ChatGPT начал советовать фальшивые магазины мошенников
Illustration by Tag Hartman-Simkins / Futurism. Source: Shutterstock
Автор:

ChatGPT начал выдавать пользователям ссылки на поддельные интернет-магазины, которые копируют известные бренды и собирают данные банковских карт. Об этом сообщила британская The Guardian со ссылкой на сервис проверки мошеннических сайтов Ask Silver. Проблема выходит за пределы обычной ошибки поиска: OpenAI и другие крупные игроки как раз продвигают сценарий, в котором ИИ не только советует товар, но и доводит покупку до оплаты.

По данным Ask Silver, бот рекомендовал клоны уже закрытых или поглощённых сайтов, которые сохраняют узнаваемое название бренда и используют правдоподобные адреса. Один из примеров касается британского ритейлера обуви и аксессуаров Russell & Bromley. Сеть ушла в администрацию в январе 2026 года и затем перешла под контроль Next, поэтому официальный сайт Russell & Bromley больше не работает. Этим, как утверждает сервис, и воспользовались мошенники.

Когда у ChatGPT спрашивали о «популярных сумках и аксессуарах Russell & Bromley», он предлагал фальшивые витрины, замаскированные под официальный магазин. Для пользователя это выглядит особенно убедительно: запрос узкий, бренд знакомый, интерфейс бота подаёт ответ как готовую рекомендацию, а не как список сомнительных ссылок из классического поиска. Проверять адрес вручную в таком сценарии готовы далеко не все.

В Ask Silver допустили, что причина может быть в «отравлении» данных модели, когда злоумышленники насыщают сеть поддельными страницами, SEO-текстами и публикациями, чтобы ИИ считал их легитимным источником. Это не обязательно означает прямой взлом модели. Чаще речь идёт о более приземлённой вещи: система ранжирует шум как сигнал и затем уверенно пересказывает его пользователю.

ChatGPT и фальшивые магазины

Проблема не нова для генеративных моделей. В начале 2026 года журналист BBC показал, что смог убедить ChatGPT повторять выдуманную биографию о его «титуле чемпиона по поеданию хот-догов», просто опубликовав текст, рассчитанный на алгоритмы модели. Тогда речь шла о репутационной дезинформации. В нынешнем случае ошибка переносится в транзакционный сценарий, где ценой сбоя становятся деньги и реквизиты карты.

Риск вырос из-за того, что чат-боты перестали быть только интерфейсом для ответов. OpenAI в 2025 году начала разворачивать внутри ChatGPT торговые рекомендации и элементы оформления покупки без выхода в отдельный поиск. Amazon тестирует схему, при которой ИИ-помощник может автоматически купить товар у стороннего продавца при выполнении заданных условий, например при снижении цены. Google параллельно развивает платёжную инфраструктуру для агентных покупок, где ИИ получает право завершать заказ от имени пользователя.

Платёжные системы уже подстраиваются под этот сдвиг. Visa весной 2025 года представила инициативу Intelligent Commerce для покупок через ИИ-агентов, а Mastercard запустила Agent Pay. Обе компании делают ставку на токенизацию и отдельные механизмы авторизации для машинных покупок. Сам факт появления таких стандартов говорит о простом: отрасль исходит из того, что ИИ скоро будет не советовать, а тратить.

На этом фоне поддельные магазины становятся для мошенников удобной точкой входа. В классическом поиске пользователь хотя бы видит рекламу, домен, сниппет и несколько конкурирующих результатов. В диалоге с ботом ответ часто выглядит как единая рекомендация без заметных признаков происхождения. Ошибка в такой упаковке получает лишний кредит доверия.

Для OpenAI история неприятна ещё и потому, что она затрагивает один из самых коммерчески перспективных сценариев применения генеративного ИИ. По оценкам Adobe Analytics, в праздничный сезон 2025 года трафик на сайты ритейлеров из генеративных ИИ-источников в США вырос кратно год к году, хотя по объёму всё ещё уступал традиционному поиску. Иными словами, канал пока не крупнейший, но уже достаточно заметный, чтобы его начали профессионально отрабатывать те, кто зарабатывает на фальшивых витринах.

С практической точки зрения история показывает три уязвимости, которые складываются в одну цепочку:

  • модель подхватывает ложные сигналы из открытого интернета;
  • пользователь воспринимает ответ как проверенную рекомендацию;
  • покупка всё чаще приближается к одному нажатию внутри ИИ-интерфейса.

Британская National Trading Standards через руководителя направления по борьбе с мошенничеством Луизу Бакстер уже предупредила, что преступники адаптируются к ИИ-инструментам так же быстро, как и пользователи. Для регуляторов это означает старую проблему в новой оболочке. Для разработчиков моделей это более неприятный вопрос: можно ли безопасно монетизировать ИИ-покупки, если система ещё путает официальный магазин с его цифровым двойником.

Ответ на него появится довольно скоро. В 2026 году OpenAI, Google, Amazon и платёжные сети будут расширять торговые функции ИИ, потому что это прямой путь к комиссии с транзакции, а не только к подписке. Чем чаще бот будет сопровождать пользователя до оплаты, тем жёстче рынок спросит не за качество рекомендации, а за долю мошеннических заказов.

А вот ещё материалы по теме:
Артур Берг
Старший новостной редактор, специализирующийся на оперативной аналитике рынка электроники и игровых систем. За время работы опубликовал более 2800 статей, посвященных новинкам мобильной индустрии, носимым устройствам и развитию облачных технологий. Подробно освещает события крупнейших международных выставок, таких как IFA, и анализирует стратегии ведущих технологических брендов на российском и мировом рынках.

Leave a reply