Buscar información en ChatGPT puede llevarte a una página falsa que roba tus cuentas bancarías

La creciente integración de ChatGPT en el proceso de compra online ha abierto una puerta inesperada para los estafadores digitales. El chatbot de OpenAI ha comenzado a mostrar enlaces a sitios web fraudulentos que imitan a minoristas conocidos, exponiendo a los usuarios al robo de datos personales y financieros.

El fenómeno ha sido monitoreado por Ask Silver, un servicio de detección de fraudes, y detallado por The Guardian, donde se advierte sobre la aparición de sitios clonados dentro de los resultados que ofrece ChatGPT. Estos sitios, diseñados para parecer auténticos, permiten a los estafadores apropiarse de los datos bancarios de compradores desprevenidos.

Cómo operan y usan los estafadores a ChatGPT

El método es sofisticado y aprovecha la confianza que inspiran las recomendaciones automáticas de la inteligencia artificial. Un usuario típico consulta a ChatGPT por productos de una marca popular, como ocurrió con Russell & Bromley, cadena británica de calzado que entró en concurso de acreedores en enero de 2026.

Tras su absorción por Next, la ausencia de un sitio web oficial dejó a los consumidores sin una referencia clara. Los estafadores detectaron esta oportunidad y crearon páginas clonadas con nombres similares, como therussellbromleyofficial o russellandbromleylondon, optimizándolas para que el chatbot las sugiriera.

ChatGPT ofrece opciones de productos, precios y enlaces a sitios aparentemente legítimos. El comprador selecciona su producto y realiza la compra, pero el artículo nunca llega. En cambio, los delincuentes se apoderan del dinero y los detalles bancarios del usuario, consolidando un fraude difícil de rastrear.

La investigación de Ask Silver reveló que estas páginas fraudulentas suelen ofrecer descuentos de hasta 80 % para atraer a las víctimas. Además, la dirección web suele incorporar términos como “official” o “deals”, lo que añade una capa de credibilidad ante quienes no examinan la URL en profundidad.

El auge de las recomendaciones maliciosas se atribuye, en parte, al “envenenamiento de datos”, una técnica en la que los actores maliciosos insertan información falsa o páginas clonadas en los datos que usa la IA para aprender. Anna Jones, de Ask Silver, advierte que es posible que los estafadores hayan introducido deliberadamente estos sitios para manipular los resultados de ChatGPT.

Respuestas de OpenAI y las marcas afectadas

Frente a este escenario, OpenAI ha reaccionado actualizando sus resultados para consultas de compra relacionadas con marcas afectadas.

Ahora, cuando un usuario pregunta por productos de Russell & Bromley, el chatbot advierte: “Varios sitios web que actualmente anuncian productos de Russell & Bromley con un 80 % de descuento parecen sospechosos y podrían no ser distribuidores oficiales. Informes recientes han puesto de manifiesto la aparición de tiendas falsas de Russell & Bromley en los resultados de búsqueda generados por IA”.

Por su parte, representantes de Next, la empresa que adquirió Russell & Bromley, confirmaron que están al tanto de la situación y trabajan para cerrar los sitios fraudulentos.

Otras marcas, como Dunelm, han recomendado a sus clientes acceder solo a las páginas oficiales, como www.dunelm.com, o a través de aplicaciones propias, e informan que retiran los sitios falsos en cuanto son detectados.

ChatGPT también ha implementado mecanismos para eliminar de sus respuestas los enlaces a páginas que violan sus políticas. Los usuarios pueden reportar sitios sospechosos mediante un formulario específico, permitiendo así una respuesta más rápida ante nuevos fraudes.

Cómo evitar caer en estafas promovidas por IA

La clave para no convertirse en víctima de este tipo de fraudes radica en la precaución. Expertos como Louise Baxter, de la Agencia Nacional de Normas Comerciales del Reino Unido, insisten en que no se debe asumir que un sitio es legítimo solo porque lo recomienda una herramienta de IA.

Algunas señales para identificar sitios fraudulentos incluyen:

• Direcciones web poco habituales o con palabras extra, como “official” o “deals”.
• Ofertas de descuentos desproporcionados, especialmente superiores al 70 %.
• Solicitud de pagos exclusivamente por transferencia bancaria, lo que impide recuperar el dinero en caso de fraude.
• Ausencia de contacto directo o información legal clara en la web.

La recomendación más segura es acceder siempre directamente a las páginas oficiales de los comercios, evitando seguir enlaces proporcionados por intermediarios, incluso si provienen de sistemas de inteligencia artificial.