Aktuell kursieren gefälschte E-Mails, die Versicherten eine vermeintliche Rückzahlung der AOK in Höhe von mehreren hundert Euro versprechen. Doch Vorsicht: Hinter diesem angeblichen Geldsegen verbirgt sich eine betrügerische Phishing-Masche, die darauf abzielt, persönliche Daten abzugreifen oder Schadsoftware zu verbreiten.
Wie funktioniert die Masche?
Die betrügerischen E-Mails geben vor, von der AOK zu stammen, und informieren die Empfänger, dass sie angeblich berechtigt seien, eine Rückerstattung in Höhe von 473,42 Euro zu beantragen. Unter dem Betreff „Wichtige Rückerstattung – Handeln Sie jetzt“ werden die Betroffenen aufgefordert, einen beigefügten Link zu nutzen, um die Rückzahlung anzufordern.
Die Nachrichten wirken auf den ersten Blick täuschend echt, da sie das offizielle AOK-Logo und eine professionelle Aufmachung verwenden. Doch die AOK warnt ausdrücklich: Diese E-Mails stammen nicht von ihnen und sind Teil einer betrügerischen Kampagne.
Was steckt wirklich dahinter?
Hinter dem Link verbergen sich keine Rückzahlungsformulare, sondern betrügerische Absichten. Klicken Empfänger auf den Link, werden sie auf gefälschte Webseiten weitergeleitet, die darauf ausgelegt sind, persönliche Daten wie Bankinformationen, Passwörter oder andere sensible Daten abzugreifen. In einigen Fällen kann durch den Klick auch Schadsoftware auf dem Gerät installiert werden.
Wie können Sie sich schützen?
Keine Links anklicken: Öffnen Sie keine Links in verdächtigen E-Mails, insbesondere wenn diese unerwartete Geldzahlungen versprechen.
AOK kontaktieren: Im Zweifel kontaktieren Sie Ihre AOK-Geschäftsstelle direkt, um zu prüfen, ob die Nachricht echt ist.
Phishing-Radar nutzen: Informieren Sie sich über aktuelle Betrugsmaschen auf dem täglich aktualisierten Phishing-Radar der Verbraucherzentrale.
E-Mails prüfen: Achten Sie auf Fehler in der E-Mail, wie Grammatikfehler oder eine seltsame Absenderadresse.
Wie sollten Betroffene bei Phishing-Mails vorgehen?
Die AOK rät dringend dazu, verdächtige E-Mails, die eine Rückzahlung versprechen, umgehend zu löschen und keinesfalls auf enthaltene Links zu klicken. Falls Unsicherheit besteht, ob eine Nachricht tatsächlich von der AOK stammt, sollten sich Versicherte direkt an ihre Krankenkasse wenden. Wer bereits auf den Link geklickt hat, sollte bei der Polizei Strafanzeige erstatten und zusätzlich die Verbraucherzentrale sowie die Bundesnetzagentur informieren.
Registrationsnummer als Hinweis auf Betrug
Die Verbraucherzentrale weist darauf hin, dass die Phishing-Mails keine konkrete Begründung für die angebliche Rückerstattung liefern. Allerdings enthalten die Nachrichten oft eine Registrationsnummer. Diese könnte zwar auf den ersten Blick seriös wirken, ist jedoch ein weiteres Indiz für den Betrug. Krankenkassen wie die AOK teilen sensible Daten aufgrund der DSGVO ausschließlich auf schriftlichem Weg mit – niemals per E-Mail.
Woran erkennt man Phishing-Mails?
Typische Merkmale einer Phishing-Mail sind:
Unpersönliche Anrede: Die E-Mails beginnen oft mit allgemeinen Formulierungen wie „Sehr geehrte/r Kundin/Kunde“.
Unseriöse Absenderadresse: Die E-Mail-Adresse des Absenders wirkt oft seltsam oder passt nicht zum offiziellen Auftritt der AOK.
Links in der E-Mail: Betrüger fordern dazu auf, auf einen Link zu klicken, um die Rückzahlung zu beantragen.
Dringlichkeit: Phishing-Mails erwecken oft den Eindruck, dass sofort gehandelt werden muss, um die Rückzahlung zu erhalten.
Die Verbraucherzentrale empfiehlt: „Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie zur Kundschaft der AOK gehören, verifizieren Sie die Informationen der E-Mail auf den offiziellen Seiten der Krankenkasse.“
Die Verbraucherzentrale bietet die Möglichkeit, verdächtige E-Mails an die Adresse phishing@verbraucherzentrale.nrw weiterzuleiten. Dort werden die eingehenden Nachrichten analysiert, um über aktuelle Betrugsmaschen zu informieren. Dabei werden personenbezogene Daten anonymisiert, um den Datenschutz zu gewährleisten.
Allerdings weist die Verbraucherzentrale darauf hin, dass aufgrund der hohen Anzahl an Einsendungen keine individuellen Antworten möglich sind. Die gesammelten Informationen dienen stattdessen dazu, die Öffentlichkeit über neue Phishing-Methoden aufzuklären und vor Betrug zu warnen.
