Wie Betrüger mit gefälschten ChatGPT-Mails Kasse machen wollen
Stand: Februar 2026
Verbraucherzentralen und IT-Sicherheitsexperten warnen aktuell vor einer groß angelegten und äußerst professionell wirkenden Phishing-Kampagne. Kriminelle versenden massenhaft E-Mails im Namen von OpenAI und dem KI-Textgenerator ChatGPT, um an sensible Zahlungs- und Zugangsdaten von Nutzerinnen und Nutzern zu gelangen.
Dabei machen sie sich die enorme Popularität der KI-Plattform zunutze und zielen sowohl auf zahlende Abonnenten als auch auf Nutzer der kostenfreien Version ab.
Die Masche im Detail
Die Betrüger setzen bei ihren Angriffen gezielt auf die Angst vor einem plötzlichen Kontoverlust und dem damit verbundenen Ausfall eines oft täglich genutzten Werkzeugs. In den E-Mails wird fälschlicherweise behauptet, dass die Zahlung für eine Abonnement-Verlängerung (wie beispielsweise für den Premium-Dienst ChatGPT Plus) nicht verarbeitet werden konnte.
Um den psychologischen Druck auf die Empfänger drastisch zu erhöhen, wird ein künstliches Zeitfenster gesetzt: Den Opfern wird unmissverständlich gedroht, dass ihr Konto und der Zugriff auf den Dienst innerhalb von 48 Stunden gesperrt oder sogar endgültig gelöscht werden, sollten sie ihre Rechnungsdaten nicht umgehend aktualisieren.
Über farblich hervorgehobene Schaltflächen mit Aufschriften wie „Zahlung aktualisieren“ oder „Konto verifizieren“ werden die Empfänger auf externe Websites geleitet. Diese Phishing-Seiten sind den echten Anmelde- und Zahlungsmasken von OpenAI oder offiziellen Zahlungsdienstleistern wie Stripe oft bis ins kleinste Detail nachempfunden. Selbst erfahrene Nutzer können hier getäuscht werden, da die Seiten häufig über gültige SSL-Zertifikate (erkennbar am kleinen Schloss-Symbol im Browser) verfügen, was eine trügerische Sicherheit suggeriert. Wer hier seine Kreditkartendaten, den Sicherheitscode (CVC) oder das Ablaufdatum eingibt, übermittelt diese Informationen unverschlüsselt und direkt an die Server der Cyberkriminellen, die damit sofort unautorisierte Abbuchungen vornehmen können.
Daran erkennen Sie die Fake-Mails
Obwohl die E-Mails optisch professionell wirken, offizielle Logos nutzen und das Design von OpenAI exakt kopieren, verraten sie sich bei genauerem Hinsehen durch mehrere entscheidende Details:
Verschleierte Absenderadressen:
- Auch wenn als Absendername im Postfach groß „ChatGPT | TechTeam“, „OpenAI Billing“ oder „Open Al“ (mit kleinem L statt großem I) angezeigt wird, entlarvt ein Klick auf die Details die echte E-Mail-Adresse. Diese stammt in der Regel nicht von der offiziellen Domain @openai.com. Die Täter nutzen stattdessen häufig gekaperte E-Mail-Server von ahnungslosen Unternehmen, ausländischen Universitäten oder völlig unzusammenhängende Freemail-Domains, um Spam-Filter zu umgehen.
Unpersönliche Anrede und fehlerhafte Sprache:
- Die Nachrichten beginnen fast immer mit generischen Phrasen wie „Sehr geehrte/r Nutzer/in“ oder „Lieber Kunde“, anstatt Sie mit dem Vor- und Nachnamen anzusprechen, der in Ihrem OpenAI-Konto hinterlegt ist. Auch wenn die Übersetzungen immer besser werden, finden sich in den Texten oft noch subtile Grammatikfehler oder ungewöhnliche Formulierungen.
Verborgene Link-Ziele (Hover-Trick):
- Wenn Sie mit dem Mauszeiger über den Button „Zahlung aktualisieren“ fahren (ohne zu klicken!), wird Ihnen am unteren Bildschirmrand die tatsächliche Ziel-URL angezeigt. Diese führt bei Phishing-Mails auf kryptische Adressen, die nichts mit der echten Domain chatgpt.com zu tun haben.
