Phishing erkennen: OpenAI & Bank-Betrug im Juni

Die Phishing-Welle reißt nicht ab – im Gegenteil. Die Verbraucherzentrale warnt in ihrem aktuellen Phishing-Radar vor einer neuen Masche: Kriminelle verschicken gefälschte Zahlungsaufforderungen im Namen von OpenAI. Das ist besonders perfide, weil ChatGPT-Abos mittlerweile Millionen Menschen nutzen – und eine echt aussehende Rechnung schnell mal durchgewunken wird.

Parallel dazu kursieren weiterhin gefälschte Banken-Mails, die Nutzer auf Phishing-Seiten lotsen sollen. Ich zeige euch, woran ihr die aktuellen Betrugsversuche erkennt, welche typischen Muster sich durch alle Phishing-Mails ziehen – und was ihr konkret tun solltet, wenn so eine Nachricht in eurem Postfach landet. Mit einer kompakten Checkliste, die ihr euch direkt merken könnt.

Verbraucherzentrale warnt vor OpenAI- und Bank-Phishing

Das Phishing-Radar der Verbraucherzentrale sammelt laufend aktuelle Betrugsversuche und macht sie öffentlich. In den jüngsten Warnungen taucht ein Name auf, der bislang eher selten missbraucht wurde: OpenAI. Die Betrüger versenden Mails mit vermeintlichen Zahlungsaufforderungen im Namen des Unternehmens. Ziel ist es, Empfänger zum Klick auf einen Link zu bewegen – auf der angesteuerten Seite werden dann Zahlungsdaten oder Login-Informationen abgegriffen.

Die Masche funktioniert, weil viele Nutzer tatsächlich ein kostenpflichtiges OpenAI-Abo haben. Eine angebliche Rechnung wirkt im ersten Moment plausibel. Wer nicht genau hinschaut, klickt – und landet auf einer Phishing-Seite, die dem Original optisch oft erstaunlich nahekommt.

Parallel warnt die Verbraucherzentrale weiterhin vor klassischen Bank-Phishing-Mails. Hier setzen die Täter auf bewährte Druckmittel: angeblich gesperrte Konten, notwendige Sicherheitsüberprüfungen oder neue AGB, denen man dringend zustimmen müsse. Die Mails sehen täuschend echt aus, inklusive Logo, Layout und seriös klingender Absenderadresse.

Beide Maschen haben eines gemeinsam: Sie setzen auf Zeitdruck und auf das Vertrauen in bekannte Marken. Genau das macht sie so wirksam – und so gefährlich.

Warum nehmen Phishing-Angriffe aktuell zu?

Phishing ist längst keine Nische mehr, sondern ein Massengeschäft. Rechtschreibfehler und holprige Übersetzungen – früher das verlässlichste Erkennungsmerkmal – werden immer seltener. Moderne Technologien ermöglichen es Kriminellen zunehmend, sprachlich saubere und professionell wirkende Mails zu erstellen.

Für euch heißt das: Die alten Faustregeln reichen nicht mehr. Wer sich nur auf Tippfehler verlässt, fällt heute schneller herein als früher. Stattdessen müsst ihr auf strukturelle Merkmale achten – also Absenderadressen, Links, Anrede und vor allem den Kontext der Nachricht.

Besonders kritisch ist die OpenAI-Masche, weil viele Nutzer noch kein Gefühl dafür haben, wie echte Mails des Unternehmens aussehen. Bei der Hausbank weiß man meist, was normal ist. Bei einem internationalen KI-Anbieter, bei dem man monatlich ein paar Euro abbucht, fehlt diese Routine.

Wie erkenne ich Phishing-Mails? Die wichtigsten Merkmale

Diese sieben Punkte solltet ihr bei jeder verdächtigen Mail durchgehen. Wenn auch nur einer davon zutrifft, ist Vorsicht angebracht:

• Absenderadresse prüfen: Nicht nur den Anzeigenamen, sondern die komplette Adresse anschauen. Legitime Mails kommen von offiziellen Unternehmensdomains, nicht von kryptischen oder verdächtigen Adressen.
• Links nicht anklicken, sondern darüberfahren: Das Ziel wird unten im Browser oder Mailprogramm angezeigt. Stimmt die Domain nicht? Finger weg.
• Anrede beachten: Allgemeine Floskeln wie „Sehr geehrter Kunde“ sind ein Warnsignal – aber kein Beweis. Auch personalisierte Mails können Fake sein.
• Druck und Drohungen: „Ihr Konto wird gesperrt“, „letzte Mahnung“, „sofort handeln“ – seriöse Anbieter arbeiten nicht so.
• Unerwartete Rechnungen: Habt ihr überhaupt ein Abo bei diesem Anbieter? Wenn nein, ist die Sache klar.
• Anhänge: Unerwartete PDF- oder ZIP-Dateien niemals öffnen.
• Daten-Abfrage: Banken und seriöse Dienste fragen niemals per Mail nach Passwort, PIN oder TAN.

Phishing-Mail erhalten? Diese 5 Schritte sind jetzt wichtig

Wenn ihr eine verdächtige Mail bekommt, gilt eine ganz einfache Regel: nicht klicken, nicht antworten, nicht weiterleiten. Auch nicht aus Neugier. Jeder Klick kann Schadcode nachladen oder den Absendern bestätigen, dass eure Adresse aktiv ist.

Wollt ihr prüfen, ob wirklich eine offene Rechnung vorliegt, geht direkt zur Quelle. Bei OpenAI loggt ihr euch über die offizielle Website in euer Konto ein – Adresse manuell eintippen, niemals über den Link in der Mail. Dort seht ihr unter „Billing“ sofort, ob etwas offen ist. Bei eurer Bank geht ihr genauso vor: App öffnen oder die Webadresse direkt eingeben.

Die verdächtige Mail solltet ihr anschließend an die Verbraucherzentrale (phishing@verbraucherzentrale.nrw) weiterleiten. Damit helft ihr, andere zu warnen. Anschließend kommt sie in den Spam-Ordner und wird gelöscht.

Habt ihr bereits geklickt oder sogar Daten eingegeben? Dann zählt jede Minute. Ändert sofort das betroffene Passwort, aktiviert wenn möglich die Zwei-Faktor-Authentifizierung, und informiert bei Bankdaten umgehend eure Bank, damit Karten oder Konten gesperrt werden können. Erstattet im Ernstfall auch Anzeige bei der Polizei – das ist wichtig für eventuelle Versicherungsansprüche.

Sicherheit Online-Banking: Dauerhafter Schutz vor Phishing

Phishing wird nicht verschwinden – im Gegenteil. Solange die Masche funktioniert, werden Kriminelle sie weiter perfektionieren. Die OpenAI-Welle zeigt, dass sich die Täter schnell an neue Trends anpassen: Wo viele Menschen zahlen, lohnt sich der Angriff.

Die gute Nachricht: Wer ein paar Grundregeln verinnerlicht, ist deutlich besser geschützt. Misstrauen bei unerwarteten Rechnungen, konsequente Prüfung von Absender und Links, und immer der direkte Weg über die offizielle Website statt über Mail-Links – das sind die drei wichtigsten Reflexe. Aktiviert zusätzlich überall, wo es geht, die Zwei-Faktor-Authentifizierung. Das schützt euch auch dann, wenn ein Passwort doch einmal in falsche Hände gerät.

Und schaut regelmäßig ins Phishing-Radar der Verbraucherzentrale. Dort seht ihr, welche Maschen gerade laufen – und seid den Betrügern einen Schritt voraus.