Eine "Heute"-Leserin hatte kurz zuvor Unterlagen bei der Österreichischen Gesundheitskasse (ÖGK) eingereicht – sie wartete auf eine Rückmeldung und rechnete mit einer Rückzahlung. Als kurz darauf eine E-Mail mit dem Betreff "Rückerstattung: 450,40 Euro" eintraf, schien für sie alles logisch: Logo, Transaktionsnummer, offizieller Tonfall und ein Button zur Auszahlung – alles sah echt aus. Doch die Nachricht war ein Fake. Gerade weil sie tatsächlich etwas eingereicht hatte und auf Geld wartete, wirkte die gefälschte Mail besonders glaubwürdig.
Der Betrug flog erst auf, als die Wienerin stutzig wurde. Die vermeintliche Rückerstattungs-Mail hatte es in sich: Professionell gestaltet, täuschend echt formuliert – doch der Button führte zu einer gefälschten Website. Wer hier klickt, übermittelt Kriminellen seine Bankdaten. Der Schock bei der Frau war groß.
Die Gesundheitskasse stellt gegenüber "Heute" klar: Diese Mail stammt nicht von der ÖGK. Die offiziellen Systeme seien sicher. "In der ÖGK gab es keine sicherheitsrelevanten Vorfälle", heißt es in der schriftlichen Stellungnahme.
Die Betrugs-Mails sind laut Kasse sogenannte "Postwurfsendungen" im digitalen Raum – also massenhaft verschickte Mails ohne konkreten Zielbezug. Dass sie gerade Menschen erreichen, die mit der ÖGK im Austausch stehen, sei reiner Zufall. Dennoch wirkt das Timing für viele Betroffene extrem glaubwürdig – wie im Fall der Wienerin.
Im vergangenen Jahr hatten sich mehrere hundert Versicherte an die ÖGK gewandt, um die Echtheit solcher E-Mails zu überprüfen. 2025 ist die Zahl dieser Rückfragen stark rückläufig gewesen – dennoch warnt die Kasse weiterhin aktiv über ihre Homepage, Social Media und Partnerplattformen wie Watchlist Internet. Es wird eindringlich vor Klicks auf Links in verdächtigen Mails gewarnt.
Ein weiteres Problem: Die ÖGK kann selbst keine rechtlichen Schritte setzen, da ihre eigenen Systeme nicht betroffen sind. Meist agieren die Täter aus dem Ausland, was Ermittlungen zusätzlich erschwert. Die Mails seien nicht auf Gesundheitsdaten ausgerichtet, sondern auf Bankinformationen.
Die Gesundheitskasse verweist deshalb auf die Strafverfolgungsbehörden und appelliert gleichzeitig an die Medien, bei der Aufklärung zu helfen. Denn der professionelle Aufbau der Mails führt dazu, dass viele Betroffene – wie die Wienerin – den Betrug zunächst gar nicht erkennen.
Die ÖGK appelliert eindringlich: "Bitte klicken Sie auf keinen Fall auf Links in verdächtigen E-Mails und geben Sie keine Daten preis." Wer sich unsicher ist, solle sich direkt an die Kasse wenden oder über die offizielle Website informieren.
Auch wenn die Mail auf den ersten Blick authentisch wirkt, steckt kein Rückzahlungsversprechen dahinter, sondern eine raffinierte Falle. Die E-Mail soll Vertrauen schaffen – um es dann eiskalt auszunutzen.
