ChatGPT-Sicherheit: KI empfiehlt gefälschte Shops mit 80%-Rabatten

Sicherheitsforscher deckten auf: Der KI-Chatbot empfahl gefälschte Online-Shops, die Kreditkartendaten stehlen sollten.

Der Betrugsprüfdienst Ask Silver entdeckte, dass ChatGPT Links zu manipulierten Versionen bekannter Marken ausspuckte. Besonders betroffen waren täuschend echte Kopien des britischen Einrichtungshauses Dunelm sowie des Schuhherstellers Russell & Bromley. Die gefälschten Seiten waren kaum von den Originalen zu unterscheiden.

Der aktuelle Fall zeigt, wie raffiniert Kriminelle KI-Tools für Betrugsversuche missbrauchen, doch ChatGPT kann auch eine enorme Hilfe im digitalen Alltag sein, wenn man es richtig bedient. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie die KI sicher und effektiv für Ihre Zwecke nutzen können. Kostenlosen ChatGPT-Ratgeber jetzt herunterladen

Wie die KI-basierten Abzockfallen funktionieren

Die betrügerischen Plattformen locken mit Rabatten von bis zu 80 Prozent. Dahinter steckt vermutlich eine Methode namens „AI Poisoning“: Dabei schleusen Kriminelle manipulierte Inhalte in Trainingsdaten oder Suchindizes ein, um die Ergebnisse der KI-Modelle zu beeinflussen.

Klickt ein Nutzer auf den von ChatGPT empfohlenen Link, landet er auf einer Nachbildung des Originalshops. Dort versuchen die Betreiber, Bankdaten und Zahlungsinformationen abzugreifen. Laut Daten des Sicherheitsanbieters NordVPN hat sich die Zahl gefälschter Online-Shops in den letzten Monaten um 250 Prozent erhöht.

Besonders perfide: Der Fall Russell & Bromley zeigt, wie Kriminelle Unternehmensumbrüche ausnutzen. Der Schuhhändler war im Januar 2026 in die Insolvenz gerutscht und später vom Modekonzern Next übernommen worden. ChatGPT empfahl dennoch nicht existierende oder bösartige Versionen der Seite.

Reaktionen und Schutzmaßnahmen

OpenAI hat die gemeldeten betrügerischen Websites umgehend aus dem Suchindex entfernt. Zudem wurden bestimmte Suchergebnisse mit Warnhinweisen versehen, die Nutzer auf mögliche Gefahren aufmerksam machen.

Louise Baxter von der britischen Handelsaufsicht warnt eindringlich vor allzu großem Vertrauen in KI-Empfehlungen beim Online-Shopping. Sie rät dazu, die Echtheit von Websites grundsätzlich unabhängig zu überprüfen, bevor man Zahlungsdaten eingibt. Experten empfehlen zudem, URLs manuell in den Browser einzutippen und bei Rabatten über 50 Prozent besonders misstrauisch zu sein.

Ob beim Online-Shopping oder beim Login in soziale Netzwerke – gefälschte Seiten und Datenklau sind eine wachsende Gefahr für jeden Internetnutzer. Erfahren Sie in diesem Gratis-Report, wie Sie Ihre Konten mit einer neuen Technologie so absichern, dass Passwörter und Phishing-Tricks keine Rolle mehr spielen. Sicher und passwortlos: Gratis-Report jetzt lesen

Neue Sicherheitsfunktionen für Nutzerkonten

Parallel dazu hat OpenAI neue Sicherheitsmaßnahmen für Benutzerkonten eingeführt. Dazu gehört ein Lockdown-Modus, der Datendiebstahl durch sogenannte Prompt-Injection-Angriffe verhindern soll. Eine aktive Sitzungsverwaltung zeigt zudem an, welche Geräte aktuell mit dem eigenen Konto verbunden sind.

Die Frage bleibt: Wie viele gefälschte Shops schlummern noch unentdeckt in den Datenbanken der KI-Modelle?

de | wissenschaft | 69513690 |