TCS lex4you

  1. Home
  2. Alle Monatsthemen
  3. Juni 2025: Cyberkriminalität
  4. Muss ich für eine Krankenka...
Gesundheit

Muss ich für eine Krankenkassen-Rückerstattung auf einen Link klicken?

Krankenkassen haben verschiedene Rückerstattungssysteme. Am sichersten ist es, wenn die versicherte Person sich direkt im Portal einloggt.

Die Krankenkassen sind weitgehend frei darin, wie sie allfällige Rückerstattungen an ihre Versicherten überweisen möchten. So kann die Krankenkasse Belege per Mail und Post akzeptieren, ein Kundenportal oder eine App zur Verfügung stellen. Sie kann auch per Mail über neue Dokumente informieren. Diese Vielfalt nutzen Betrüger aus, um an Bank- oder andere sensible Daten zu gelangen.

Phishing-Mails von angeblicher Krankenkasse

Regelmässig sind betrügerische Mails von angeblichen Krankenkassen im Umlauf. In diesen fordert die Absenderin den Empfänger auf, einen Rückerstattungslink anzuklicken. Der Link führt jedoch dann nicht auf die Site der Krankenkasse, sondern auf eine nicht immer sofort als solche erkennbare fremde Site. Diese fordert den Nutzer dann etwa auf, seine Kreditkartendaten einzugeben. Der Nutzer wird dann keine Rückerstattung erhalten, vielmehr hat er mit dieser Eingabe allenfalls eine Abbuchung autorisiert.

Rückerstattungen nur via offizielle Website verlangen

Um zu vermeiden, Opfer eines Phishing-Mails einer angeblichen Krankenkasse zu werden, empfiehlt sich folgendes Vorgehen:

  • Nach Möglichkeit immer direkt via die Website oder die App der Krankenkasse auf das Kundenportal zugreifen;
  • Vor dem Klick auf einen per Mail verschickten Link sicherstellen, dass dieser Link tatsächlich auf die offizielle Website der Krankenkasse führt. Ist dies nicht der Fall, das Mail löschen;
  • Nach dem allfälligen Klick auf den per Mail verschickten Link ein weiteres Mal prüfen, ob es sich bei der Website um die offizielle Site der Krankenkasse handelt, dabei in der URL auf Buchstabendreher oder eingefügte Zahlen achten;
  • Die Eingabe abbrechen, sofern das allfällige Formular ohne nachvollziehbaren Grund sensible Informationen abfragt.

Phishing-Mails melden

Wer bereits Opfer eines Phishing-Mails einer angeblichen Krankenkasse geworden ist, sollte als erstes Massnahmen ergreifen, um weiteren Schaden zu vermeiden:

  • Bank beziehungsweise Kreditkarteninstitut informieren, damit diese weitere Zahlungen blockieren;
  • Allfällig betroffene LogIn-Daten ändern.

In einem weiteren Schritt kann das Opfer den Betrug bei verschiedenen Stellen melden:

  • Krankenkasse informieren, dass betrügerische Mails unter ihrem Namen zirkulieren;
  • Betrug beim Bundesamt für Cybersicherheit BACS melden;
  • Anzeige bei der Polizei erstatten.