Der Kommunikationsweg:
- OpenAI fordert Kunden niemals per E-Mail-Link dazu auf, unaufgefordert Kreditkartendaten auf externen Seiten einzugeben. Tatsächliche Abrechnungsprobleme werden ausschließlich direkt im internen Dashboard des eigenen Nutzerkontos nach einem regulären Login auf der Plattform angezeigt.
Schutzmaßnahmen: So verhalten Sie sich richtig
Um sich vor dieser und ähnlichen Phishing-Attacken effektiv zu schützen und im Ernstfall den Schaden zu minimieren, raten Verbraucherschützer zu folgenden Schritten:
Nicht klicken und nicht antworten:
- Öffnen Sie unter keinen Umständen Links oder Dateianhänge in verdächtigen E-Mails. Antworten Sie auch nicht auf die Nachricht, da Sie den Betrügern sonst bestätigen, dass Ihre E-Mail-Adresse aktiv genutzt wird, was zu noch mehr Spam führt.
Ausschließliche manuelle Prüfung:
- Wenn Sie unsicher sind, ob Ihr Abonnement tatsächlich ein Problem aufweist, nutzen Sie niemals den Weg über die E-Mail. Rufen Sie stattdessen die offizielle Website (chatgpt.com) manuell auf, indem Sie die Adresse selbst in die Adresszeile Ihres Browsers eintippen oder ein gespeichertes Lesezeichen verwenden. Loggen Sie sich dort ein und prüfen Sie Ihren Kontostatus sicher unter den internen Kontoeinstellungen.
Im Ernstfall sofortige Sperrung veranlassen:
- Sollten Sie im Eifer des Gefechts bereits auf einen Link geklickt und Ihre Kreditkarten– oder Bankdaten eingegeben haben, zählt jede Minute. Kontaktieren Sie umgehend Ihr Bankinstitut oder die Notfall-Hotline Ihres Kreditkartenanbieters (in Deutschland beispielsweise oft unter der zentralen Sperr-Notrufnummer 116 116 erreichbar), um die betroffene Karte sofort sperren zu lassen und unberechtigte Abbuchungen zu verhindern.
Zugänge umfassend absichern:
- Ändern Sie vorsichtshalber das Passwort Ihres OpenAI-Kontos und wählen Sie ein starkes, einzigartiges Kennwort. Aktivieren Sie zudem unbedingt die Zwei-Faktor-Authentifizierung (2FA) in den Einstellungen Ihres OpenAI-Profils. Diese Maßnahme erfordert bei jedem Login einen zusätzlichen Code von Ihrem Smartphone und bietet eine massive zusätzliche Sicherheitsebene.
Vorfall melden und warnen:
- Erstatten Sie bei einem tatsächlichen Datendiebstahl oder finanziellen Schaden Anzeige bei der örtlichen Polizei; dies geht oft auch bequem online. Zudem hilft es der Allgemeinheit, wenn Sie solche Phishing-Versuche an die örtliche Verbraucherzentrale (beispielsweise an das Phishing-Radar unter phishing@verbraucherzentrale.nrw) weiterleiten, damit diese ihre öffentlichen Warnungen für andere Nutzer aktuell halten kann.
Das Phishing-Radar der Verbraucherzentralen
Die Verbraucherzentralen in Deutschland betreiben ein gemeinsames, zentrales „Phishing-Radar“. Eingehende Meldungen werden dort von Experten ausgewertet, um die Öffentlichkeit tagesaktuell vor neuen Betrugsmaschen zu warnen.
Zentrale Meldeadresse: Leiten Sie die verdächtige E-Mail an phishing@verbraucherzentrale.nrw weiter.
Wichtiger Hinweis zum Versand: Am besten leiten Sie die betrügerische Nachricht ungelesen weiter oder hängen sie als Anlage an Ihre eigene E-Mail an. So bleiben wichtige technische Kopfzeilen (Header-Daten) im Hintergrund erhalten, die den Fachleuten bei der Rückverfolgung der Täterstrukturen helfen. Sie erhalten auf diese Weiterleitungen in der Regel keine persönliche Antwort, leisten aber einen wichtigen Beitrag zum Schutz anderer.
