Bank kartı məlumatlarını öyrənib fırıldaq yolu ilə vəsaitləri mənimsəyən qruplar bu sahədə yeni məlumat mənbəyi tapıblar. 

FED.az biznes və maliyyə xəbərləri portalı xəbər verir ki, fırıldaqçılar bank kartı məlumatlarını oğurlamaq üçün ChatGPT-dən istifadə etməyi öyrəniblər.

Kibertəhlükəsizlik mütəxəssisləri hücum edənlərin ChatGPT-dən müştəri cəlb etmə kanalı kimi istifadə etdiyi yeni bir onlayn fırıldaqçılıq sxemi aşkar ediblər. Veb sayt yoxlama xidməti olan «Ask Silver» elan edib ki, artıq ChatGPT öz istifadəçilərinə ödəniş məlumatlarını oğurlamaq üçün hazırlanmış saxta onlayn mağazalar tövsiyə etməyə başlayıb.

Bu sxemin özəlliyi ondadır ki, fırıldaqçılar bu yaxınlarda fəaliyyətini dayandıran və ya digər şirkətlər tərəfindən satın alınan brendləri hədəf alırlar. Adətən belə brendlər hələ bir müddət tanınır, amma onların rəsmi veb saytları tez-tez bağlanır və ya başqa yerə köçürülür. Boşalmış və ya ona oxşar domen tez bir zamanda saxta nüsxələr tərəfindən tutulur.

Buna misal olaraq, Next tərəfindən satın alındıqdan sonra 2026-cı ilin əvvəlində fəaliyyətini dayandıran Britaniya ayaqqabı brendi «Russell & Bromley»i göstərmək olar. Şirkətin rəsmi veb sayt bağlandıqdan sonra hakerlər onun surətini yaradıblar və nail olublar ki, bu brendin məhsulları üçün axtarış verəndə ChatGPT onu müştərilərinə tövsiyə etsin. 

«Ask Silver» nümayəndələrinin sözlərinə görə, ChatGPT-nin tövsiyəsinə əməl edib «Russell & Bromley» məhsulları ilə bağlı əlaqə saxlayan istifadəçilər saxta resursa yönəldilib. Maraqlıdır ki, həmin sayt etibar yaratmaq və ziyarətçiləri bank kartı məlumatlarını daxil etməyə təşviq etmək üçün kifayət qədər qanuni görünüb. 

Ekspertlər hesab edir ki, bu vəziyyətmi yaratmaq üçün fırıldaqçılar əvvəlcə internetdə saxta səhifələrin (CTR) nüfuzunu süni şəkildə artıran çoxlu miqdarda məlumat yerləşdirirlər. Nəticədə ChatGPT bu cür saytları qanuni məlumat mənbəyi kimi qəbul etməyə başlayır. 

Bu məlumatın yayılmasından sonra, «ChatGPT»nin sahbi olan OpenAI şirkəti Russell & Bromley ilə bağlı sorğulara cavablarını dəyişdirib. İndi ChatGPT-yə bu barədə sual verəndə o istifadəçiləri brendin məhsullarını böyük endirimlərlə təklif edən şübhəli veb saytlar barədə xəbərdar edir və ehtiyatlı olmağı tövsiyə edir.
Amma məsələ təkcə Britaniya brendində deyil. Əvvəlki tədqiqatlar göstərib ki, dil modelləri həmişə ardıcıl və etibarlı məhsul tövsiyələri vermək iqtidarında deyil. Özü də əvər məsləhətlərdəki səhvlər yalnız uğursuz alış-verişlərə səbəb ola bilirsə, istifadəçiləri saxta saytlara yönləndirmək birbaşa maliyyə itkisi riski yaradır.
Hələliksə, yaxın gələcəkdə ChatGPT-nin müştərilərin əvəzinə alış-veriş etməsi planlaşdırılır. Belə ki, «OpenAI» və «Visa» şirkətləri ChatGPT-kimi modellərin istifadəçilər adından alış-veriş və ödənişlər etməsinə imkan verəcək süni intellekt agentləri üçün infrastruktur qururlar.
Ekspertlər isə xəbərdarlıq edirlər ki, agent əsaslı süni intellekt sistemləri daha geniş yayıldıqca vəziyyət daha da mürəkkəbləşə bilər. Onlar təkcə məhsul axtarışı ilə kifayətlənmir, həm də özləri alış prosesində iştirak edirlər. Belə bir ssenaridə hücum edənlər süni intellekt tövsiyələrinin əsasını təşkil edən məlumatları manipulyasiya etmək üçün daha çox stimula sahib olacaqlar.