Es ist eine entscheidende Zeit des Jahres für die 24 Millionen Amerikaner die auf Krankenversicherungen angewiesen sind, die über den öffentlichen Markt erworben werden.
Eine offene Einschreibung ist möglich die Saison – vom 1. November bis 15. Januar – wenn Amerikaner eine Krankenversicherung für das folgende Jahr auswählen und abschließen können. Für jeden, der eine Krankenversicherung für 2026 abschließen möchte, sind die nächsten Wochen entscheidend. Der 15. Dezember ist die Frist für den Versicherungsschutz, die am 1. Januar in Kraft tritt.
Aber diese Bedeutung (und Dringlichkeit) macht es auch zu einer Zeit mit hohem Risiko Online-Betrüger könnte versuchen, dich auszunutzen. Die Aufmerksamkeit und Angst der Verbraucher im Zusammenhang mit der offenen Registrierung wird häufig von raffinierten Cyberkriminellen ausgenutzt, was zu Identitätsdiebstahl, finanziellen Verlusten und Unterbrechungen der medizinischen Versorgung führt.
Während eine offene Anmeldung notwendig ist, um Ihren Versicherungsschutz auch im nächsten Jahr aufrechtzuerhalten, müssen Sie auf der Hut sein vor komplexen Betrügereien, die Medicare-Leistungsempfänger und Marketplace-Registrierte durch Identitätsdiebstahl, Hochdruckverkäufe und Leistungsbetrug ins Visier nehmen.
Ein paar wichtige Abwehrstrategien – gepaart mit einigen technischen Tools und Diensten – können dazu beitragen, Sie, Ihre persönlichen Daten und Ihre Finanzen zu schützen.
Hier erfahren Sie, was Sie nach Ansicht eines Cybersicherheitsexperten und eines Gesundheitsexperten tun können, um sich während der offenen Einschreibungssaison zu schützen.
Verpassen Sie keinen unserer unvoreingenommenen technischen Inhalte und laborbasierten Bewertungen. CNET hinzufügen als bevorzugte Google-Quelle.
Warum die offene Einschreibung ein Hauptziel für Betrüger ist
1. Dringlichkeit und Verwirrung
Die Dringlichkeit der offenen Einschreibungssaison ist in die Struktur des Programms integriert. Es gibt schließlich eine Frist.
„In jeder dieser Phasen, in denen etwas auf dem Spiel steht, besteht Dringlichkeit, wenn man nicht handelt“, sagt er Josh KamdjouCEO und Mitbegründer des KI-E-Mail-Sicherheitsunternehmens Sublime Security. „Es ist für einen Betrüger ganz natürlich, das auszunutzen.“
Dies gilt insbesondere für die offene Einschreibung, da hier viel auf dem Spiel steht. „Viele Menschen neigen dazu, sicherzustellen, dass ihre Gesundheitsversorgung angemeldet ist“, sagt er Sharon Auma-EbanyatForschungsdirektor für die Gesundheitsbranche bei der Info-Tech Research Group.
Aufgrund der Komplexität der Krankenversicherung in den USA kann es natürlich auch zu Verwirrung kommen. Es gibt Medicare, Medicare Advantage, Medicaid und verschiedene Marketplace-Stufen. Dies macht Verbraucher anfällig für „vereinfachte“ Angebote, die von Betrügern stammen könnten, die versprechen, alles einfacher zu machen.
Im Jahr 2025 Kalifornische Gesundheitsanwälte berichtete, dass eine verdächtige E-Mail bezüglich einer angeblichen Medicare-Rückerstattung im Umlauf sei. Experten warnen vor solchen Betrügereien, bei denen Sie mit Gratisgeldern für die Herausgabe Ihrer persönlichen Daten gelockt werden. Rufen Sie Ihren Anbieter immer unter der Nummer auf Ihrer offiziellen Versicherungskarte an, um zu überprüfen, ob die Nachricht legitim ist.
2. Hohes Volumen an legitimen Kontakten
Der offizielle Prozess der offenen Einschreibung erfordert, auch ohne schlechte Akteure, viel legitime Kommunikation von Regierungsbehörden und Gesundheitsdienstleistern.
Dies schafft eine Öffnung für Betrüger Phishing-Techniken wie gefälschte Anrufe, E-Mails oder SMS. Da Verbraucher ohnehin viele Anrufe oder Nachrichten erwarten, können Betrüger versuchen, sich in das Chaos einzumischen.
