AOK- und Krankenkassen-Phishing: So erkennst du gefälschte Erstattungs-Mails
Phishing-Mails im Namen der AOK, TK oder Barmer erkennen und vermeiden. Falsche Erstattungen, gefälschte Portale und Tipps zum Schutz deiner Gesundheitsdaten.
AOK- und Krankenkassen-Phishing: So erkennst du gefälschte Erstattungs-Mails
"Ihre Krankenkasse hat eine Erstattung von 187,40 Euro für Sie bereit. Bitte bestätigen Sie Ihre Bankdaten." Solche E-Mails landen immer häufiger in deutschen Postfächern — und sie stammen nicht von der AOK, TK oder Barmer.
Phishing im Namen gesetzlicher Krankenkassen ist 2026 auf einem Allzeithoch. Hier erfährst du, wie die Betrüger vorgehen und wie du dich schützt.
Warum Krankenkassen beliebte Phishing-Ziele sind
| Faktor | Warum es funktioniert |
|---|---|
| Pflichtversicherung | Fast jeder in Deutschland ist gesetzlich versichert |
| Erwartete Erstattungen | Beitragsrückzahlungen sind nichts Ungewöhnliches |
| Vertrauen in Institutionen | Offizielle Post wird selten hinterfragt |
| Wertvolle Daten | Versichertennummer, IBAN, Adresse — alles auf einen Schlag |
Die häufigsten Maschen
1. Gefälschte Erstattungs-Mail
Eine professionell gestaltete E-Mail informiert über eine ausstehende Beitragserstattung. Der Link führt zu einem gefälschten Krankenkassen-Portal, das deine IBAN und persönliche Daten abgreift.
2. eGK-Erneuerung per SMS
"Ihre elektronische Gesundheitskarte muss aktualisiert werden." Die SMS enthält einen Link zu einer Phishing-Seite. Die echte eGK wird nie per SMS erneuert.
3. Bonusprogramm-Betrug
"Sie haben 150 Bonuspunkte gesammelt! Lösen Sie sie hier ein." Der Link führt auf eine gefälschte Seite, die deine Zugangsdaten zum Krankenkassen-Portal stiehlt.
4. Telefon-Phishing
Anrufer geben sich als Krankenkassen-Mitarbeiter aus und fragen nach deiner Versichertennummer und IBAN — angeblich für eine "Datenaktualisierung."
So schützt du dich
- Niemals auf Links in unerwarteten E-Mails oder SMS klicken
- Direkt einloggen über die offizielle Website deiner Krankenkasse
- Absender prüfen — die Domain muss die echte Krankenkassen-Domain sein
- Im Zweifel anrufen — die Servicenummer steht auf deiner Versichertenkarte
- Zweifaktor-Authentifizierung aktivieren, wo möglich
Gesundheitsdokumente sicher teilen
Arztbriefe, Krankmeldungen oder Versicherungsnachweise per WhatsApp zu verschicken, ist bequem, aber riskant. Wenn das Konto gehackt wird, sind alle Dokumente zugänglich.
Nutze stattdessen LOCK.PUB, um sensible Dokumente mit einem Passwort zu schützen. Nur wer das Passwort kennt, kann den Inhalt sehen — und du kannst ein Ablaufdatum festlegen.
Was tun im Ernstfall
- Sofort die Zugangsdaten zum Krankenkassen-Portal ändern
- Bank kontaktieren und verdächtige Abbuchungen sperren
- Anzeige bei der Polizei erstatten
- Vorfall bei der Krankenkasse melden
- Bei der Verbraucherzentrale beraten lassen
Fazit
Krankenkassen-Phishing nutzt das Vertrauen in öffentliche Institutionen aus. Der beste Schutz: Niemals über Links in E-Mails oder SMS auf dein Konto zugreifen. Und sensible Gesundheitsdokumente nie unverschlüsselt per Messenger senden — LOCK.PUB bietet eine kostenlose, verschlüsselte Alternative.
Deine Krankenkasse fragt niemals per Mail nach deiner IBAN. Bei Zweifeln: anrufen statt klicken.
Schlüsselwörter
Das könnte Sie auch interessieren
DHL-SMS-Betrug: So erkennst du gefälschte Paketbenachrichtigungen
Falsche DHL-, Hermes- und DPD-SMS erkennen. Zollgebühren-Betrug, Paket-Phishing und Schutzmaßnahmen gegen Smishing in Deutschland.
Fake-Bewertungen erkennen: So schützt du dich vor gefälschten Rezensionen und Brushing
Fake-Bewertungen und Brushing-Betrug sind überall. Lerne, gefälschte Produktbewertungen zu erkennen und dich zu schützen.
Pilgerreise-Betrug: Gefälschte Reiseagenturen für Hajj und Umrah erkennen
So schützt du dich vor Betrug bei Hajj- und Umrah-Reisen. Fake-Agenturen, gefälschte Visa und betrügerische Pakete erkennen.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten