ChatGPT bị lợi dụng để dẫn tới các website mua sắm lừa đảo

Nhiều trang web giả mạo xuất hiện trong kết quả tìm kiếm trên ChatGPT - Ảnh: Dado Ruvić

Theo dịch vụ kiểm tra lừa đảo Ask Silver, nhiều website nhái các thương hiệu nổi tiếng đã xuất hiện trong các kết quả được ChatGPT gợi ý khi người dùng tìm kiếm sản phẩm trực tuyến.

Một kịch bản phổ biến là người dùng hỏi ChatGPT về những mẫu túi xách đang được ưa chuộng của thương hiệu thời trang Russell & Bromley. Công cụ AI sẽ đưa ra danh sách sản phẩm kèm giá bán và nguồn tham khảo. Khi nhấp vào liên kết được gợi ý, người dùng có thể bị chuyển tới một website trông giống hệt trang bán hàng chính thức.

Tuy nhiên, sau khi thanh toán, sản phẩm không bao giờ được giao. Thay vào đó, số tiền đã rơi vào tay những kẻ lừa đảo, đồng thời dữ liệu tài chính của khách hàng cũng bị thu thập trái phép.

Bà Anna Jones, chuyên gia của Ask Silver, cho rằng hệ thống ngôn ngữ lớn (LLM) đứng sau ChatGPT có thể đã bị "đầu độc" dữ liệu. Đây là thủ đoạn mà tin tặc cố tình đưa nội dung giả mạo lên internet để các hệ thống AI thu thập và học từ đó. Khi người dùng đặt câu hỏi, AI có thể vô tình xem những nguồn thông tin giả này là đáng tin cậy và đưa vào kết quả trả lời.

Theo bà Jones, những kẻ lừa đảo đã lợi dụng việc thương hiệu Russell & Bromley ngừng hoạt động độc lập và được tập đoàn Next mua lại vào đầu năm 2026. Do website chính thức của hãng không còn tồn tại như trước, nhiều khách hàng vẫn tiếp tục tìm kiếm tên thương hiệu này trên mạng, tạo cơ hội cho các trang web giả mạo xuất hiện.

Trong cuộc thử nghiệm của Ask Silver, khi đặt câu hỏi về những mẫu túi xách phổ biến của Russell & Bromley, ChatGPT đã hiển thị các nguồn tham khảo chứa liên kết tới 2 website lừa đảo.

Các trang web này được thiết kế rất giống website chính hãng, sử dụng hình ảnh chuyên nghiệp, mô tả sản phẩm chi tiết và đưa ra các chương trình giảm giá lên tới 80%.

Nhiều địa chỉ còn được đặt tên dễ gây nhầm lẫn khiến người mua khó nhận ra dấu hiệu bất thường. Các chuyên gia cho biết đây là một dạng "website sao chép" (cloned website) - hình thức lừa đảo đang gia tăng nhanh chóng cùng với sự phổ biến của AI.

Bà Louise Baxter, phụ trách bộ phận chống lừa đảo của National Trading Standards tại Anh, cảnh báo người tiêu dùng không nên mặc định một website là đáng tin cậy chỉ vì nó xuất hiện trong kết quả do AI đề xuất.

"Người tiêu dùng ngày càng tìm đến các công cụ AI để xin lời khuyên và gợi ý mua sắm. Tuy nhiên, tội phạm mạng cũng đang thích nghi rất nhanh. Việc các website lừa đảo xuất hiện trong kết quả do AI tạo ra là tín hiệu đáng lo ngại" - bà nói.

Các chuyên gia khuyến cáo người dùng nên truy cập trực tiếp vào website chính thức của các nhà bán lẻ thay vì nhấp vào các liên kết được gợi ý.

Ngoài ra, cần kiểm tra kỹ tên miền, cảnh giác với những từ như "official", "deal", "sale" xuất hiện bất thường trong địa chỉ website. Các chương trình giảm giá quá lớn hoặc yêu cầu thanh toán bằng chuyển khoản ngân hàng cũng là dấu hiệu đáng ngờ.

Trong trường hợp đã cung cấp thông tin tài chính cho website nghi lừa đảo, người dùng nên lập tức liên hệ với ngân hàng để khóa giao dịch và báo cáo sự việc tới cơ quan chức năng.

Đại diện ChatGPT cho biết các website giả mạo được phát hiện đã bị loại khỏi hệ thống tìm kiếm của nền tảng. Công ty cũng khuyến khích người dùng báo cáo những trang web vi phạm để kịp thời xử lý.

Vụ việc cho thấy dù AI đang trở thành công cụ hỗ trợ mua sắm ngày càng phổ biến, người dùng vẫn cần thận trọng và kiểm chứng thông tin trước khi thực hiện các giao dịch trực tuyến.

Gia Vũ (theo Guardian)