Исследователи по кибербезопасности обнаружили новую схему интернет-мошенничества, в которой злоумышленники используют ChatGPT как источник трафика на поддельные магазины. По данным сервиса проверки сайтов Ask Silver, чат-бот рекомендовал страницы, имитирующие закрытые или поглощённые бренды, а цель таких сайтов была привычной: получить данные банковской карты при оплате. Для пользователя это выглядит как обычный совет ИИ по покупке товара, а не как переход на заведомо подозрительный ресурс.
Один из примеров связан с британской обувной маркой Russell & Bromley, которая в начале 2026 года прекратила самостоятельную деятельность после перехода под контроль Next. После закрытия официального сайта мошенники быстро заняли освободившийся адресный и поисковый спрос, создали копию магазина и, как утверждает Ask Silver, добились её появления в рекомендациях ChatGPT по запросам о товарах бренда. Внешне ресурс выглядел правдоподобно и был рассчитан на обычную покупку со вводом платёжных данных.
Исследователи связывают это с «отравлением данных». Схема давно известна в классическом поиске: злоумышленники публикуют массив страниц, упоминаний и псевдообзоров, чтобы повысить видимость нужного домена для алгоритмов ранжирования. В случае с генеративным ИИ задача та же, меняется только интерфейс. Пользователь уже не просматривает десять ссылок в выдаче, а получает готовую рекомендацию в одном окне, что снижает шанс заметить подмену.
После публикаций OpenAI скорректировала ответы по запросам, связанным с Russell & Bromley. Теперь ChatGPT предупреждает о подозрительных сайтах с большими скидками и советует проверять продавца. Это решает частный случай, но не снимает более общий вопрос: насколько устойчивы товарные рекомендации модели к манипуляциям извне, если речь идёт не о фактах, а о выборе магазина и маршрута покупки.
Для мошенников это логичное продолжение старых техник. Поддельные магазины, SEO-poisoning и покупка рекламы под запросы популярных брендов много лет работали против Google и Bing. Разница в том, что генеративные ассистенты добавляют слою обмана доверительный тон. Ссылка из рекламного блока воспринимается как реклама. Ссылка из ответа ChatGPT многим кажется проверенной рекомендацией.
Выбор закрытых или поглощённых брендов тоже не случаен. У них сохраняется узнаваемость, карточки товаров и спрос, а официальная инфраструктура в переходный период часто меняется: старые домены отключаются, редиректы обновляются, поддержка отвечает медленнее. Такой вакуум удобно занимать копиями. По той же причине мошенники регулярно эксплуатируют бренды после банкротств, ребрендингов и ухода с отдельных рынков.
Риск выходит за пределы неудачной покупки. По данным Федеральной торговой комиссии США, потери потребителей от онлайн-мошенничества с покупками в последние годы измеряются сотнями миллионов долларов ежегодно. Когда ИИ становится промежуточным слоем между человеком и магазином, цена ошибки растёт: система не просто отвечает на вопрос, а по сути направляет деньги в нужную точку.
Проблема становится острее на фоне развития агентных сценариев. OpenAI, Visa и другие игроки отрасли уже тестируют инфраструктуру, при которой ИИ-ассистенты смогут не только советовать товар, но и участвовать в оплате от имени пользователя в рамках заданных ограничений. В такой модели компрометация рекомендаций даёт злоумышленникам более короткий путь к деньгам. Проверять домен вручную пользователь будет всё реже, потому что интерфейс обещает сделать это за него.
Участники рынка поиска уже готовятся к этому сдвигу. Gartner ранее прогнозировала, что к 2026 году традиционный поисковый трафик может снизиться на 25% из-за ИИ-ассистентов и агентных систем. Если прогноз сбудется хотя бы частично, борьба за видимость переместится из SEO в ответы моделей. И вместе с ней туда же переедут старые схемы мошенников, только в более дорогой упаковке.
Для самих разработчиков это неприятный тест на зрелость товарного поиска. Им придётся одновременно фильтровать фальшивые магазины, проверять легитимность брендов после сделок M&A и объяснять пользователю, почему один продавец рекомендован, а другой нет. Иначе ИИ-помощник рискует превратиться в ещё одну витрину для фишинга, только с хорошим языком и вежливыми формулировками.
Вероятность повторения таких случаев в 2026 году высока именно из-за роста коммерческих сценариев внутри ИИ-сервисов. Чем чаще модели будут вести пользователя от запроса к оплате, тем ценнее станет манипуляция их рекомендациями. Ответ на вопрос, справятся ли платформы с этой задачей, появится быстро: по мере развёртывания агентных покупок число атак почти наверняка вырастет раньше, чем исчезнут сами уязвимости.
