Ini adalah masa kritis dalam setahun bagi 24 juta warga Amerika yang mengandalkan asuransi kesehatan yang dibeli melalui pasar publik.
Masa pendaftaran terbuka – dari 1 November hingga 15 Januari – adalah periode ketika warga Amerika memilih dan mengunci paket asuransi kesehatan untuk tahun berikutnya. Bagi siapapun yang ingin membeli cakupan kesehatan untuk 2026, beberapa minggu ke depan sangatlah krusial. 15 Desember adalah batas akhir agar cakupan mulai berlaku pada 1 Januari.
Namun, kepentingan (dan urgensi) itu pula yang menjadikannya periode berisiko tinggi ketika penipu online mungkin berusaha mengeksploitasi Anda. Perhatian dan kecemasan konsumen seputar pendaftaran terbuka sering kali dimanfaatkan oleh penjahat siber yang canggih, mengakibatkan pencurian identitas, kerugian finansial, dan terganggunya perawatan medis.
Meski pendaftaran terbuka diperlukan agar cakupan Anda terus berlanjut ke tahun depan, Anda harus waspada terhadap penipuan rumit yang menyasar penerima Medicare dan peserta Pasar Asuransi melalui peniruan identitas, penjualan bertekanan tinggi, dan penipuan manfaat.
Beberapa strategi pertahanan kunci – dipadukan dengan sejumlah alat dan layanan teknologi – dapat membantu melindungi Anda, data pribadi Anda, dan keuangan Anda.
Berikut hal-hal yang dikatakan pakar keamanan siber dan pakar layanan kesehatan untuk menjaga keamanan Anda selama musim pendaftaran terbuka.
Jangan lewatkan konten teknologi dan ulasan berbasis lab kami yang tidak memihak. Tambahkan CNET sebagai sumber pilihan di Google.
Alasan masa pendaftaran terbuka menjadi sasaran empuk penipu
1. **Urgensi dan Kebingungan**
Urgensi musim pendaftaran terbuka memang terstruktur dalam program ini. Bagaimanapun, ada batas waktu yang harus dipatuhi.
“Setiap periode di mana ada sesuatu yang dipertaruhkan, jika Anda tidak bertindak, akan timbul urgensi,” ujar Josh Kamdjou, CEO dan salah satu pendiri perusahaan keamanan email berbasis AI Sublime Security. “Sangat wajar bagi seorang penipu untuk mencoba memanfaatkan hal tersebut.”
Ini terutama berlaku untuk pendaftaran terbuka, karena taruhannya sangat tinggi. “Banyak orang rentan karena ingin memastikan asuransi kesehatan mereka terdaftar,” kata Sharon Auma-Ebanyat, Direktur Riset untuk industri layanan kesehatan di Info-Tech Research Group.
Bisa juga timbul kebingungan alami karena kompleksitas cakupan kesehatan di AS. Ada Medicare, Medicare Advantage, Medicaid, dan berbagai tingkatan di Pasar. Hal ini membuat konsumen rentan terhadap tawaran “sederhana” yang mungkin berasal dari penipu yang menjanjikan kemudahan.
Pada 2025, California Health Advocates melaporkan beredarnya email mencurigakan mengenai pengembalian dana Medicare yang diduga. Para ahli memperingatkan terhadap jenis penipuan semacam ini, di mana Anda dipancing dengan iming-iming dana gratis sebagai imbalan untuk menyerahkan data pribadi. Selalu hubungi penyedia Anda menggunakan nomor yang tertera di kartu asuransi resmi Anda untuk memverifikasi keaslian pesan.
2. **Tingginya Volume Kontak yang Sah**
Proses resmi untuk pendaftaran terbuka, bahkan tanpa adanya pelaku jahat sekalipun, melibatkan banyak komunikasi yang sah dari lembaga pemerintah dan penyedia layanan kesehatan.
Ini membuka celah bagi penipu yang menggunakan teknik phishing seperti panggilan, email, atau SMS palsu. Karena konsumen sudah mengharapkan banyak panggilan atau pesan, penipu dapat mencoba menyamar di tengah keramaian tersebut.
3. **Demografi Sasaran**
Secara umum, “sebagian besar serangan semacam ini tidak diskriminatif,” kata Kamdjou. “Ini adalah upaya phishing ‘semprot dan doa’ yang sangat tidak tertarget dan massal.”
Meski demikian, beberapa demografi mungkin lebih rentan terhadap penipuan daripada yang lain.
Misalnya, warga Amerika yang lebih tua yang mungkin tidak terlalu mahir teknologi, lebih cenderung menjawab panggilan atau pesan penipuan, ujar Auma-Ebanyat.
Warga Amerika berpenghasilan rendah juga mungkin menjadi sasaran selama periode ini. Sebab, terutama bagi mereka dengan cakupan Medicaid, “proses pendaftaran itu agak tidak stabil” dari bulan ke bulan, kata Auma-Ebanyat. Penipu mencari celah-celah itu dan menyasar mereka, memanfaatkan orang-orang dengan rasa urgensi yang nyata atau kebutuhan akan perawatan yang mendesak, imbuhnya.
Anatomi Penipuan Pendaftaran Terbuka
Saya meminta para ahli kami untuk menguraikan jenis penipuan yang paling umum guna menunjukkan cara kerja para penipu dan taktik yang mereka andalkan.
1. **Phishing/Vishing**
**Ancaman:** Panggilan, SMS, atau email yang tidak diminta yang mengaku berasal dari Medicare, HealthCare.gov, atau perusahaan asuransi terkenal seperti Blue Cross Blue Shield. Penipu menuntut tindakan segera, mengklaim bahwa penerima manfaat memerlukan “kartu baru”, bahwa “cakupan mereka akan berakhir”, atau mereka harus “memverifikasi ulang” nomor Jaminan Sosial atau nomor Medicare mereka.
“*Caller ID* bisa berbohong,” kata Auma-Ebanyat, jadi jangan percayai itu.
Lembaga pemerintah biasanya tidak tiba-tiba menelepon untuk meminta informasi pribadi atau pembayaran.
Penipu menggunakan taktik bertekanan tinggi dalam SMS dan email untuk menipu konsumen agar menyerahkan informasi pribadi.
2. **Skema Manfaat dan Perlengkapan Medis Palsu (Medicare)**
Layanan “Gratis”: Menawarkan hadiah gratis, pemeriksaan kesehatan, tes genetik, atau perlengkapan medis sebagai imbalan untuk nomor ID Medicare atau informasi pribadi sensitif lainnya. “Jangan klik iklan dan barang gratis apa pun,” kata Auma-Ebanyat.
Rencana Diskon Palsu: Menjual “rencana diskon medis” yang membebankan biaya bulanan tetapi tidak menawarkan asuransi nyata atau akses sah ke penyedia yang berpartisipasi.
Melindungi Diri: Strategi Pertahanan Penting
Langkah-langkah praktis ini dapat membantu Anda tetap unggul dari penipu dan menjaga informasi Anda selama musim pendaftaran.
1. **Lindungi Informasi Pribadi Anda**
Jangan pernah membagikan ID Medicare, nomor Jaminan Sosial, informasi bank, atau info kartu kredit Anda kepada penelepon, pengirim email, atau pengunjung yang tidak diminta.
2. **Verifikasi Kontak yang Tidak Diminta**
Penipu menggunakan *caller ID spoofing* agar panggilan terlihat sah. Jika seseorang menelepon mengaku dari lembaga pemerintah atau perusahaan asuransi, tutup teleponnya. Hubungi nomor resmi yang tertera di belakang kartu asuransi Anda atau gunakan nomor pemerintah resmi yang ditemukan di situs web berdomain “.gov”.
“Jangan pernah percayai *caller ID*,” kata Auma-Ebanyat. “Kapan pun Anda merasa tertekan untuk melakukan sesuatu, selalu berhenti sejenak … dan verifikasi.”
**Nomor kontak resmi Medicare adalah: 1-800-MEDICARE (1-800-633-4227)**
**Nomor kontak resmi Pasar Asuransi Kesehatan adalah: 1-800-318-2596**
Untuk membantu melindungi identitas Anda, bagikan nomor kartu asuransi medis Anda dan bukan nomor Jaminan Sosial Anda.
3. **Gunakan Hanya Sumber Resmi**
Akses portal pendaftaran hanya melalui situs web pemerintah resmi yang aman (HealthCare.gov atau Medicare.gov).
Selalu periksa protokol “https://” dan domain “.gov”.
Cari bantuan gratis dan terpercaya melalui *Marketplace Call Center* resmi atau Program Bantuan Asuransi Kesehatan Negara Bagian Anda (*State Health Insurance Assistance Program*/SHIP). Jangan pernah membayar untuk bantuan pendaftaran.