3. Zielgruppe
Generell seien „die meisten Angriffe dieser Art wahllos“, sagt Kamdjou. „Es handelt sich dabei um sehr ungezielte Massen-Spray-and-Pray-Phishing-Versuche.“
Allerdings sind einige Bevölkerungsgruppen möglicherweise anfälliger für Betrug als andere.
Ältere Amerikaner, die möglicherweise nicht so technisch versiert sind, könnten beispielsweise eher dazu neigen, einen betrügerischen Anruf oder eine betrügerische Nachricht zu beantworten, sagt Auma-Ebanyat.
In dieser Zeit könnten auch Amerikaner mit geringerem Einkommen ins Visier genommen werden. Das liegt daran, dass insbesondere für diejenigen mit Medicaid-Versicherung „der Registrierungsprozess von Monat zu Monat etwas instabil ist“, sagt Auma-Ebanyat. Betrüger suchen nach diesen Lücken und nehmen sie ins Visier, indem sie Menschen mit einem echten Gefühl der Dringlichkeit oder einem dringenden Pflegebedarf ausnutzen, sagt sie.
Anatomie offener Registrierungsbetrügereien
Ich habe unsere Experten gebeten, die häufigsten Betrugsarten herauszuarbeiten, um zu zeigen, wie Betrüger vorgehen und auf welche Taktiken sie setzen.
1. Phishing/Vishing
Die Bedrohung: Unaufgeforderte Anrufe, Textnachrichten oder E-Mails, die angeblich von Medicare, HealthCare.gov oder einem bekannten Versicherer wie Blue Cross Blue Shield stammen. Betrüger fordern sofortiges Handeln und behaupten, dass der Begünstigte eine „neue Karte“ benötige, dass sein „Versicherungsschutz abläuft“ oder dass er seine Sozialversicherungsnummer oder Medicare-Nummer „erneut überprüfen“ müsse.
„Anrufer-ID kann lügen“, sagt Auma-Ebanyat, also vertrauen Sie ihr nicht.
Regierungsbehörden rufen normalerweise nicht aus heiterem Himmel an und fragen nach persönlichen Daten oder Zahlungen.
Betrüger nutzen in Texten und E-Mails Hochdrucktaktiken, um Verbraucher zur Herausgabe persönlicher Daten zu verleiten.
2. Falsche Leistungen und medizinische Versorgungssysteme (Medicare)
„Kostenlose“ Dienste: Anbieten von kostenlosen Geschenken, Gesundheitsuntersuchungen, Gentests oder medizinischen Hilfsgütern im Austausch gegen eine Medicare-ID-Nummer oder andere vertrauliche persönliche Informationen. „Klicken Sie nicht auf Werbung und Werbegeschenke“, sagt Auma-Ebanyat.
Gefälschte Rabattpläne: Verkauf von „Medizin-Rabattplänen“, die eine monatliche Gebühr verlangen, aber keine echte Versicherung oder legitimen Zugang zu teilnehmenden Anbietern bieten.
Sich selbst schützen: Grundlegende Verteidigungsstrategien
Diese praktischen Schritte können Ihnen dabei helfen, Betrügern einen Schritt voraus zu sein und Ihre Daten während der Anmeldephase zu schützen.
1. Schützen Sie Ihre persönlichen Daten
Geben Sie niemals Ihre Medicare-ID, Sozialversicherungsnummer, Bankdaten oder Kreditkarteninformationen an einen unaufgeforderten Anrufer, E-Mail-Empfänger oder Besucher weiter.
2. Überprüfen Sie den unerwünschten Kontakt
Betrüger nutzen Anrufer-ID-Spoofing um Anrufe legitim erscheinen zu lassen. Wenn jemand anruft und behauptet, von einer Regierungsbehörde oder einem Plan zu kommen, legen Sie auf. Rufen Sie die offizielle Nummer auf der Rückseite Ihrer Versicherungskarte an oder verwenden Sie die offiziellen Regierungsnummern, die Sie auf einer beliebigen „.gov“-Website finden.
