Vorsicht vor gefälschten ChatGPT-Mails: Betrüger geben sich als OpenAI aus
Gefälschte ChatGPT-Mails: Betrüger geben sich als OpenAI aus

Gefälschte ChatGPT-Mails im Umlauf: Betrüger geben sich als OpenAI aus

Derzeit kursieren gefälschte E-Mails, die angeblich vom KI-Unternehmen OpenAI oder dessen populärem Chatbot-Dienst ChatGPT stammen. Tatsächlich handelt es sich um professionell gestaltete Phishing-Nachrichten, mit denen Kriminelle sensible Daten von Nutzerinnen und Nutzern abfischen wollen. Die Verbraucherzentrale Leipzig warnt eindringlich vor diesen Betrugsversuchen.

Das typische Phishing-Szenario

Die Betrüger behaupten in den gefälschten Nachrichten, dass eine Zahlung für ein Abonnement wie ChatGPT Plus nicht verarbeitet werden konnte. Sie drohen mit einer Kontosperrung innerhalb der nächsten 48 Stunden, falls die Empfänger nicht auf einen Link klicken und ihre Zahlungsdaten erneut eingeben. Diese Aufforderung sollte unbedingt ignoriert werden, da es sich bei der verlinkten Seite um eine Phishing-Falle handelt.

Tatsächliche Abrechnungsprobleme zeigt OpenAI ausschließlich direkt im persönlichen Nutzerkonto an. Im Zweifelsfall sollten Nutzer dort nachschauen, anstatt auf Links in verdächtigen E-Mails zu klicken.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

Woran man die Fake-Mails erkennt

Die Verbraucherschützer listen mehrere Merkmale auf, an denen sich die gefälschten E-Mails erkennen lassen:

  • Falsche Absenderadresse: Die Nachrichten stammen nicht von einer offiziellen OpenAI-Domain wie „@openai.com“, sondern von fremden oder unpassenden Domains.
  • Künstlicher Zeitdruck: Formulierungen wie „Zahlung ausstehend“, „nur 48 Stunden“ oder „Zugriff wird gesperrt“ sollen zu unüberlegtem Handeln verleiten.
  • Unpersönliche Anrede: Statt des individuellen Namens wird allgemein formuliert, etwa mit „Sehr geehrte/r Nutzer/in“.
  • Aufforderung zur Dateneingabe: Über einen Link in der E-Mail sollen Zahlungs- oder Zugangsdaten eingegeben werden.

Ein weit verbreitetes Problem

Betrügerische E-Mails, in denen Namen populärer Firmen und Dienste missbraucht werden, tauchen nicht nur im Zusammenhang mit ChatGPT auf. Die Verbraucherzentralen beobachten vergleichbare Phishing-Nachrichten auch im Namen bekannter Mobilfunkanbieter, Streamingdienste, Online-Marktplätze und anderer Dienstleister.

Die Masche ist dabei fast immer identisch: Angebliche Zahlungsprobleme oder Vertragsänderungen sollen dazu verleiten, über Links persönliche oder finanzielle Daten preiszugeben. Die Kriminellen gestalten ihre Phishing-Mails zunehmend professioneller und missbrauchen gezielt digitale Dienste, die gerade besonders populär sind.

Sicherheitstipps der Verbraucherzentrale

Neben genereller Wachsamkeit gibt die Verbraucherzentrale diese konkreten Verhaltens- und Sicherheitsempfehlungen:

  1. Keine Links in verdächtigen E-Mails öffnen.
  2. Keine Zahlungs- oder Zugangsdaten preisgeben.
  3. Wer Zweifel hegt und im Nutzerkonto nachschauen möchte, sollte keinem Link folgen und keine Adresse aus einer Mail nutzen. Stattdessen sollte die altbekannte Adresse des Unternehmens oder Dienstes manuell im Browser eingegeben werden – oder alternativ die jeweilige App benutzt werden.
  4. Phishing-Mails umgehend löschen oder als Spam markieren.

Die Verbraucherschützer betonen, dass seriöse Unternehmen wie OpenAI niemals per E-Mail zur Eingabe sensibler Daten auffordern würden. Bei Unsicherheiten sollten Nutzer stets den direkten Weg über die offiziellen Kanäle wählen.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration