Phishing: Wenn der Chat-Bot zur Kasse bittet

Pressemitteilung vom
Achtung: Phishing-Mails im Namen von OpenAI und ChatGPT. Unter dem Vorwand einer fehlgeschlagenen Zahlung fordern Betrüger*innen zur Aktualisierung von Zahlungsdaten auf und drohen mit Kontosperrung. Die Verbraucherzentrale Sachsen warnt vor der Masche und rät, keine Links anzuklicken und Daten preiszugeben.
Phishing Mails Erkennen
Off

Verbraucherzentrale warnt vor betrügerischen E-Mails im Namen von OpenAI

Eine angeblich fehlgeschlagene Zahlung und die Drohung einer Kontosperrung binnen 48 Stunden: Derzeit kursieren E-Mails, die vorgeben, von OpenAI beziehungsweise dem Dienst ChatGPT zu stammen. Tatsächlich handelt es sich um Phishing-Versuche, die auf sensible Daten abzielen.

In den Nachrichten wird behauptet, eine Zahlung für ein kostenpflichtiges Abonnement wie „ChatGPT Plus“ habe nicht verarbeitet werden können. Um den Zugriff auf den Dienst zu behalten, sollen Empfänger*innen ihre Zahlungsdaten kurzfristig über einen beigefügten Link aktualisieren. Abrechnungsprobleme zeigt OpenAI jedoch ausschließlich direkt im Nutzerkonto an.

Die betrügerischen E-Mails weisen zudem typische Warnsignale auf:

  • Falsche Absenderadresse: Die E-Mail stammt nicht von einer offiziellen OpenAI-Domain (z. B. @openai.com), sondern von fremden oder unpassenden Domains.
  • Künstlicher Zeitdruck: Formulierungen wie „Zahlung ausstehend“, „nur 48 Stunden“ oder „Zugriff wird gesperrt“ sollen zu unüberlegtem Handeln verleiten.
  • Unpersönliche Anrede: Statt des Namens wird allgemein mit „Sehr geehrte/r Nutzer/in“ oder ähnlich formuliert.
  • Aufforderung zur Dateneingabe: Über einen Link in der E-Mail sollen Zahlungs- oder Zugangsdaten eingegeben werden.

Phishing-Mails häufiger im Namen bekannter digitaler Dienstleister

Solche betrügerischen E-Mails treten aber nicht nur im Zusammenhang mit ChatGPT oder OpenAI auf. Verbraucherzentralen beobachten vergleichbare Phishing-Nachrichten auch im Namen bekannter Mobilfunkanbieter, Streamingdienste, Online-Marktplätze oder anderer digitaler Dienstleister. Die Masche ist dabei ähnlich: Angebliche Zahlungsprobleme oder Vertragsänderungen sollen dazu verleiten, über Links persönliche oder finanzielle Daten preiszugeben.

„Phishing-Mails werden zunehmend professioneller gestaltet und greifen gezielt bekannte digitale Dienste auf. Wachsamkeit bleibt der beste Schutz“, so Steffi Meißner, Leiterin der Beratungsstelle in Bautzen.

Weitere Empfehlungen der Expertin: 

  • Klicken Sie keine Links in verdächtigen E-Mails an.
  • Geben Sie keine Zahlungs- oder Zugangsdaten preis.
  • Prüfen Sie Ihren Account ausschließlich, indem Sie die Webseite oder App manuell aufrufen.
  • Löschen Sie die E-Mail oder markieren Sie sie als Spam bzw. Phishing.

Im Zweifel können Betroffene sich gern an die Berater*innen der Verbraucherzentrale Sachsen wenden. Termine können online oder telefonisch unter 0341 696 2929 vereinbart werden.

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.

Diese Maßnahme wird mitfinanziert durch Steuermittel auf der Grundlage des von den Abgeordneten des Sächsischen Landtages beschlossenen Haushaltes.

Foerderlogo-Freistaat-Sachsen-Modern

Termin buchen
Silhouette eines Kalenderblatts
Telefon-Beratung
Silhouette eines Telefonhörers
Video-Beratung
Silhouette einer Kamera
Newsletter
Silhouette eines Briefumschlags
Beschwerde
Megaphon