„Vertrauen Sie niemals Anrufer-IDs“, sagt Auma-Ebanyat. „Wenn Sie sich unter Druck gesetzt fühlen, etwas zu tun, halten Sie immer inne … und überprüfen Sie es.“
- Die offizielle Medicare-Kontaktnummer lautet: 1-800-MEDICARE (1-800-633-4227)
- Die offizielle Kontaktnummer des Krankenversicherungsmarktplatzes lautet: 1-800-318-2596
Geben Sie zum Schutz Ihrer Identität Ihre Krankenversicherungskartennummer und nicht Ihre Sozialversicherungsnummer an.
3. Verwenden Sie nur offizielle Ressourcen
Greifen Sie nur über die sicheren, offiziellen Regierungswebsites (HealthCare.gov oder Medicare.gov) auf Anmeldeportale zu.
Überprüfen Sie immer das Protokoll „https://“ und die Domäne „.gov“.
Suchen Sie kostenlose, vertrauenswürdige Hilfe über das offizielle Marketplace Call Center oder Ihr State Health Insurance Assistance Program (SHIP). Zahlen Sie niemals für Hilfe bei der Einschreibung.
4. Erkennen Sie Warnsignale
Jede Forderung, „sofort zu handeln“ oder mit einem Verlust der Deckung zu rechnen, ist ein großes Warnsignal. Legitime Registrierungsprozesse lassen Zeit für die Überprüfung.
„Man sollte Informationen nie einfach so weitergeben“, sagt Auma-Ebanyat.
Seien Sie vorsichtig bei Maklern, die im Austausch für Ihren Medicare-Ausweis teure Anmeldegeschenke, Bargeld oder kostenlose Untersuchungen anbieten.
5. Seien Sie vorsichtig bei QR-Codes
Vermeiden Sie das Scannen von QR-Codes im Zusammenhang mit der offenen Registrierung – eine neue Art von Betrug besteht darin, QR-Codes zu scannen, anstatt auf Links zu klicken.
Eine neue Art von Open-Enrollment-Betrug in den letzten Jahren beinhaltete die Verwendung von QR-CodesLaut Kamdjou enthalten Phishing-E-Mails eher bösartige Links als schädliche Links.
Vermeiden Sie das Scannen von QR-Codes im Zusammenhang mit der offenen Registrierung. Wie Kamdjou anmerkt, wird Ihnen Medicare.gov wahrscheinlich keinen QR-Code senden. „Es dient dazu, Sicherheitslösungen zu umgehen“, sagt er.
6. Überwachen und berichten
Überprüfen Sie Ihre Leistungserklärung (EOB) regelmäßig auf unberechtigte Belastungen oder Leistungen, die Sie nicht erhalten haben. Melden Sie vermutete Betrügereien sofort an 1-800-MEDICARE oder die Federal Trade Commission (FTC).
7. Seien Sie nicht zu streng mit sich selbst
Selbst wenn Sie alles richtig machen, besteht immer noch die Möglichkeit, dass Sie auf einen Betrug hereinfallen.
„Wenn es um Betrug geht, ist das eher ein Spiel mit der Psychologie als alles andere“, was bedeutet, dass jeder anfällig ist, sagt Auma-Ebanyat.
„Nehmen Sie es nicht persönlich; es passiert den Besten von uns“, sagt Kamdjou. Lernen Sie stattdessen aus Ihren Fehlern, um sich beim nächsten Mal besser zu schützen.
8. Achten Sie auf Betrug durch seriöse Makler und Agenten
Der Makler oder Agent, den Sie für Ihre ACA- oder Medicare-Registrierung nutzen, könnte ein schlechter Akteur sein. Achten Sie auf Fehlverhalten wie:
Falsche Einkommensdarstellung (ACA): Betrügerische Agenten oder Web-Broker ermutigen oder veranlassen Antragsteller, absichtlich falsche Angaben zum Haushaltseinkommen zu machen, um sich für höhere Subventionen zu qualifizieren, was betrügerisch ist.
Unerlaubte Einschreibung: Den Krankenversicherungsplan einer Person ohne deren ausdrückliche Zustimmung wechseln, oft um höhere Provisionen zu verdienen. Dies wird als „Planwechsel“ oder „Slamming“ bezeichnet.
Gebühren für kostenlose Dienste: Dies ist der Fall, wenn Navigatoren oder zertifizierte Bewerbungsberater, die gesetzlich verpflichtet sind, kostenlose Hilfe zu leisten, illegal Gebühren für die Unterstützung bei der Einschreibung erheben.
