Phishing-Welle reißt nicht ab: Neue Maschen von AOK und Targobank

Verbraucherschützer warnen weiter vor der perfiden „Parkverstoß“-Masche. Während neue Bedrohungen von AOK und Targobank den Januar dominieren, reißt die Welle der gefälschten Inkasso-Forderungen nicht ab.

Das neue Jahr beginnt mit einer Flut digitaler Betrugsversuche. Das Phishing-Radar der Verbraucherzentralen warnt bereits vor neuen Angriffen auf Bankkunden und Krankenkassenversicherte. Ein „Dauerbrenner“ aus dem Vorjahr bleibt besonders hartnäckig: Gefälschte E-Mails im Namen der coeo Inkasso GmbH, die mit angeblichen Bußgeldern für Parkverstöße drohen. Experten mahnen zur Vorsicht, denn die Täter nutzen den Jahreswechsel gezielt für ihre Drohkulissen.

Die „Parkverstoß“-Masche: Ein anhaltender Betrug

Was im Oktober 2025 als massive Angriffswelle begann, ist zur Dauerbedrohung geworden. Damals schlugen Städte wie Hannover, Pirmasens, Garbsen und Wien Alarm. Das Muster der Betrüger ist simpel und effektiv.

Gefälschte Inkasso-Mails und Bank-Phishing nutzen Druck und Tricks – viele Betroffene merken die Fälschung zu spät. Das kostenlose Anti-Phishing-Paket erklärt in vier einfachen Schritten, wie Sie manipulierte E-Mails erkennen, sichere Login-Routinen einführen und Ihre Konten vor unberechtigtem Zugriff schützen. Mit Checklisten für schnelle Entscheidungen und konkreten Sofortmaßnahmen bei Datenverlust. Anti-Phishing-Paket jetzt herunterladen

Empfänger erhalten eine täuschend echte E-Mail im Design der echten coeo Inkasso GmbH. Das Schreiben behauptet, ein offenes „Parkbußgeld“ sei nicht beglichen. Der perfide Köder: ein „Vergleichsangebot mit 50 Prozent Nachlass“ für sofortige Zahlung. Branchenkenner betonen: Echte Behörden oder seriöse Inkassobüros bieten niemals Rabatte auf Bußgelder per E-Mail-Link an.

Aktuelle Lage: Neue Maschen zum Jahresstart

Während die coeo-Mails weiter kursieren, erweitern Kriminelle ihr Repertoire. Das Phishing-Radar verzeichnete in den letzten Tagen besonders diese neuen Maschen:
* AOK-Rückerstattungen: Mails versprechen Versicherten eine angebliche Rückzahlung und locken in gefälschte Login-Portale.
* Targobank „Sicherheitscheck“: Unter dem Vorwand „ungewöhnlicher Aktivitäten“ werden Kunden zur Preisgabe von Zugangsdaten gedrängt.
* Volksbank „Information für 2026“: Kunden werden aufgefordert, eine angeblich abgelaufene TAN-Registrierung zu erneuern.

Der Trend ist klar: Die Inkasso-Mails zielen auf die Angst vor rechtlichen Konsequenzen. Die neuen Banken-Phishing-Wellen hingegen täuschen technische Notwendigkeiten zum Jahreswechsel vor.

So reagieren coeo und die Behörden

Die echte coeo Inkasso GmbH hat sich mehrfach distanziert. Das Unternehmen betont, Opfer eines Identitätsmissbrauchs zu sein. Auf ihrer Webseite stellt sie klar: Echte Zahlungsaufforderungen werden nie über dubiose Links mit Rabattversprechen abgewickelt.

Auch die betroffenen Städte weisen darauf hin, dass keine vertraglichen Vereinbarungen mit Inkassounternehmen für das Eintreiben von Parkknöllchen auf diese Weise bestehen. Ein Sprecher der Stadt Pirmasens hatte bereits im Oktober klargestellt, dass keinerlei Zusammenarbeit mit coeo existiert.

Warum die Masche so hartnäckig ist

Dass dieser Betrug auch drei Monate nach dem ersten Auftauchen noch funktioniert, liegt an psychologischer Raffinesse.
1. Hoher Druck: Die Androhung von Inkassokosten und rechtlichen Schritten erzeugt Stress.
2. Der scheinbare Ausweg: Der 50%-Rabatt wirkt wie eine rationale Lösung.
3. Personalisierung: Teilweise nutzen Täter Daten aus Leaks, um Empfänger korrekt anzusprechen und Glaubwürdigkeit zu steigern.

IT-Sicherheitsanalysten beobachten zudem eine ständige Anpassung der kriminellen Infrastruktur. Sobald eine gefälschte Seite vom Netz genommen wird, taucht eine neue unter einer leicht veränderten URL auf.

Das müssen Verbraucher jetzt tun

Für 2026 ist mit einer weiteren Professionalisierung solcher Kampagnen zu rechnen. KI-gestützte Texte machen es immer schwerer, Phishing anhand von Rechtschreibfehlern zu erkennen.

So schützen Sie sich:
* Keine Links klicken: Prüfen Sie Forderungen immer, indem Sie die offizielle Webseite des Unternehmens manuell im Browser aufrufen.
* Absender prüfen: Die Mails kommen oft von kryptischen Adressen (z.B. @ttkvt.kr).
* Plausibilitäts-Check: Haben Sie wirklich in der genannten, oft weit entfernten Stadt falsch geparkt?
* Nicht zahlen: Überweisen Sie kein Geld und geben Sie keine Kreditkartendaten preis.

Wer bereits Daten preisgegeben hat, sollte umgehend seine Bank kontaktieren und Anzeige bei der Polizei erstatten. Der Start ins neue Jahr zeigt: Skepsis bleibt der beste Virenschutz.

PS: Hatten Sie Zweifel bei einer Zahlungsaufforderung mit 50%-Rabatt? Der Gratis-Guide zeigt Schritt für Schritt, welche Hinweise eindeutig auf Phishing hindeuten, was Sie sofort tun müssen und wie Sie Konten sowie Passwörter schnell sichern. Ideal für Bankkunden, Versicherte und alle, die online Zahlungen oder Login-Daten verwenden. Anti-Phishing-Guide anfordern