Krankenkassen-Kundin erhält täuschend echtes Rückerstattungs-Mail
Einmal kurz auf den Link klicken und schon zahlt die Krankenkasse das Geld zurück – eben nicht! Betrüger sind wieder am Werk. Sie geben sich als Assura aus.
Das Wichtigste in Kürze
- Just in der Zeit des Krankenkassen-Wechsels gehen Phishing-Mails um.
- Den Empfängern wird vorgegaukelt, sie würden von der Krankenkasse Geld zurückerhalten.
- Doch die Betrüger wollen nur an die Kreditkarten-Daten ran. Assura hat Anzeige erstattet.
Ein Mail ihrer Krankenkasse landet im Postfach von Nau.ch-Leserin Florence*. Um 150 Franken zurückzuerhalten, müsse sie noch ein Dokument ausfüllen – und dazu auf einen Link klicken, heisst es dort.
«Das Mail sieht täuschend echt aus», sagt Florence. Dennoch kommt ihr das Ganze komisch vor. Denn bisher musste sie für die Rückerstattung von Rechnungsbeträgen keine zusätzlichen Angaben machen. Sondern konnte deren Abwicklung einfach auf der App der Krankenkasse nachprüfen.
Und tatsächlich: Schaut sie den Absender Assura AG genauer an und klickt darauf, steht dort «[email protected]». Das Mail ist somit ein Fake. Ein Betrugsversuch.
Cyberkriminelle greifen in Wellen an
Die Krankenkasse Assura bestätigt auf Anfrage von Nau.ch: «Wir haben diesen Phishing-Versuch am 1. September 2025 entdeckt.»
Zwischen dem 1. und 4. September seien mehrere Dutzend Anrufe von Kunden zu diesem Thema eingegangen. Konkrete Betrugsopfer seien ihnen aber keine bekannt, sagt Assura-Sprecherin Karin Devalte.
Der schweizerischen Kriminalprävention ist dieses Vorgehen bekannt. «Krankenkassen werden immer wieder für diese Masche missbraucht, in der Vergangenheit die CSS und nun Assura», sagt Geschäftsleiter Fabian Ilg.
Oft würden die Maschen in Wellen kommen. Und immer wieder leicht angepasst oder mit neuen Formen.
Die Betrüger versuchen zu erreichen, dass die Opfer den betrügerischen Link im gefälschten E-Mail anklicken.
Wird der scheinbare Rückerstattungsprozess gestartet, können Login-Daten oder Kreditkartenangaben in die Hände der Betrüger geraten. «Schlimmstenfalls werden sofort Belastungen auf der Kreditkarte ausgelöst. Die Opfer können also schlimmstenfalls Geld verlieren», erklärt Fabian Ilg.
Assura hat Anzeige erstattet
Was also tun, damit man diesen Cyberkriminellen gar nicht zum Opfer fällt? Die Kriminalprävention rät als erstes, solche E-Mails zu ignorieren.
Ein weiterer wichtiger Aspekt: Niemals Links aus E-Mails, SMS oder von anderen Websites folgen, da diese optisch verändert sein können. «Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu», so die Kriminalprävention.
Ist es schon passiert und man hat die Kreditkarten-Daten preisgegeben: Dann sollte man unverzüglich die Karte sperren lassen und das Passwort des Krankenkassen-Accounts ändern.
Zudem rät die Kriminalprävention, Anzeige zu erstatten. Das hat auch die Assura bei der Kantonspolizei Waadt gemacht, wie Karin Devalte erklärt. Zudem warnt die Krankenkasse ihre Kunden via Webseite, App und Brief vor den Betrügern.
*Name von der Redaktion geändert
