احتيال عبر ChatGPT.. مواقع تسوق مزيفة تسرق بيانات المستخدمين

صورة صممتها "الشرق" للتعبير عن فكرة الهجمات الاحتيالبة عبر تسميم البيانات التي يصل إليها روبوت ChatGPT للدردشة الذكية - Asharqصورة صممتها "الشرق" للتعبير عن فكرة الهجمات الاحتيالبة عبر تسميم البيانات التي يصل إليها روبوت ChatGPT للدردشة الذكية - Asharq

القاهرة-

كشف تقرير جديد عن ظهور نمط جديد من عمليات الاحتيال الرقمي يستغل أدوات الذكاء الاصطناعي التوليدي، وفي مقدمتها ChatGPT، بعدما أظهرت حالات رصد أن بعض نتائج البحث والتوصيات التي يقدمها التطبيق قد تُوجه المستخدمين إلى مواقع تسوق مزيفة أُنشئت بعناية لتقليد المتاجر الأصلية، بهدف الاستيلاء على الأموال والبيانات المالية.

وذكر التقرير الذي نشرته صحيفة "الجارديان" أن عدداً متزايداً من المستهلكين باتوا يعتمدون على أدوات الذكاء الاصطناعي للحصول على اقتراحات تتعلق بالتسوق والمنتجات والعلامات التجارية، وهو ما فتح الباب أمام المحتالين لاستغلال هذه الثقة المتزايدة عبر إنشاء مواقع وهمية تظهر ضمن نتائج أدوات الذكاء الاصطناعي باعتبارها مصادر موثوقة.

ويبدأ السيناريو، وفق التقرير، عندما يطلب المستخدم من ChatGPT اقتراح منتجات أو علامات تجارية معينة، فعلى سبيل المثال، قد يسأل أحد المستخدمين عن أشهر الحقائب أو المنتجات الرائجة لدى العلامة البريطانية المتخصصة في الأزياء والإكسسوارات.

عندها يقوم ChatGPT بعرض قائمة من المنتجات، تتضمن حقائب كتف وحقائب يومية وحقائب للمناسبات الرسمية، إلى جانب الأسعار وروابط المصادر التي استند إليها النظام في تقديم تلك التوصيات.

وتبدو العملية طبيعية تماماً بالنسبة للمستخدم، خصوصاً أن الروابط الظاهرة تبدو للوهلة الأولى مرتبطة بالموقع الرسمي للعلامة التجارية.

لكن المفاجأة، كما يوضح التقرير، أن بعض تلك الروابط تؤدي إلى مواقع مزيفة أنشأها محتالون إلكترونيون لتقليد المواقع الأصلية بدقة، سواء من حيث التصميم أو الشعارات أو طريقة عرض المنتجات، ما يدفع المستخدم للاعتقاد بأنه يتعامل مع متجر رسمي حقيقي.

وفي كثير من الحالات، تُعرض المنتجات داخل تلك المواقع بأسعار مخفضة بشكل كبير، مع خصومات قد تصل إلى 80%، لإغراء المستخدمين بإتمام عمليات الشراء بسرعة قبل التدقيق في التفاصيل التقنية للموقع.

وبعد إدخال بيانات الدفع وإتمام عملية الشراء، يكتشف الضحية لاحقاً أن المنتج لن يصل أبداً، بينما يكون المحتالون قد حصلوا بالفعل على الأموال والبيانات البنكية الخاصة به.

معدل تصاعد متسارع

وأفادت شركة Ask Silver، المتخصصة في خدمات كشف الاحتيال والتحقق من المواقع الإلكترونية، بأنها رصدت خلال الفترة الماضية ظهور مواقع مزيفة ضمن نتائج ChatGPT، من بينها مواقع تنتحل هوية متاجر بريطانية.

