Wyobraź sobie, że pytasz ChatGPT o polecane torebki popularnej marki. Dostajesz konkretne propozycje, ceny, linki do źródeł. Klikasz. Strona wygląda jak oficjalny sklep. Płacisz. I czekasz na paczkę, która nigdy nie przyjdzie. Właśnie tak działa jeden z nowszych i sprytniejszych schematów oszustw opartych na sztucznej inteligencji.
Kluczowe fakty:
- Oszuści tworzą strony internetowe łudząco podobne do znanych sklepów i umieszczają je w indeksach treści wykorzystywanych przez modele językowe, takie jak ChatGPT, który następnie poleca fałszywe sklepy jako wiarygodne źródła zakupów.
- Serwis Ask Silver wykrył sklonowane strony podszywające się pod brytyjskiego sprzedawcę obuwia i torebek Russell & Bromley oraz sieć wyposażenia wnętrz Dunelm w wynikach generowanych przez ChatGPT.
- Bruce Schneier zademonstrował w lutym 2026 roku, że jeden sfabrykowany artykuł opublikowany na prywatnej stronie wystarczył, by zarówno Google AI Overviews, jak i ChatGPT zaczęły powtarzać fałszywe informacje jako fakty w ciągu zaledwie 24 godzin.
Jak to działa? Krótka lekcja dla tych, co myśleli, że AI im pomoże
Serwis Ask Silver, zajmujący się weryfikacją stron internetowych pod kątem oszustw, ujawnił, że w wynikach wyszukiwania ChatGPT pojawiają się sklonowane strony udające znane sklepy. W przebadanych przypadkach chodziło o brityjskiego sprzedawcę obuwia i torebek Russell & Bromley oraz sieć wyposażenia wnętrz Dunelm.
Mechanizm jest prosty i skuteczny. Oszuści tworzą strony łudząco podobne do prawdziwych sklepów, a następnie dbają o to, żeby te strony znalazły się w indeksie treści, z których korzystają modele językowe. Metody są różne: hakerzy przejmują działające witryny i wstrzykują w nie ukryte podstrony, kupują wygasłe domeny cieszące się wcześniej dobrą reputacją i zamieniają je w śmietnik, albo po prostu zakładają nowe strony zoptymalizowane pod AI. Efekt? ChatGPT wskazuje fałszywy sklep jako wiarygodne źródło.
Anna Jones z Ask Silver mówi wprost, że model językowy napędzający ChatGPT mógł zostać „zatruty” („poisoned”). Eksperymenty pokazują, że to realne zagrożenie: Bruce Schneier zademonstrował w lutym 2026 roku, że jeden sfabrykowany artykuł na prywatnej stronie wystarczył, by Google AI Overviews i ChatGPT zaczęły powtarzać wymyślone informacje jako fakty, w ciągu zaledwie 24 godzin.
Prawie co drugi pracownik w Polsce używa AI za plecami swojego szefa. 71% polskich pracowników oszczędza dzięki AI od pół godziny do ponad dwóch godzin dziennie …
Russell & Bromley padła, więc oszuści ruszyli do ataku
To, co czyni ten konkretny przypadek szczególnie perfidnym, to timing. 21 stycznia 2026 roku firma Interpath została wyznaczona jako administrator Russell & Bromley, które prowadziło 41 sklepów w Wielkiej Brytanii i zatrudniało 440 osób. Niemal natychmiast przeprowadzono tzw. pre-pack sale, sprzedając wybrane aktywa firmie Next Retail Limited za 1,36 mln funtów. Next przejął markę, trzy sklepy w Chelsea, Mayfair i Bluewater, własność intelektualną, a wraz z transakcją do Next trafiło 40 pracowników.
Konsekwencja? Oficjalna, samodzielna strona internetowa Russell & Bromley przestała istnieć. Next przejął domenę i własność intelektualną marki, ale przez wiele tygodni trwał chaos informacyjny. Klienci wpisywali nazwę marki w wyszukiwarkę lub pytali ChatGPT, a w wynikach trafiali na fałszywe sklony z adresami takimi jak: therussellbromleyofficial, russellandbromleylondon, russellbromleyonlineuk czy russell-and-bromley.
Duże rabaty, często do 80%, płatność przelewem bankowym. To klasyczne sygnały ostrzegawcze, które ludzie ignorują, bo witryna wygląda przekonująco, a samo polecenie pochodzi z… AI, więc „musi być prawdziwe”.
