Новая схема мошенничества использует доверие пользователей к ИИ-инструментам. Покупатели переходят по ссылкам из ChatGPT, попадают на клонированные сайты и теряют деньги. Это не баг и не случайность - это целенаправленная атака на саму логику работы больших языковых моделей.
Пользователь спрашивает ChatGPT о популярных сумках Russell & Bromley. ИИ выдаёт детальный ответ с описанием моделей, ценами и случаями использования - и прикладывает источники. Среди этих источников оказываются мошеннические сайты, визуально неотличимые от официального магазина. Покупатель переходит по ссылке, видит скидки до 80%, совершает покупку - и не получает ничего кроме потери денег и утечки банковских данных.
Именно такие случаи зафиксировал сервис проверки мошенничества Ask Silver. Клоны обнаружены для британского бренда обуви Russell & Bromley и розничного продавца товаров для дома Dunelm. Поддельные адреса включали therussellbromleyofficial, russellandbromleylondon, russellbromleyonlineuk и russell-and-bromley - достаточно похожие на настоящие чтобы не вызвать немедленных подозрений.
Что такое «отравление» ИИ
Анна Джонс из Ask Silver описывает происходящее как «отравление» (poisoning) языковой модели. Этот термин обозначает внедрение вредоносного контента в данные на которых обучается или которые индексирует ИИ. В данном случае мошенники создают клонированные веб-страницы - и они попадают в поисковый индекс ChatGPT. Большие языковые модели не проверяют подлинность источников так же как это делает человек при внимательном изучении сайта. Они обрабатывают информацию из проиндексированных источников и выдают её пользователю вместе с ссылками. Если в этих источниках оказывается мошеннический сайт - модель добросовестно включает его в ответ.
Анна Джонс обращает внимание на важный контекстуальный фактор: мошенники воспользовались тем, что в январе 2026 года Russell & Bromley обанкротился и был поглощён сетью Next. Официального самостоятельного сайта Russell & Bromley больше не существует - но потенциальные покупатели по-прежнему ищут его. Эта пустота стала идеальной точкой входа для мошенников: создать убедительный клон легче когда оригинала нет. Именно такие переходные периоды - банкротства, ребрендинги, смены доменов крупных ритейлеров - становятся особенно удобным моментом для атак. Пользователи не знают где теперь находится «настоящий» сайт и с большей вероятностью доверяют ИИ-рекомендации.
Луиза Бакстер из National Trading Standards сформулировала суть проблемы прямо: «Потребители всё больше обращаются к ИИ-инструментам за советами и рекомендациями - но преступники адаптируются так же быстро. Факт того что мошеннические сайты могут появляться в ответах ИИ вызывает серьёзную обеспокоенность». Это не просто проблема безопасности отдельного пользователя. Для ИИ-компаний это репутационный и регуляторный риск. Если ChatGPT и аналогичные сервисы становятся каналом мошенничества - регуляторы в ЕС и Великобритании получают основания требовать более строгих стандартов верификации источников. Digital Services Act в ЕС уже обязывает крупные платформы проверять риски для пользователей - и ИИ-поисковики попадают в зону его действия. Для ритейлеров это новый тип угрозы бренду. Dunelm и Next (новый владелец Russell & Bromley) вынуждены активно мониторить и закрывать поддельные сайты - ресурс который прежде не требовался. Dunelm прямо призвал покупателей использовать только официальный сайт dunelm.com или официальное приложение.
Реакция ChatGPT и что с этим делать
Представитель OpenAI заявил что компания удалила мошеннические сайты из поискового индекса. Пользователи могут сообщать о подозрительных сайтах через специальную форму.
Но удаление после обнаружения - реактивная мера. Пока новые клоны создаются быстрее чем их удаляют, проблема сохраняется. Для пользователей практические рекомендации остаются прежними: переходить напрямую на официальные сайты ритейлеров а не по ссылкам из ИИ-ответов, проверять адрес сайта на наличие лишних слов вроде «official» или «deals», избегать сайтов принимающих только банковский перевод и относиться с подозрением к скидкам более 50%.
История с «отравленным» ChatGPT - часть более широкой тенденции. По мере того как ИИ-инструменты становятся обычным способом поиска информации и товаров мошенники системно адаптируют свои методы к новому поведению пользователей. Прежде они манипулировали результатами поиска Google - теперь переключаются на манипуляцию источниками для языковых моделей. Ключевое отличие от обычного фишинга состоит в доверии. Когда ChatGPT рекомендует источник - пользователь воспринимает это как верифицированную информацию, а не просто поисковую выдачу. Именно это доверие и становится оружием в руках мошенников.