حذرت جهات متخصصة في مكافحة الاحتيال الإلكتروني من ظهور مواقع تسوق مزيفة ضمن النتائج والتوصيات التي يقدمها ChatGPT، في تطور جديد يعكس سعي المحتالين لاستغلال أدوات الذكاء الاصطناعي للوصول إلى ضحايا جدد.

وتبدأ عملية الاحتيال عندما يلجأ المستخدم إلى ChatGPT للحصول على توصيات بشأن شراء منتج معين، مثل الحقائب أو الإكسسوارات، حيث قد يعرض المساعد الذكي روابط تبدو وكأنها تعود إلى المتاجر الرسمية للعلامات التجارية، إلا أن بعض هذه الروابط تقود في الواقع إلى مواقع مقلدة صممت بعناية لمحاكاة المواقع الأصلية وخداع المستخدمين.

ووفقا لشركة Ask Silver المتخصصة في التحقق من عمليات الاحتيال، فقد رصدت مواقع مزيفة لعلامات تجارية معروفة تظهر ضمن نتائج البحث التي يولدها ChatGPT، من بينها مواقع تنتحل هوية علامة الأزياء البريطانية Russell & Bromley ومتجر المفروشات Dunelm.

وقالت آنا جونز، من Ask Silver، إن هناك احتمالا بأن تكون نماذج الذكاء الاصطناعي قد تعرضت لما يعرف بـ"تسميم البيانات"، وهي عملية يتم خلالها إدخال محتوى خبيث ضمن المصادر التي تعتمد عليها النماذج في التعلم، بما في ذلك صفحات ويب مزيفة ينشئها المحتالون.

وأضافت أن المحتالين يستغلون حالة الالتباس المحيطة بعلامة Russell & Bromley بعد دخولها في إجراءات الإدارة مطلع عام 2026 واستحواذ مجموعة Next عليها، ما أدى إلى اختفاء الموقع الرسمي المستقل للعلامة التجارية، في حين لا يزال المستهلكون يبحثون عنه عبر الإنترنت.

كيف تعمل الخدعة؟

أظهرت دراسة أجرتها Ask Silver أن طرح سؤال بسيط على ChatGPT حول أشهر حقائب ومحافظ Russell & Bromley أدى إلى ظهور نتائج تتضمن أوصافا للمنتجات وأسعارها واتجاهات الموضة، لكن من بين المصادر المدرجة كانت هناك مواقع احتيالية تنتحل هوية العلامة التجارية.

وتبدو هذه المواقع مقنعة للغاية، حيث تعرض خصومات ضخمة قد تصل إلى 80% على بعض المنتجات، ما يدفع المستخدمين إلى إتمام عمليات الشراء. وفي الواقع، غالبا ما لا تصل المنتجات إلى المشترين، بينما يحصل المحتالون على الأموال والبيانات المالية الخاصة بالضحايا.

ورصدت الشركة عددا من أسماء النطاقات المزيفة التي تحاكي العلامة الأصلية.

نصائح لتجنب الوقوع ضحية

ينصح الخبراء المستخدمين بالتدقيق في عناوين المواقع الإلكترونية قبل إتمام أي عملية شراء، إذ غالبا ما تستخدم المواقع الشرعية نطاقات مألوفة مثل ".co.uk" أو ".com"، بينما تلجأ المواقع المزيفة إلى إضافة كلمات مثل "official" أو "deals" لإضفاء مصداقية زائفة.

كما ينصح بالانتقال مباشرة إلى المواقع الرسمية للمتاجر بدلا من الاعتماد الكامل على الروابط المقترحة في نتائج البحث أو أدوات الذكاء الاصطناعي، وتشمل العلامات التحذيرية الأخرى طلب الدفع عبر التحويل البنكي فقط أو تقديم خصومات مبالغ فيها بشكل غير منطقي.

وفي حال مشاركة البيانات المالية مع موقع مشبوه، يوصى بالتواصل فورا مع البنك والإبلاغ عن عملية الاحتيال للجهات المختصة.