Phishing: Wenn der Chat-Bot zur Kasse bittet

(Leipzig) - Eine angeblich fehlgeschlagene Zahlung und die Drohung einer Kontosperrung binnen 48 Stunden: Derzeit kursieren E-Mails, die vorgeben, von OpenAI beziehungsweise dem Dienst ChatGPT zu stammen. Tatsächlich handelt es sich um Phishing-Versuche, die auf sensible Daten abzielen.

In den Nachrichten wird behauptet, eine Zahlung für ein kostenpflichtiges Abonnement wie „ChatGPT Plus“ habe nicht verarbeitet werden können. Um den Zugriff auf den Dienst zu behalten, sollen Empfänger*innen ihre Zahlungsdaten kurzfristig über einen beigefügten Link aktualisieren. Abrechnungsprobleme zeigt OpenAI jedoch ausschließlich direkt im Nutzerkonto an.

Die betrügerischen E-Mails weisen zudem typische Warnsignale auf:

• Falsche Absenderadresse: Die E-Mail stammt nicht von einer offiziellen OpenAI-Domain (z. B. @openai.com), sondern von fremden oder unpassenden Domains.
• Künstlicher Zeitdruck: Formulierungen wie „Zahlung ausstehend“, „nur 48 Stunden“ oder „Zugriff wird gesperrt“ sollen zu unüberlegtem Handeln verleiten.
• Unpersönliche Anrede: Statt des Namens wird allgemein mit „Sehr geehrte/r Nutzer/in“ oder ähnlich formuliert.
• Aufforderung zur Dateneingabe: Über einen Link in der E-Mail sollen Zahlungs- oder Zugangsdaten eingegeben werden.

Phishing-Mails häufiger im Namen bekannter digitaler Dienstleister

Solche betrügerischen E-Mails treten aber nicht nur im Zusammenhang mit ChatGPT oder OpenAI auf. Verbraucherzentralen beobachten vergleichbare Phishing-Nachrichten auch im Namen bekannter Mobilfunkanbieter, Streamingdienste, Online-Marktplätze oder anderer digitaler Dienstleister. Die Masche ist dabei ähnlich: Angebliche Zahlungsprobleme oder Vertragsänderungen sollen dazu verleiten, über Links persönliche oder finanzielle Daten preiszugeben.

„Phishing-Mails werden zunehmend professioneller gestaltet und greifen gezielt bekannte digitale Dienste auf. Wachsamkeit bleibt der beste Schutz“, so Steffi Meißner, Leiterin der Beratungsstelle in Bautzen.

Weitere Empfehlungen der Expertin:

• Klicken Sie keine Links in verdächtigen E-Mails an.
• Geben Sie keine Zahlungs- oder Zugangsdaten preis.
• Prüfen Sie Ihren Account ausschließlich, indem Sie die Webseite oder App manuell aufrufen.
• Löschen Sie die E-Mail oder markieren Sie sie als Spam bzw. Phishing.

Quelle und Kontaktadresse:
Verbraucherzentrale Sachsen e.V., Katharinenstr. 17, 04109 Leipzig, Telefon: 0341 696290