Phishing-Mails verheißen eine AOK-Rückzahlung über eine größere Geldsumme. Hinter dem unerwarteten Geldregen steckt jedoch Phishing-Betrug.
Per AOK-Rückzahlungs-Versprechen verheißen Phishing-Mails in einer neuen Betrugsvariante einen größeren Geldbetrag. Versicherte erhalten die Information, dass sie berechtigt seien, eine Rückerstattung zu beantragen. Der beigefügte Link dient allerdings lediglich dazu, „persönlichen Daten abzugreifen oder Schadsoftware“ zu verbreiten.
Phishing-Mails verweisen auf größere AOK-Rückzahlung
Sowohl der täglich neu aktualisierte Phishing-Radar der Verbraucherzentrale als auch die AOK warnen vor einer derzeit in Umlauf befindlichen Betrugsmasche. Dabei treffen für Versicherte der AOK Phishing-Mails ein, die eine vermeintliche Rückerstattung in Höhe von immerhin 473,42 Euro in Aussicht stellen.
Unter dem Betreff: „Wichtige Rückerstattung – Handeln Sie jetzt“ fordert man die Betroffenen dazu auf, diese AOK-Rückerstattung über einen Link anzufordern. Wie die AOK mitteilt, wirkt die E-Mail aufgrund des Logos und der Aufmachung durchaus echt. Jedoch warnt sie, dass diese Mails nicht von ihnen stammen. Auf betrügerische Weise wären die Messages vielmehr dazu ausgelegt „persönliche Daten abfangen oder Schadsoftware verbreiten“.
Infolge rät die AOK dazu, solche eintreffenden Phishing-Mails umgehend zu löschen und keinesfalls auf den Link zu klicken. Bei Unsicherheit darüber, ob eine Nachricht von der AOK stammt, sollte man sich direkt an die Krankenkasse wenden. Falls Betroffene bereits auf den Link geklickt haben, empfiehlt es sich, bei der Polizei Strafanzeige zu stellen. Ferner sollte man die Verbraucherzentralen sowie die Bundesnetzagentur kontaktieren.
Beigefügte Registrationsnummer lässt Schwindel auffliegen
Die Verbraucherzentrale fügt noch ergänzend hinzu, dass in den Phishing-Mails keine Begründung für die in Aussicht gestellte AOK-Rückerstattung hervorgeht. Allerdings enthielten die Mails eine Registrationsnummer. Diese könnte bei einer Überprüfung mittels Abgleich der eigenen Daten für Klarheit an der Echtheit sorgen. Dazu kommt, dass die Krankenkassen den Versicherten schon aufgrund der DSGVO sensible Daten nur auf dem schriftlichen Weg mitteilen.
Dringlichkeit des Handlungsbedarfs deutet auf Phishing hin
Als Anzeichen für einen Phishing-Betrug weisen in diesem Fall die „unpersönliche Anrede, unseriöse Absende-Adresse, Verlinkung innerhalb der Mail sowie Dringlichkeit durch zeitliche Fristsetzung“ hin. Die Verbraucherzentrale rät dazu: „Ignorieren Sie die Aufforderung und verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner. Falls Sie zur Kundschaft der AOK gehören, empfehlen wir Ihnen, die Informationen der E-Mail auf den offiziellen Seiten zu verifizieren“.
Die Verbraucherzentrale verweist auf die Möglichkeit, verdächtige E-Mails an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterzuleiten:
„Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus. Auf dieser Basis informieren wir über aktuelle Betrugsmaschen. Personenbezogene Daten werden dabei anonymisiert. Bitte beachten Sie, dass wir aufgrund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.“
In ihrem Artikel rund um Phishing-Mails gibt die Verbraucherzentrale noch weiterführende praktische Tipps, wie man Phishing-Mails erkennen und sich davor schützen kann.