To nie jest izolowany przypadek
Ważne, żeby tego nie traktować jako jednorazowej wpadki ChatGPT. Między 2022 a dniem dzisiejszym oszuści przeszli od prymitywnych, łatwych do rozpoznania metod do czegoś znacznie bardziej wyrafinowanego. Używają AI do tworzenia spersonalizowanych wiadomości zawierających prawdziwe dane ofiar, do generowania przekonujących podszywania się pod obsługę klienta, do tworzenia fałszywych faktur i umów, które przechodzą powierzchowną weryfikację, a także do budowania całych fałszywych stron z naturalnie brzmiącymi treściami.
Do tego dochodzi zjawisko opisane przez TechRadar: ChatGPT nie jest w stanie odróżnić, czy strona była hackowana, czy jej domena wygasła i została przejęta przez kogoś zupełnie innego. Wśród zidentyfikowanych przypadków znalazł się choćby site niegdyś powiązany z koalicją młodzieżową ONZ, który stał się platformą reklamującą kasyna online.
Obserwuję ten trend od jakiegoś czasu i muszę powiedzieć: to jest dokładnie ten moment, w którym naiwna wiara w AI zaczyna nas kosztować realne pieniądze. ChatGPT nie jest wyszukiwarką z redakcją. Nie weryfikuje, czy sklep istnieje, czy jest uczciwy, ani czy właśnie wpadł w administrację. Cytuje źródła, które znalazł w sieci, i to tyle. Problem w tym, że użytkownicy traktują odpowiedzi AI jak rekomendację zaufanego eksperta, a nie jak wynik algorytmu, który da się oszukać. Z drugiej strony: czy to wina narzędzia? Częściowo. Ale winę ponosi też cały ekosystem dezinformacji w sieci, który istnieje od lat, tylko teraz znalazł nowy wektor ataku. Pytanie, które powinniśmy sobie zadać, brzmi: jak szybko OpenAI i konkurenci zbudują skuteczne mechanizmy weryfikacji źródeł? Bo na razie tempo prac nad tym jest wolniejsze niż tempo adaptacji oszustów.
Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl
Co możesz zrobić, żeby nie stracić pieniędzy
Parę zasad, które naprawdę działają:
- Sprawdzaj adres URL przed zakupem. Legalne polskie i brytyjskie sklepy używają .pl, .co.uk lub .com bez dziwnych dodatków („official”, „deals”, „online-uk”).
- Omijaj płatności przelewem bankowym — jeśli sklep nie przyjmuje kart lub PayPala, uciekaj.
- Wchodź na strony marek bezpośrednio, nie przez linki z chatbota. Wpisz adres ręcznie albo użyj zakładki, którą masz już zapisaną.
- Rabaty powyżej 50-60% na markowe produkty to prawie zawsze sygnał ostrzegawczy.
- Jeśli już podałeś dane finansowe: natychmiast skontaktuj się z bankiem i zgłoś sprawę na Report Fraud (w UK) lub odpowiednikowi w swoim kraju.
Norton uruchomił w marcu 2026 roku rozszerzenie Genie bezpośrednio w ChatGPT, które ma pomagać użytkownikom wykrywać oszustwa w czasie rzeczywistym. To krok w dobrą stronę, ale narzędzie samo w sobie nie wystarczy, jeśli brakuje podstawowej czujności.
OpenAI reaguje, ale to gra w kotka i myszkę
Rzecznik ChatGPT potwierdził, że fałszywe strony zostały usunięte z indeksu po zgłoszeniu. Next, nowy właściciel marki Russell & Bromley, poinformował, że był „świadomy sytuacji” i pracował nad zamknięciem fałszywych domen. Dunelm z kolei wezwał klientów do korzystania wyłącznie z oficjalnej strony dunelm.com lub aplikacji mobilnej.
Tyle że zamknięcie jednej fałszywej strony nie oznacza końca problemu. Oszuści zakładają kolejne w godzinach. OpenAI samo przyznaje w raporcie z lutego 2026 roku, że modele były wykorzystywane do romantycznych oszustw, fałszywych usług prawnych, skoordynowanych kampanii wpływu i państwowych operacji nękania. Skala zjawiska jest spora.
Nie mam złudzeń co do tego, że ten problem zniknie. Wręcz przeciwnie, będzie rósł razem z zaufaniem użytkowników do AI jako „pierwszego miejsca, w którym szukam informacji”. I właśnie to zaufanie jest teraz największą wartością dla oszustów.
