Wie die Verbraucherzentrale in einer aktuellen Warnmeldung bekannt macht, ist derzeit offenbar ein Schreiben in Umlauf, das angeblich von der AOK verschickt worden sei. Die E-Mail vermittele demnach den Eindruck, dass aufgrund einer angeblichen Überzahlung ein Rückerstattungsanspruch bestehe, der innerhalb von 14 Tagen über ein verlinktes AOK-Onlineportal geltend gemacht werden müsse. Versendet werde die Nachricht unter dem Betreff „Rückerstattungsformular“. Durch die eindeutig gesetzte Frist von 14 Tagen und den Hinweis auf einen möglichen Verlust des Zugriffs werde Empfänger:innen nahegelegt, umgehend zu handeln.
Die E-Mail kombiniere zudem einen offiziell wirkenden Ton mit einem zentral platzierten Link zur Rückerstattung und einem übermäßig formellen Aufbau inklusive Referenz- und Transaktionsnummern, der Seriosität vortäuschen solle, während Absenderadresse und einzelne formale Angaben nicht mit der AOK übereinstimmen.
Auch weitere Anzeichen für Phishing seien hier gegeben: unseriöse Absenderadresse, unpersönliche Anrede, Link in der Mail, Fristsetzung sowie ein übermäßig offizieller Aufbau mit Transaktionsnummern und Behördenbezeichnungen.
Von Seiten der Expertinnen und Experten heißt es dazu wörtlich weiter: „Wir empfehlen Ihnen, solche Nachrichten unbeantwortet zu lassen, in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der AOK haben, prüfen Sie über die offizielle App oder die bekannte Website, ob dort tatsächlich Hinweise oder Rückerstattungsaufforderungen vorliegen.“
In sämtlichen Fällen gilt ganz allgemein: Keinesfalls darauf reagieren. Oft fragen sich auch Menschen, ob irgendetwas falsch gemacht wurde, weil man solche Spam-Nachrichten erhält. Hier kann man für Beruhigung sorgen.
Mittlerweile arbeiten Betrüger mit hochintelligenten Maschinen. Diese generieren in der Sekunde Hunderte Zahlenkombinationen – bis irgendwann eine echte Nummer zufällig herauskommt, die dann angeschrieben wird. Gleiches gilt in Sachen Buchstabenkombinationen und Mailadressen. Zudem könnte Ihr Kontakt auch in einem Datenleck aufgetaucht und dadurch in die Hände von Betrügern gelangt sein. Heißt im Klartext: Auch wenn Sie nicht auf „gefährlichen Seiten“ surfen, kann es Sie mit einer Nachricht hier einmal treffen.
Solange Sie darauf nicht reagieren, kann Ihnen auch nichts passieren. Gefährlich kann es erst dann werden, wenn Sie auf Links klicken und dort persönliche Daten wie Passwörter oder Kontonummern eingeben. Meist treten diese Spam-Mails alle zwei, drei Monate schubweise auf. Dann erhalten Sie mehrere Nachrichten auf ein paar Tage verteilt. Irgendwann hört der Spam dann wieder auf – bis eine künstliche Maschine in ein paar Monaten wieder zufällig bei Ihrer Telefonnummer beziehungsweise Ihrer Mailadresse herauskommt.
In einem Beispiel, das unserer Redaktion vorliegt, kam es gleich zu drei verschiedenen Nachrichten innerhalb weniger Tage. Auch hier hat der Empfänger einfach nicht darauf reagiert, beziehungsweise die Nachrichten über die SMS-Funktion sogar als Spam gemeldet. Vorteil: Nach einiger Zeit erkennt Ihr Telefon den Absender und leitet die Nachricht automatisch in den Spam-Ordner weiter, ohne Ihnen die Nachricht extra zu pushen.