Ein angeblicher Ein-Jahres-Hack sorgt gerade für Kopfschütteln in der Fast-Food-Welt: Ein Brite will mithilfe von ChatGPT zwölf Monate lang keine Cent bei McDonald’s gelassen haben – und das ganz legal über das hauseigene Umfrage-System.
Die unglaubliche Behauptung des „Big Mac Banditen“
Ein TikTok-Clip aus Großbritannien löste die Geschichte aus: Darin behauptet ein anonymer Nutzer, er habe „kein einziges Pfund“ für seine regelmäßigen Burger-Gelüste gezahlt. Was wie ein Stammtischmärchen klingt, wird dank unzähliger Bestell-Belege untermauert – alle mit einem Endbetrag von exakt 0,00 £.
Glaubhafte Screenshots, jubelnde Kommentare und die pure Zahl der Aufrufe treiben das Mysterium viral. Doch wie soll das funktionieren, wenn Kassensysteme, App-Konten und Filial-Mitarbeitende sämtliche Tricks längst kennen?
Lust auf die erste Spur? Weiter geht’s mit einer unscheinbaren Zahlenkombination …
Ein Zahlencode auf jedem Kassenbon
Bei jedem Menü klebt ein kleiner Umfrage-Abschnitt am Kassenbon: 12 Ziffern, die Gäste in ein Online-Formular eingeben können. Normalerweise winken danach ein Softdrink oder Pommes gratis – nichts, was ein Jahresbudget sprengen würde.
Der TikToker entdeckte jedoch eine Lücke: Wer die Umfrage besonders kritisch ausfüllt, wird oft direkt per E-Mail um Entschuldigungsgutscheine gebeten. Diese Gutscheine decken ein komplettes Menü ab – Wert deutlich höher als die üblichen Goodies.
Doch woher nimmt man die Zeit, ständig bissige, aber glaubwürdige Service-Klagen zu formulieren? Das beantwortet ausgerechnet eine KI …
ChatGPT schreibt die perfekte Beschwerde
Statt selbst zu texten, fütterte der Nutzer ChatGPT mit den Eckdaten seines (fiktiven) Besuchs: Filialnummer, Datum, Uhrzeit – alle Angaben stehen ohnehin auf dem Bon. Die Aufgabe an die KI: „Verfasse maximal 12 000 Zeichen einer realistischen, ernsten Beschwerde, die dennoch höflich klingt.“
Innerhalb von Sekunden lieferte ChatGPT meisterhafte Tiraden über „lauwarme Fries“, „desinteressiertes Personal“ oder „verschüttete Cola auf dem Tablett“. Jede Passage strotzte vor Detailtreue, was die McDonald’s-Service-Software scheinbar als authentisch anerkannte.
Noch spannender ist, wie oft sich dieser Vorgang wiederholte – und wie lange niemand misstrauisch wurde …
Gutscheine im Dauertakt – und niemand merkt etwas
Per Mail trudelten Woche für Woche neue QR-Codes ein, einzulösen für komplette Mahlzeiten. Der Brite kombinierte zwei Strategien: Er hob jeden neuen Bon auf, um daraus den nächsten Beschwerdetext zu basteln, und nutzte seine Gutscheine stets in anderen Filialen.
Weil das System unterschiedliche Absenderadressen akzeptierte, richtete er sich außerdem mehrere Wegwerf-Accounts ein – alles automatisiert via Skript. So erhielt er laut eigenen Angaben rund 300 Gutscheine innerhalb von zwölf Monaten.
Doch jede Serie endet – und erste Erschütterungen im Algorithmus kündigten das Finale bereits an …
Die Enttarnung: Wenn Algorithmen rot sehen
Im 13. Monat zeigte ein Gutschein plötzlich den Vermerk „invalid“ an der Kasse. Eine Service-Mail folgte, diesmal nicht mit Entschuldigungen, sondern mit einer freundlichen Aufforderung zur Klärung „verdächtiger Aktivität“. Hinter den Kulissen hatte McDonald’s wohl Muster erkannt: identische Formulierungen, gleichbleibende Fehlercodes und denselben VPN-Knoten.
Ob juristische Konsequenzen drohen, bleibt unklar; laut TikTok-Update wurde lediglich das Kundenkonto gesperrt. McDonald’s äußert sich bislang sparsam und verweist auf „laufende interne Prüfungen“.
Damit bleibt nur noch eine Frage offen: War es genialer Coup oder moralisches Eigentor? Die letzte Folie zieht ein Resümee …
Moral, Mythos und mögliche Folgen
Tech-Experten feiern den Stunt als Lehrstück für „Prompt-Engineering“ – also den gezielten Einsatz von KI-Texten, um reale Systeme auszutricksen. Datenschützer und Ethiker hingegen warnen: Wer bewusst Fehlbeschwerden einreicht, begeht digitalen Betrug, auch wenn das Strafmaß gering bleibt.
McDonald’s dürfte seine Umfrage-Plattform bald überarbeiten – KI-Erkennung, Text-Längen-Limits und Bon-Zuordnung in Echtzeit sind schon jetzt Branchenstandard. Der Fall zeigt jedoch, wie simpel Schwachstellen ausnutzbar sind, solange große Unternehmen eher auf Kulanz als auf Konfrontation setzen.
Und wer jetzt nachahmen möchte? Die Spur ist kalt, die Lücke geschlossen – doch der Mythos vom „ChatGPT-Burger-Jahr“ wird Fast-Food-Folklore bleiben.