Weitere Anlaufstellen und Hilfe
- Persönliche Beratung: Bei individuellen Fragen oder falls im schlimmsten Fall bereits ein finanzieller Schaden entstanden ist, bieten die regionalen Beratungsstellen der Verbraucherzentrale Niedersachsen rechtliche und persönliche Unterstützung an.
- Polizei (Onlinewache): Wenn Sie versehentlich Daten preisgegeben haben und Kriminelle bereits Geld abgebucht haben, sollten Sie dies unbedingt bei der Polizei anzeigen. Das funktioniert bequem über die Internetwache der Landespolizei.
Fazit: Ruhe bewahren und manuelle Kontrolle
Die aktuelle Phishing-Welle rund um ChatGPT zeigt deutlich, wie schnell sich Cyberkriminelle an aktuelle Trends anpassen und den Namen populärer KI-Dienste für ihre Zwecke missbrauchen. Der künstlich erzeugte Zeitdruck von 48 Stunden ist das wichtigste Warnsignal für einen Betrugsversuch.
Lassen Sie sich nicht verunsichern!
Offizielle Unternehmen kommunizieren Abrechnungsprobleme direkt in ihren geschützten Kundenportalen und drängen nicht per E-Mail zur unüberlegten und sofortigen Eingabe sensibler Finanzdaten. Ein gesundes Misstrauen, das konsequente Ignorieren verdächtiger Links und die manuelle Überprüfung im eigenen Konto sind der beste und effektivste Schutz vor finanziellem Schaden.
Quellenangaben:
- Verbraucherzentralen in Deutschland (z. B. Verbraucherzentrale Sachsen / Leipzig): Aktuelle Pressemitteilungen und Warnungen im Phishing-Radar vor gefälschten OpenAI- und ChatGPT-Mails mit Androhung einer Kontosperrung.
- Watchlist Internet: Unabhängige Informationsplattform zu Internet-Betrug, die detailliert dokumentiert, wie Betrüger gefälschte Stripe-Zahlungsseiten im ChatGPT-Design nutzen (Warnmeldung zu „Phishing-Falle: Verlust des Zugriffs auf ChatGPT“).
- Polizei / Cybercrime-Meldestellen: Allgemeine und fortlaufende Sicherheitshinweise zum Umgang mit Phishing, dem Vorgehen bei kompromittierten Zahlungsdaten und der Wichtigkeit von Zwei-Faktor-Authentifizierung (2FA).
Beliebte Beiträge
Zufallsgenerator in Excel erstellen – Mit Analysefunktion
Zufallszahlen in Excel kann man mit einer Funktion erstellen. Aber mehr Möglichkeiten gibt es durch die Analysefunktion in Excel. Die ist zwar meist versteckt, aber leicht zu aktivieren
Datenbank mit Eingabemaske und Suchfunktion in Excel
So erstellen Sie eine Datenbank mit Eingabemaske und Suchfunktion OHNE VBA KENNTNISSE in Excel ganz einfach. Durch eine gut versteckte Funktion in Excel geht es recht einfach.
Entwicklertools in Office 365 aktivieren
Schalten Sie die Entwicklertools in Excel, Word und Outlook frei. Erweitern Sie die Möglichkeiten mit zusätzlichen Funktionen in Office 365.
Text in Word diktieren und schreiben lassen
Texte in Word zu diktieren ist erheblich leichter und geht flotter als wenn Sie alles über die Tastatur eingeben müssen. Spracherkennung in Word funktioniert genauso wie externe Spracherkennungssoftware.
Die 10 wichtigsten Formeln und Funktionen in Excel
Wenn Sie Schreibtischtäter sind, dann müssen Sie zwar nicht zwingend ein Excel-Experte sein, aber es gibt ein paar Funktionen in Excel die Sie auf jeden Fall kennen sollten. Wir haben die 10 wichtigsten zusammengefasst.
Kopfzeile und Fusszeile in Word – Erste Seite anders in Word
So erstellen Sie Kopfzeilen auf der ersten Seite anders als auf den restlichen Seiten. Erstellen Sie auch eigene Fußzeilen in Word für Ihre Dokumente.
Angebote 2025/2026 in: Vorlagen