Erwägen Sie Identitätsdiebstahl oder einen Bonitätsüberwachungsdienst
Über die grundlegende Online-Sicherheitshygiene hinaus (sichere Passwörter, Überprüfung aller Kontakte, Pause vor der Weitergabe persönlicher Daten) sollten Sie möglicherweise einen Identitätsschutz und Diebstahldienste in Betracht ziehen, um sich vor Betrug im Gesundheitswesen zu schützen.
Die unten aufgeführten Dienste weisen eine große Bandbreite an Funktionen, Kosten und Gebühren auf. CNET testet und empfiehlt das Die besten Dienste zum Schutz vor Identitätsdiebstahlaber hier ist eine Aufschlüsselung einiger gemeinsamer Funktionen.
- Kreditüberwachung und Benachrichtigungen: Die drei großen Kreditauskunfteien (Equifax, Experian und TransUnion) können Verfolgen Sie Ihre Kreditauskunft und senden Ihnen Benachrichtigungen über alle wichtigen Änderungen, wie z. B. eine große neue Kreditlinie oder einen neuen Kredit in Ihrer Akte.
- Dark-Web-Überwachung: Sobald Betrüger Ihre Daten gestohlen haben, versuchen sie oft, diese im Dark Web zu verkaufen. Dark-Web-Überwachungsdienste können Sie warnen, wenn Ihre persönlichen Daten dort landen, und in diesem Fall Unterstützung bei der Wiederherstellung bieten.
- Überwachung öffentlicher Aufzeichnungen: Einige Identitätsüberwachungsdienste Dazu gehört auch die Möglichkeit, öffentliche Aufzeichnungen zu überwachen (z. B. Gerichtsakten oder Eigentumsurkunden), um Sie zu warnen, wenn Ihre Informationen an einer Stelle auftauchen, an der sie nicht sein sollten, was auf einen möglichen Identitätsdiebstahl hindeutet.
- Kreditsperren/-sperren: Wenn Sie in einen Betrug verwickelt sind oder versehentlich vertrauliche Informationen preisgegeben haben, können Sie sich an Ihre Banken und Kreditkartenunternehmen wenden Ihre Konten „einfrieren“, Dadurch wird verhindert, dass Betrüger auf Ihr Geld zugreifen.
- Benachrichtigungen zu Finanzkonten: Viele Banken und Finanzinstitute können Sie über ungewöhnliche Aktivitäten oder große Transaktionen benachrichtigen, die Sie auf potenziell betrügerische Aktivitäten hinweisen könnten.
- Multi-Faktor-Authentifizierung: Die Aktivierung der zweistufigen Authentifizierung für Ihre Online-Konten ist eine hervorragende Möglichkeit, sich vor Hackern zu schützen. Selbst wenn sie in der Lage sind, ein Passwort zu stehlen, ist es viel schwieriger, auf Ihr Konto zuzugreifen, wenn dafür ein an Ihre Telefonnummer gesendeter Bestätigungscode erforderlich ist.
Aktivieren Sie die Multi-Faktor-Authentifizierung (2FA), um Ihre Konten zu schützen.
- Nutzen Sie einen Passwort-Manager-Dienst: Ein Passwort-Manager-Dienst hilft Ihnen, sichere Passwörter zu generieren und zu speichern, was Sie vor Betrügern schützen kann, die versuchen, auf Ihre Passwörter oder Ihre Konten zuzugreifen. CNET empfiehlt Bitwarden und a wenige andere.
- Dienste zur Identitätswiederherstellung: Einige Produkte zur Überwachung und zum Schutz vor Identitätsdiebstahl bieten auch „Wiederherstellungs“-Dienste an. Die besten Anbieter bieten die Wiederherstellung weißer Handschuhe an, bei der ein Betrugsspezialist mit Ihrem Fall beauftragt wird, die schwere Arbeit zur Wiederherstellung Ihrer Identität zu übernehmen. laut CNET-Experten.
- Ziehen Sie Antivirensoftware in Betracht: A gute Antivirensoftware auf Ihrem Computer kann einige Versuche von Hackern herausfiltern, Ihnen betrügerische Mitteilungen zu senden oder auf Ihre vertraulichen Informationen zuzugreifen.
