AOK warnt vor gefälschten Erstattungs-E-Mails

Phishing-Betrüger locken Versicherte mit angeblichen Rückzahlungen von 470 Euro. Die Verbraucherzentrale warnt vor einer neuen Betrugswelle, die gezielt Kunden der großen Krankenkasse abgreifen will.

Die gefälschten Nachrichten versprechen eine “geprüfte” Erstattung und fordern zum schnellen Klicken auf. Innerhalb von ein bis zwei Werktagen solle das Geld überwiesen werden – ein klassisches Druckmittel, um die Opfer zu überrumpeln. Die Mails erreichten Versicherte am Montag, dem 19. Januar 2026.

So erkennen Sie die Fälschung

Die Betrüger setzen auf Massenversand, weshalb die E-Mails oft ohne persönliche Anrede auskommen. Der entscheidende Hinweis: Die Absenderadresse stammt nicht von der echten AOK-Domain “aok.de”. Stattdessen versteckt sich dahinter ein Link zu einer täuschend echten Nachbildung des AOK-Kundenportals.

Auf der gefälschten Seite werden Versicherte aufgefordert, persönliche Daten einzugeben – von der Adresse bis zur Versichertennummer. Besonders kritisch: die Abfrage von Bankverbindungen. Diese Informationen gelangen direkt in die Hände der Kriminellen. Manche Mails behaupten sogar eine “verschlüsselte” Übertragung, um falsche Sicherheit vorzutäuschen.

Passend zum Thema Phishing: Viele gefälschte Mails wirken extrem glaubwürdig und zielen direkt auf Ihre Bankdaten. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte Links erkennen, Browser- und Mail‑Einstellungen sichern und Konten schützen lassen. Mit Beispielen typischer Fallen und einer praktischen Checkliste für schnelle Handlungsschritte — besonders hilfreich, wenn Sie bereits auf einer Fake‑Seite Daten eingegeben haben. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Dauerhaftes Ziel: Krankenkassen-Kunden

Das Vorgehen ist nicht neu. Die AOK mit ihren Millionen Versicherten steht bei Cyberkriminellen regelmäßig im Fokus. Schon früher gab es Phishing-Angriffe unter dem Vorwand neuer Gesundheitskarten oder notwendiger Datenaktualisierungen.

Verbraucherschützer betonen: Seriöse Unternehmen wie die AOK fordern niemals Bankdaten oder Passwörter per E-Mail-Link an. Echte Mitteilungen zu finanziellen Themen oder Kontoupdates erfolgen per Post oder über die gesicherten Kanäle der offiziellen “Meine AOK”-App. Jede unaufgeforderte E-Mail mit Dringlichkeitsappell und Geldversprechen ist höchst verdächtig.

Das sollten Betroffene tun

Die wichtigste Regel: Nicht reagieren. Keine Links anklicken, keine Anhänge öffnen. Die E-Mail sollte umgehend als Spam markiert und gelöscht werden. Das hilft auch den Filtersystemen, künftige Betrugsversuche besser zu erkennen.

Wer unsicher ist, ob eine Nachricht echt ist, sollte sie über offizielle Wege prüfen. Dazu direkt die bekannte AOK-Webadresse im Browser eingeben oder die offizielle App nutzen. Im Zweifel bleibt der Anruf bei der bekannten Kundenservice-Nummer die sicherste Option.

Wer bereits Daten auf der Fake-Seite eingegeben hat, muss sofort handeln: Die Bank sollte über möglichen Betrug informiert werden, um Konten zu überwachen oder zu sperren. Zusätzlich ist eine Anzeige bei der Polizei unerlässlich.

Immer raffiniertere Fallen

Die aktuelle Kampagne zeigt, wie Betrüger ihre Methoden verfeinern. Konkrete Beträge und enge Fristen machen die Mails glaubwürdiger als pauschale Lockversuche. Mit der fortschreitenden Digitalisierung im Gesundheitswesen – von der elektronischen Patientenakte bis zum Online-Kontakt – wächst auch die Angriffsfläche für Kriminelle.

Verbraucher müssen wachsam bleiben und sich über aktuelle Betrugsmethoden informieren. Aufklärungskampagnen von Verbraucherzentralen sind entscheidend, um die digitale Selbstverteidigung der Nutzer zu stärken.

PS: Wenn Sie verhindern möchten, dass Betrüger Ihre Kontodaten abgreifen, lohnt sich ein kurzer Blick in einen praxisorientierten Guide. Der Anti‑Phishing‑Report zeigt typische Manipulationsmuster, psychologische Tricks und konkrete Formulierungen, die niemals von seriösen Anbietern wie der AOK verwendet werden. Außerdem finden Sie sofort umsetzbare Schutzmaßnahmen für E‑Mail, Smartphone und Online‑Banking. Jetzt Anti‑Phishing‑Guide sichern