وأوضحت آنا جونز، المسؤولة في Ask Silver، أن ما يحدث قد يكون مرتبطاً بما يُعرف باسم "تسميم" النماذج اللغوية الكبيرة أو LLM Poisoning، وهي عملية يتم خلالها ضخ محتوى خبيث أو مضلل ضمن البيانات التي تعتمد عليها أنظمة الذكاء الاصطناعي أثناء التعلم أو الفهرسة، بما يسمح للمحتالين بالتأثير على النتائج التي تقدمها تلك الأنظمة للمستخدمين.

وأضافت أن المحتالين يعتمدون في بعض الحالات على إنشاء صفحات ويب منسوخة ومكتوبة بطريقة مدروسة بهدف خداع خوارزميات الذكاء الاصطناعي وإقناعها بأن هذه المواقع حقيقية وموثوقة، وبالتالي إدراجها ضمن نتائج البحث أو التوصيات التي يتم تقديمها للمستخدمين.

ولفتت جونز إلى أن المحتالين ربما استغلوا أيضاً التغييرات التي شهدتها علامة Russell & Bromley بعد دخولها في إجراءات إدارية خلال يناير 2026، ثم استحواذ شركة عليها لاحقاً.

وأشارت إلى أن الموقع الرسمي المستقل للعلامة لم يعد موجوداً بالشكل السابق، بينما لا يزال عدد كبير من المستخدمين يبحثون عنه عبر الإنترنت، وهو ما منح المحتالين فرصة لاستغلال هذا الالتباس وإنشاء مواقع مزيفة تحمل أسماء مشابهة للغاية للاسم الأصلي.

"نهج خبيث"

وأشار التقرير إلى أن المواقع الاحتيالية غالباً ما تستخدم عناوين إلكترونية قريبة للغاية من أسماء المتاجر الأصلية، مع إضافة كلمات مثل (official) أو (online) أو (deals) لإيهام المستخدم بأنها مواقع رسمية أو تابعة مباشرة للعلامة التجارية.

من جهتها، حذرت لويز باكستر، رئيسة فريق مكافحة الاحتيال في هيئة National Trading Standards البريطانية، من الثقة المطلقة في النتائج التي تقدمها أدوات الذكاء الاصطناعي، مؤكدة أن ظهور موقع ما ضمن نتائج ChatGPT لا يعني بالضرورة أنه موقع موثوق أو رسمي.

وقالت إن المستهلكين يتجهون بشكل متزايد إلى استخدام أدوات الذكاء الاصطناعي للحصول على النصائح والتوصيات، لكن المجرمين الإلكترونيين يتطورون بالسرعة نفسها ويبحثون باستمرار عن طرق جديدة لاستغلال التقنيات الحديثة للوصول إلى الضحايا المحتملين.

وأضافت أن قدرة المواقع الاحتيالية على الظهور ضمن نتائج مولدة بواسطة الذكاء الاصطناعي تمثل مؤشراً مقلقاً على تطور أساليب الاحتيال الرقمي، وتؤكد أن المحتالين سيواصلون استغلال أي تقنية جديدة يمكن أن تساعدهم في الوصول إلى المستخدمين.

وفيما يتعلق بطرق الحماية، شدد التقرير على ضرورة التحقق بعناية من عنوان الموقع الإلكتروني قبل إجراء أي عملية شراء، موضحاً أن المواقع البريطانية الرسمية غالباً ما تستخدم نطاقات تنتهي بـ (.co.uk) أو(.com)، في حين تعتمد المواقع الاحتيالية على أسماء طويلة أو إضافات غير مألوفة.

كما نصح التقرير بالحذر من الخصومات الكبيرة والمبالغ فيها، واعتبار طلب الدفع عبر التحويل البنكي المباشر مؤشراً خطيراً على احتمال وجود عملية احتيال، نظراً لأن المواقع الموثوقة توفر عادة وسائل دفع متنوعة وآمنة.

تصنيفات

تكنولوجياالذكاء الاصطناعيChatGPTOpenAIالأمن السيبرانيالولايات المتحدة