Selon une enquête du service de détection des fraudes Ask Silver, ChatGPT a recommandé à plusieurs reprises de faux sites Internet imitant des enseignes connues. Les utilisateurs pensent cliquer sur une recommandation fiable fournie par l’IA, mais se dirigent en réalité vers des interfaces totalement conçues pour collecter leurs données bancaires.
Le mécanisme de l’« empoisonnement de l’IA »
Pour afficher des informations actualisées, les chatbot effectuent des recherches sur le web en temps réel, notamment. Les cybercriminels exploitent cette mécanique grâce à une technique appelée empoisonnement de l’IA. En pratique, cela se traduit par la publication massive de fausses pages produits et d’articles optimisés pour être indexés et cités par les algorithmes de l’IA.
En février 2026, le chercheur en sécurité Bruce Schneier avait démontré qu’un unique article fabriqué de toutes pièces sur un site personnel suffisait à tromper Google AI Overviews et ChatGPT en moins de 24 heures. La société de sécurité Huntress a également confirmé en mars 2026 la multiplication de ces attaques, visant à faire recommander des numéros surtaxés ou des liens de téléchargement malveillants par les agents conversationnels.
Les marques disparues comme cibles prioritaires
Les fraudeurs ciblent particulièrement les entreprises qui ont récemment changé de statut ou cessé leur activité. C’est le cas de Russell & Bromley, un chausseur britannique historique entré en liquidation judiciaire en janvier 2026 avant d’être absorbé par le groupe Next. L’adresse web officielle ayant disparu, les escrocs ont rapidement enregistré des noms de domaine similaires tels que « therussellbromleyofficial », « russellandbromleylondon » ou « russellbromleyonlineuk ».
Anna Jones, représentante d’Ask Silver, explique la situation : « Dans ce cas précis, il semble que les escrocs profitent du fait que Russell & Bromley a fait faillite en janvier 2026 et a été absorbé par Next – il n’y a donc plus de site officiel pour Russell & Bromley, mais les clients potentiels continuent probablement à le chercher. »
Lorsque des utilisateurs ont demandé à ChatGPT quels étaient les sacs à main populaires de cette enseigne, l’IA a généré une liste de produits crédible accompagnée de prix, mais a intégré deux sites clones parmi ses sources. Ces plateformes frauduleuses affichaient des remises agressives atteignant 80 % à 90 % pour inciter à l’achat immédiat.
Une menace grandissante pour le commerce en ligne
D’après le rapport F-Secure 2025 Scam Intelligence Report, l’efficacité de ces pièges augmente de façon importante : en 2026, plus de la moitié des victimes d’escroqueries ont subi des pertes financières, soit plus du double du taux enregistré en 2025.
De plus, 89 % de l’utilisation de l’IA par les criminels vise spécifiquement à rendre les fraudes indétectables, notamment en générant des textes sans fautes et un sentiment d’urgence artificiel, le fameux syndrome Fomo.
Louise Baxter, responsable de l’équipe de lutte contre les arnaques aux National Trading Standards britanniques, explique au Guardian que « les consommateurs se tournent de plus en plus vers les outils d’IA pour obtenir des conseils et des recommandations, mais les criminels s’adaptent tout aussi vite. Le fait que des sites frauduleux puissent apparaître dans les résultats générés par l’IA est inquiétant, et rappelle cruellement que les fraudeurs exploiteront toute nouvelle technologie leur permettant d’atteindre des victimes potentielles. »
Les contre-mesures des professionnels
Interpellé par Ask Silver, un porte-parole d’OpenAI a indiqué que l’entreprise avait supprimé les sites frauduleux signalés de son index de recherche. OpenAI met également à disposition un formulaire de signalement pour les utilisateurs.
Sur le plan technique, des outils de protection spécifiques se développent. En mars 2026, Norton a déployé son assistant de détection Genie directement au sein de l’interface de ChatGPT pour vérifier la fiabilité des liens sans quitter la conversation.
En revanche, la solution la plus sûre reste tout de même de se rendre directement sur le site officiel d’un revendeur connu plutôt que de suivre aveuglément les liens générés par un agent conversationnel. La même recommandation que pour un mail suspect dans lequel il ne faut jamais cliquer sur les liens.
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.