4. **Kenali Tanda-Tanda Bahaya**
Tuntutan apa pun untuk “bertindak segera” atau menghadapi risiko kehilangan cakupan adalah tanda bahaya besar. Proses pendaftaran yang sah memberikan waktu untuk ditinjau.
“Anda seharusnya tidak pernah begitu saja memberikan informasi secara spontan,” kata Auma-Ebanyat.
Waspadalah terhadap broker yang menawarkan hadiah pendaftaran, uang tunai, atau pemeriksaan gratis yang mahal sebagai imbalan untuk ID Medicare Anda.
5. **Hati-hati dengan Kode QR**
Hindari memindai kode QR yang terkait dengan pendaftaran terbuka – jenis penipuan baru melibatkan pemindaian kode QR alih-alih mengklik tautan.
Menurut Kamdjou, jenis baru penipuan pendaftaran terbuka dalam beberapa tahun terakhir melibatkan penggunaan kode QR, alih-alih tautan berbahaya, dalam email phishing.
Hindari memindai kode QR terkait pendaftaran terbuka. Seperti dicatat Kamdjou, Medicare.gov mungkin tidak akan mengirimi Anda kode QR. “Itu digunakan sebagai cara untuk melewati solusi keamanan,” ujarnya.
6. **Pantau dan Laporkan**
Periksa pernyataan Penjelasan Manfaat (*Explanation of Benefits*/EOB) Anda secara teratur untuk biaya tidak sah atau layanan yang tidak Anda terima. Segera laporkan penipuan yang dicurigai ke 1-800-MEDICARE atau *Federal Trade Commission* (FTC).
7. **Jangan Terlalu Menyalahkan Diri Sendiri**
Bahkan jika Anda melakukan segalanya dengan benar, masih ada kemungkinan Anda tertipu.
“Dalam hal penipuan, ini lebih merupakan permainan psikologi daripada apa pun,” yang berarti setiap orang rentan, kata Auma-Ebanyat.
“Jangan menganggapnya personal; ini bisa terjadi pada yang terbaik di antara kita,” kata Kamdjou. Alih-alih, belajarlah dari kesalahan Anda untuk melindungi diri lebih baik di lain waktu.
8. **Waspadai Penipuan dari Broker dan Agen yang Sah**
Broker atau agen yang Anda gunakan untuk pendaftaran ACA atau Medicare Anda bisa saja beritikad buruk. Waspadai perilaku penyalahgunaan seperti:
**Salah Mewakili Penghasilan (ACA):** Agen nakal atau *web broker* mendorong atau meminta pelamar dengan sengaja salah menyatakan penghasilan rumah tangga untuk memenuhi syarat subsidi yang lebih tinggi, yang merupakan penipuan.
**Pendaftaran Tanpa Izin:** Mengganti paket kesehatan seseorang tanpa persetujuan eksplisit mereka, seringkali untuk mendapatkan komisi lebih tinggi. Ini dikenal sebagai “*plan-switching*” atau “*slamming*”.
**Membebankan Biaya untuk Layanan Gratis:** Ini terjadi ketika *navigator* atau konselor aplikasi bersertifikat, yang secara hukum diwajibkan memberikan bantuan gratis, secara ilegal membebankan biaya untuk bantuan pendaftaran.
Pertimbangkan Layanan Pemantauan Pencurian Identitas atau Kredit
Di luar kebersihan keamanan online dasar (kata sandi kuat, memverifikasi semua kontak, berhenti sejenak sebelum memberikan informasi pribadi), Anda mungkin ingin mempertimbangkan layanan perlindungan dan pemantauan pencurian identitas untuk menjaga dari penipuan layanan kesehatan.
Layanan di bawah ini memiliki beragam fitur, biaya, dan tarif. CNET menguji dan merekomendasikan layanan perlindungan pencurian identitas terbaik, tetapi berikut adalah rincian beberapa fitur umum.
**Pemantauan dan Peringatan Kredit:** Tiga biro kredit utama (Equifax, Experian, dan TransUnion) dapat melacak laporan kredit Anda dan mengirimi Anda peringatan untuk setiap perubahan penting, seperti jalur kredit atau pinjaman baru yang besar dalam catatan Anda.
**Pemantauan *Dark Web*:** Penipu, setelah mencuri informasi Anda, seringkali mencoba menjualnya