Una truffa particolarmente sofisticata sta prendendo di mira i cittadini italiani sfruttando il tema della Tessera Sanitaria. A lanciare l’allerta è il Ministero della Salute, che segnala la circolazione di email e siti web falsi utilizzati per sottrarre informazioni personali e creare false identità, con potenziali conseguenze penali ed economiche per le vittime.
Il raggiro fa leva sull’ansia: il messaggio annuncia una presunta scadenza imminente della Tessera Sanitaria, paventando disservizi o limitazioni nell’accesso alle cure in caso di mancato rinnovo urgente. Un espediente studiato per spingere ad agire senza riflettere.
Come viene attuata la truffa
Il meccanismo è semplice ma efficace. La vittima riceve un’email che invita a cliccare su un pulsante come “Rinnova ora la tua tessera”. Il link conduce a una pagina web dedicata alla raccolta di dati personali, ospitata su un dominio dal nome rassicurante ma ingannevole, come latesserasanitaria[.]com.
Qui viene richiesto di compilare un modulo dettagliato con nome, cognome, data di nascita, indirizzo di residenza, numero di telefono ed email, simulando una procedura ufficiale. In realtà, tutte le informazioni fornite finiscono nelle mani dei truffatori e possono essere utilizzate per furti d’identità, clonazione di documenti o rivendita nei circuiti illegali dei dati, alimentando ulteriori frodi.
Come difendersi
Per evitare di cadere nella trappola è fondamentale ricordare che la Tessera Sanitaria ha una validità di sei anni e, alla scadenza, l’Agenzia delle Entrate invia automaticamente una nuova tessera all’indirizzo di residenza presente in Anagrafe Tributaria.
Non è previsto alcun rinnovo tramite email, nessun link da cliccare e nessuna richiesta di dati personali attraverso messaggi non sollecitati. Qualsiasi comunicazione di questo tipo è da considerarsi sospetta.
Record di attacchi malevoli
La truffa della Tessera Sanitaria è solo una delle tante emerse nei primi giorni del 2026. Secondo l’ultimo monitoraggio del CERT-AGID, il panorama digitale nazionale è sottoposto a una pressione costante.
Nell’arco di una sola settimana sono state individuate 73 campagne malevoli, basate su 20 schemi differenti per rendere i raggiri sempre più credibili. Il tema più ricorrente resta quello delle multe, con false comunicazioni che imitano PagoPA e inducono le vittime a inserire dati personali e bancari.
Un contesto che conferma la necessità di massima attenzione, diffidenza verso i messaggi non richiesti e verifica puntuale delle fonti prima di qualsiasi azione online.
