел под административное управление. Как только официальный сайт ушел в офлайн, мошенники наводнили интернет точными копиями.
Поскольку не существует настоящего сайта, который мог бы превзойти подделку, модели искусственного интеллекта вывели мошеннические URL-адреса в топ ответов. Исследование подтвердило, что мошенники успешно атаковали таким образом как минимум два крупных бренда: Russell & Bromley и ритейлер товаров для дома Dunelm. Схема действий проста: дождитесь краха надежного бренда, клонируйте его внешний вид, а остальное пусть сделает искусственный интеллект.
Эта схема будет повторяться каждый раз, когда закрывается известный ритейлер. Покупатели, ищущие ликвидационные акции или остатки товаров, особенно уязвимы, потому что они активно ожидают распродажи.
Как только вы нажмете на сгенерированную искусственным интеллектом ссылку, ловушка захлопнется. Эти сайты-клоны рекламируют распродажи "со скидкой 80 %", чтобы поторопить вас с оформлением заказа до того, как вы заметите тревожные сигналы. Искусственная срочность - таймеры обратного отсчета, предупреждения "осталось всего 3", баннеры с ограниченным сроком действия - призвана отменить ваш инстинкт приостановиться и проверить.
Если вы совершите покупку, то потеряете больше, чем стоимость фантомных ботинок. Преступники собирают номера ваших кредитных карт, домашний адрес и номер телефона, чтобы совершить более масштабную кражу личности или продать ваш профиль на форумах в темной паутине.
Прежде чем вводить платежные реквизиты на рекомендованном искусственным интеллектом сайте, пройдитесь по этому контрольному списку:
OpenAI и другие разработчики искусственного интеллекта играют в догонялки с этими мошенниками, совершающими покупки. Когда исследователи отмечают вредоносные ссылки, компании вручную удаляют известные мошеннические URL-адреса из своих систем и предоставляют формы отчетности для пользователей, обнаруживших опасные ссылки в журналах чата.
Но ручное удаление происходит медленно, и мошенники регистрируют новые домены в течение нескольких минут после блокировки старого. Структурная проблема, заключающаяся в том, что модели ИИ рассматривают поисковое ранжирование как косвенный показатель надежности, не решена. А пока она не решена, ответственность лежит на вас как на пользователе.
Вы не можете полагаться на чатбота в проверке ваших онлайн-покупок. Вот что нужно делать каждый раз, когда искусственный интеллект передает вам URL-адрес розничного магазина:
~UK: Action Fraud
~США: FTC ReportFraud
~ЕС: Europol Cybercrime Reporting
Рекомендация искусственного интеллекта не гарантирует безопасную сделку - она лишь доказывает, что мошенник знал, как обмануть алгоритм.
Часто задаваемые вопросы
Как мошенники протаскивают свои ссылки в ChatGPT?
Преступники используют тактику оптимизации поисковых систем, чтобы проталкивать свои поддельные сайты в пулы данных, которые модели искусственного интеллекта перебирают в поисках ответов. Поскольку искусственный интеллект опирается на индексирование всей сети, любой сайт с достаточным авторитетом может появиться в рекомендациях, генерируемых искусственным интеллектом.
Почему мошенники, использующие ИИ для покупок, нацелились на такие бренды, как Russell & Bromley?
Мошенники выбирают недавно закрывшиеся компании, потому что у них не осталось официального сайта, который мог бы превзойти их клонированные страницы. Как только настоящий домен бренда становится темным, поддельные копии выходят на первые места в результатах поиска ИИ.
Могу ли я вернуть свои деньги, если я купил товар на поддельном сайте, рекомендованном AI?
Немедленно свяжитесь со своим банком и подайте заявление о возврате средств. Компания AI не будет возвращать вам деньги. Действуйте как можно быстрее - чем раньше вы сообщите об этом, тем больше шансов на успешный отказ. Параллельно сообщите в FTC или Action Fraud.
Означает ли высокий рейтинг AI, что сайт заслуживает доверия?
Нет. Высокий рейтинг ИИ означает только то, что система нашла сайт соответствующим вашему поисковому запросу. Он не является подтверждением легитимности или безопасности. Всегда проверяйте сайт самостоятельно с помощью ScamAdviser перед совершением сделки.
Адам Коллинз - исследователь кибербезопасности в ScamAdviser, который работает под псевдонимом для обеспечения конфиденциальности и безопасности. Более четырех лет работая на цифровом фронте, он специализируется на переводе сложных угроз в действенные советы. Его миссия: выявлять "красные флажки", чтобы вы могли уверенно ориентироваться в Интернете.
Эта статья впервые появилась в The Guardian
