Una nuova truffa informatica sfrutta il nome del Ministero della Salute per ingannare i cittadini. Attraverso email e Sms apparentemente ufficiali, i malintenzionati invitano a procedere al rinnovo della tessera sanitaria cliccando su un link che rimanda a un sito web contraffatto, realizzato per sembrare una piattaforma istituzionale. A lanciare l’allarme è lo stesso Ministero della Salute, che sul proprio portale ha chiarito come si tratti di una campagna di phishing finalizzata a sottrarre dati personali, documenti e informazioni bancarie. Le comunicazioni non provengono in alcun modo dall’amministrazione pubblica e devono essere considerate fraudolente.
Il furto dei dati personali
Una volta aperto il collegamento, all’utente viene richiesto di compilare un modulo inserendo dati anagrafici, codice fiscale, recapiti, estremi della tessera sanitaria e, in alcuni casi, anche informazioni relative alla carta di credito o al conto corrente. Tutti dati che possono essere successivamente utilizzati per furti d’identità, clonazione di documenti, frodi finanziarie o rivenduti sul mercato illegale.
Il ministero: non rispondete
Il Ministero ribadisce che non invia email o messaggi di testo contenenti link per il rinnovo della tessera sanitaria e non richiede mai l’inserimento di dati personali attraverso moduli online non istituzionali.
Documento che vale sei anni
La tessera sanitaria, infatti, ha una validità di sei anni e viene rinnovata automaticamente alla scadenza, con l’invio del nuovo documento all’indirizzo dell’interessato. Qualora fosse necessario richiedere un duplicato o verificare la propria posizione, è possibile farlo esclusivamente attraverso i canali ufficiali dell’Agenzia delle Entrate o rivolgendosi agli uffici competenti.
Consultare i siti istituzionali
L’invito del Ministero è chiaro: non cliccare sui link contenuti nei messaggi sospetti, non comunicare dati personali o di pagamento e cancellare immediatamente email e Sms fraudolenti. In caso di dubbi è sempre consigliabile verificare le informazioni consultando esclusivamente i siti istituzionali.
Cittadini sotto attacco delle truffe
Negli ultimi mesi le campagne di phishing ai danni dei cittadini si sono moltiplicate. Oltre alle false comunicazioni sulla tessera sanitaria, sono circolati messaggi che imitavano l’INPS con la promessa di rimborsi o bonus inesistenti, finte notifiche dell’Agenzia delle Entrate relative a presunti rimborsi fiscali, email a nome delle banche che segnalavano fantomatici accessi anomali al conto corrente e Sms che simulavano comunicazioni di corrieri per il pagamento di pochi euro di spese di consegna. Non sono mancate neppure le truffe telefoniche realizzate con tecniche di spoofing, che fanno apparire sul display numeri apparentemente affidabili, inducendo le vittime a fornire codici di sicurezza o credenziali bancarie.
Non inserire codici e password
Gli esperti di cybersicurezza ricordano una regola semplice ma fondamentale: nessun ente pubblico, banca o amministrazione chiede via email o Sms di inserire password, codici di accesso o dati di pagamento attraverso link ricevuti nei messaggi. In presenza di richieste di questo tipo è sempre opportuno interrompere la procedura e verificare direttamente sui canali ufficiali prima di compiere qualsiasi operazione.





