Truffa della tessera sanitaria: scopri come funziona e come difenderti, il ministero della salute avverte che è phishing

Negli ultimi giorni è stata segnalata una truffa via email che invita gli utenti a rinnovare la tessera sanitaria, ma in realtà reindirizza a siti falsi dove vengono sottratti dati personali e sensibili.

Avvertimento ufficiale

Il Ministero della Salute ha diffuso un avviso per mettere in guardia i cittadini.

“Si tratta di una campagna di phishing finalizzata a ottenere dati personali e sensibili fingendosi un ente istituzionale.”

Con il termine phishing si indica la tecnica con cui gli aggressori cercano di ingannare l’utente, spacciandosi per soggetti affidabili, per ottenere informazioni utili a frodi finanziarie o furto di identità.

Meccanismo della truffa

Le email segnalate contengono un link che promette il rinnovo della tessera sanitaria. Il collegamento porta a pagine costruite per imitare graficamente i portali istituzionali, dove viene richiesto di compilare un modulo con dati anagrafici, numeri di documenti, coordinate bancarie o credenziali.

I dati raccolti possono essere impiegati per diversi scopi illeciti: vendita a terzi, clonazione di documenti, accesso non autorizzato a servizi online o altre attività fraudolente che possono causare danni economici e violazioni della privacy.

Come riconoscere la truffa

Il Ministero della Salute precisa che non invia email con link per il rinnovo della tessera sanitaria né richiede l’inserimento di informazioni personali tramite moduli online non ufficiali.

La tessera sanitaria ha validità sei anni; salvo smarrimento o furto, non è necessario presentare richieste di rinnovo. Al termine della validità la nuova tessera viene inviata automaticamente.

Eventuali aggiornamenti o richieste devono essere effettuati esclusivamente tramite i canali ufficiali, in particolare il portale dell’Agenzia delle Entrate o gli sportelli delle ASL.

Consigli pratici e misure di difesa

Per ridurre il rischio di cadere in queste frodi si consiglia di non cliccare su link presenti in email sospette, di non fornire dati sensibili e di eliminare immediatamente il messaggio. Prima di aprire allegati o link verificare sempre il mittente e la correttezza dell’indirizzo email.

È opportuno inoltre segnalare l’evento alle forze di polizia e valutare una comunicazione al Garante per la protezione dei dati personali qualora si sospetti una violazione dei propri dati. Controllare i propri estratti conto e cambiare password in caso di comportamenti anomali può limitare i danni.

L’adozione di misure come l’autenticazione a due fattori e la verifica periodica dei dispositivi utilizzati per le operazioni online contribuisce a una maggiore protezione contro accessi non autorizzati.

Contesto e impatti istituzionali

Queste campagne di phishing aumentano il carico amministrativo sulle istituzioni sanitarie e sugli uffici competenti, che devono dedicare risorse a comunicazioni di chiarimento e supporto agli utenti. Inoltre, la diffusione di queste frodi erode la fiducia dei cittadini nei servizi digitali pubblici.

Per limitare il fenomeno è importante che le amministrazioni potenzino le attività di comunicazione istituzionale e la cooperazione con le forze dell’ordine e gli organi di controllo per individuare e bloccare i siti e i domini fraudolenti.

Dove cercare informazioni ufficiali

Per aggiornamenti e chiarimenti occorre fare riferimento esclusivamente ai canali istituzionali: siti e sportelli delle amministrazioni competenti come il Ministero della Salute, l’Agenzia delle Entrate e le ASL, nonché alle comunicazioni ufficiali delle autorità di controllo.

In caso di dubbi sulla veridicità di una comunicazione è sempre preferibile contattare direttamente l’ente interessato tramite i recapiti ufficiali reperibili sui relativi siti istituzionali.