AOK warnt vor neuer Welle gefälschter SMS und E-Mails

Eine aktuelle Phishing-Welle im Namen der AOK zielt auf sensible Daten von Versicherten. Die täuschend echten Nachrichten versprechen Rückerstattungen oder fordern zur Beantragung einer neuen Gesundheitskarte auf.

Verbraucherschützer und die Krankenkasse selbst melden derzeit einen starken Anstieg betrügerischer Nachrichten. Die als Smishing bekannte Masche kombiniert SMS mit Phishing und nutzt die Glaubwürdigkeit der AOK aus. Die gefälschten E-Mails und Textnachrichten sind so professionell gestaltet, dass sie für Versicherte kaum von offizieller Kommunikation zu unterscheiden sind.

Smishing- und Phishing-Attacken werden zunehmend raffinierter — viele Opfer erkennen gefälschte AOK-Nachrichten zu spät. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung: Gefährliche Links erkennen, psychologische Fallen entlarven, Konten sichern und effektive Meldewege nutzen. Die Tipps sind leicht umsetzbar und helfen, Identitäts- und Finanzdiebstahl zu verhindern — praktisch für Privatpersonen und kleine Organisationen. Jetzt kostenlosen Anti‑Phishing‑Guide herunterladen

So locken die Betrüger in die Falle

Die Kriminellen setzen auf zwei Hauptvorwände, um an Daten zu gelangen:
* Angebliche Rückerstattungen: Nachrichten mit Betreffzeilen wie “Wichtige Rückerstattung – Handeln Sie jetzt” suggerieren eine fällige Geldzahlung. Enthalten sind oft gefälschte Referenznummern und die Adresse des AOK-Bundesverbands. Ein Link führt auf eine gefälschte Website.
* Angeblicher Kartenwechsel: Per SMS oder E-Mail werden Versicherte aufgefordert, eine neue Gesundheitskarte zu beantragen, da die alte angeblich ungültig sei. Auch hier landet man auf einer nachgemachten AOK-Webseite.

Ziel ist immer der Diebstahl von Login-Daten für das Kundenportal, persönlichen Informationen und manchmal sogar Bankverbindungen. Die Täter erzeugen bewusst Zeitdruck, um unüberlegtes Handeln zu provozieren.

Warum der Datendiebstahl so gefährlich ist

Gelangen Sozialdaten und Gesundheitsinformationen in kriminelle Hände, ist das Risiko groß. Die Daten werden häufig für Identitätsdiebstahl genutzt oder im Darknet weiterverkauft. Die AOK betont: Offizielle Kommunikation mit solch sensiblen Inhalten erfolgt niemals ungesichert per SMS oder einfacher E-Mail.

Echte Mitteilungen kommen per Post oder über den gesicherten Kanal der “Meine AOK”-App, die eine sichere Authentifizierung erfordert.

Das können und sollten Betroffene tun

Die AOK und Verbraucherschützer geben klare Handlungsempfehlungen:
* Sofort löschen: Verdächtige Nachrichten unbeantwortet löschen.
* Nicht klicken: Keine Links anklicken und keine Anhänge öffnen.
* Direkt nachfragen: Im Zweifelsfall die Echtheit über die offizielle AOK-Website oder Service-Hotline prüfen – nutzen Sie dazu niemals Kontaktdaten aus der verdächtigen Nachricht.
* Anzeige erstatten: Wer bereits Daten eingegeben hat, sollte umgehend die Polizei und seine AOK informieren.

Die Krankenkasse stellt unmissverständlich klar: Sie fordert Versicherte niemals per SMS zur Eingabe persönlicher Daten auf.

Wachsamkeit ist der beste Schutz

Smishing-Angriffe nehmen allgemein zu und richten sich auch gegen Kunden von Banken oder Paketdiensten. Die Maschen werden stetig professioneller. Der wirksamste Schutz bleibt ein gesundes Misstrauen gegenüber unerwarteten digitalen Aufforderungen – besonders wenn sie Dringlichkeit suggerieren.