Diesmal sind die Mitglieder AOK Ziel einer neuen Phishing-Welle. Eine neu ausgestellte Version der Karte soll man bei den Phishern bestellen.
Schon die grün unterlegte Überschrift der Phishing E-Mail soll die Mitglieder der Allgemeinen Ortskrankenkasse (AOK) in Angst und Schrecken versetzen. „Sie sind durch unsere Leistungen nicht mehr versichert„, lügt man dort dreist.
Neue AOK-Karte bestellen oder die Arztrechnung bezahlen?
Eine neue Version der Gesundheitskarte der AOK sei jetzt verfügbar. Man müsse „dieses Update durchführen„, um die von den Ärzten oder Krankenhäusern erbrachten Leistungen durch die Gesundheitskarte weiterhin erstattet zu bekommen. Wer kein Update bestellt, dem droht man mit hohen Kosten, weil die herkömmliche Karte diese nicht mehr decken würde.
Außerdem, so versprechen die Phisher, enthalte die neue Karte die E-Card, die man auch mit dem Smartphone verwalten könne. Das ist Panikmache und soll die Empfänger künstlich unter Druck setzen, damit sie ohne lange nachzudenken auf den eingebetteten Link klicken.
Phishing-Welle adressiert möglichst viele Empfänger
Die AOK-Phishing-Welle ist clever, denn dies ist die größte deutsche Krankenkasse. Die Chance, dass man tatsächlich bei den Empfängern auf Versicherte trifft, ist entsprechend hoch. Auch der Phishing Radar der Verbraucherzentrale Bundesverband hält die Aktion für „besonders„, weil es nur selten Betrugsversuche mit der AOK als vermeintliche Absendeadresse gibt. Viel häufiger sind Kreditkarten-Anbieter, Krypto-Handelsplattformen, Paketunternehmen oder Banken von den Aktionen der Phisher betroffen.
Nachricht direkt löschen oder als Spam deklarieren
Wer mittels des eingebauten Links die Anfrage verschickt und irgendwelche Daten eingibt, übermittelt diese direkt in die Hände der Cyberkriminellen. Wer derartige Nachrichten erhält, sollte diese direkt löschen oder in den Spam-Ordner verschieben.
Die Täter waren ansonsten nicht so geschickt. Die Anrede ist unpersönlich, was darauf hinweist, dass man nur einen Datensatz mit der E-Mail-Adresse der Empfänger zur Verfügung hatte. Und natürlich passt der aufgerufene Link nicht zu den sonst genutzten Internet-Adressen der AOK. Zumindest bei der Absende-Adresse muss man genauer hinschauen, um sie als Phishing-Versuch zu entlarven.
Dazu kommt die Tatsache, dass man regulär die neue Versicherungskarte automatisch per Post zugeschickt bekommt, Wochen bevor die alte Karte ungültig wird. Das handhaben bekanntlich alle gesetzlichen Krankenversicherer so.