AOK warnt vor neuer Phishing-Welle mit Rückerstattungs-Versprechen

Cyberkriminelle attackieren aktuell Versicherte der AOK mit gefälschten Rückerstattungs-Mails. Die Betrüger locken mit angeblichen Überzahlungen von mehreren Hundert Euro, um an sensible Bank- und persönliche Daten zu gelangen. Verbraucherschützer und die Krankenkasse selbst warnen eindringlich vor den professionell gestalteten Nachrichten.

Die Opfer erhalten E-Mails oder SMS, die offiziellen AOK-Mitteilungen täuschend ähnlich sehen. Der Betreff lautet etwa „Ihre Rückerstattung wurde bearbeitet“ oder „Sie haben eine ausstehende Rückerstattung“. In der Nachricht wird ein konkreter Betrag zwischen 470 und 490 Euro genannt – beispielsweise 473,42 Euro.

Um das Geld zu erhalten, sollen die Empfänger einen Link anklicken und ein Formular ausfüllen. Dieser Link führt jedoch nicht zur echten AOK, sondern auf eine perfekt nachgebaute Phishing-Seite. Dort werden Kontaktdaten, Geburtsdaten und vor allem Bankverbindungen abgefragt.

Phishing-Angriffe wie die aktuell gegen AOK-Versicherte zeigen, wie überzeugend gefälschte Mails heute sind – viele Opfer merken die Falle erst, wenn Konten leergeräumt sind. Das kostenlose Anti-Phishing-Paket liefert eine praxiserprobte 4‑Schritte-Anleitung: So erkennen Sie gefälschte Absender, prüfen Links sicher, schützen Bankdaten und reagieren richtig im Schadensfall. Mit Checklisten für den Alltag und sofort umsetzbaren Präventivmaßnahmen. Sichern Sie sich den Leitfaden noch heute. Jetzt Anti-Phishing-Paket kostenlos herunterladen

Typische Tricks der Betrüger:
* Gefälschte Referenznummern für einen seriösen Anschein
* Künstlicher Zeitdruck durch kurze Fristen (z.B. 14 Tage)
* Verwendung des AOK-Logos und -Namens

Diese Warnsignale verraten den Betrug

Die AOK betont: Sie fordert niemals per unverschlüsselter E-Mail oder SMS zur Eingabe von Bankdaten auf. Echte Kommunikation läuft über das gesicherte Online-Portal oder die App.

Verdächtig ist eine Nachricht, wenn:
* Die Anrede unpersönlich ist („Sehr geehrte Kundin“ statt Ihres Namens)
* Die Absender-E-Mail nicht von @aok.de stammt
* Ein Link zum Datenbestätigen enthalten ist
* Dringender Handlungsbedarf suggeriert wird
* Rechtschreibfehler auffallen

Das steckt hinter den Angriffen

Das Ziel der Kriminellen ist klar: Sie wollen an Geld und Identitäten. Mit den erbeuteten Bankdaten können sie direkt Konten plündern oder auf Rechnung der Opfer einkaufen. Die finanziellen Schäden übersteigen den versprochenen „Rückerstattungs“-Betrag bei weitem.

Noch gefährlicher ist der Identitätsdiebstahl. Mit Namen, Adresse und Geburtsdatum können Betrüger im Namen ihrer Opfer Verträge abschließen oder weitere Straftaten begehen. Die Aufräumarbeiten dauern dann oft Monate.

Was Sie jetzt tun sollten

Falls Sie eine verdächtige Nachricht erhalten, gilt eine einfache Regel: Nicht reagieren.

1. Keine Links anklicken und keine Daten eingeben
2. Die E-Mail als Spam markieren und löschen
3. Bei Unsicherheit die AOK über offizielle Kanäle kontaktieren (Webseite, Hotline, App)

Sind Sie bereits auf den Betrug hereingefallen? Dann handeln Sie sofort:
* Bank und Kreditkartenunternehmen informieren (Karten sperren lassen)
* Anzeige bei der Polizei erstatten
* Die AOK über den Vorfall informieren

Der beste Schutz bleibt gesunde Skepsis: Echte Geldgeschenke landen selten unaufgefordert im digitalen Postfach.