FALSE EMAIL SUL RINNOVO DELLA TESSERA SANITARIA
ALLARME PHISHING A NOME DEL MINISTERO DELLA SALUTE
Messaggi ingannevoli invitano i cittadini ad aggiornare i propri dati: è una truffa per sottrarre informazioni personali e sensibili.
Le autorità invitano alla massima prudenza.
Sta circolando in questi giorni una nuova campagna di phishing che sfrutta indebitamente il nome del Ministero della Salute per ingannare i cittadini. Le false email invitano a rinnovare la tessera sanitaria attraverso link e moduli online apparentemente ufficiali, ma in realtà progettati per sottrarre dati personali e sensibili. Le autorità chiariscono: non si tratta di comunicazioni istituzionali.
Come funziona la truffa
Il meccanismo è ormai collaudato. Le email fraudolente, spesso scritte con toni urgenti o formali, spingono l’utente a cliccare su un link per procedere al presunto rinnovo della tessera sanitaria. Una volta cliccato, il collegamento rimanda a un sito web falso, graficamente molto simile alle piattaforme istituzionali della Pubblica Amministrazione.
All’interno del sito viene richiesto di compilare un modulo con numerosi dati personali e sensibili, come informazioni anagrafiche, codice fiscale e talvolta dettagli di documenti o recapiti bancari. I dati così raccolti possono essere utilizzati per scopi illeciti: dalla rivendita delle informazioni alla clonazione di documenti, fino ad altre forme di frode e furto d’identità.
Nessuna email per il rinnovo: cosa sapere
Il Ministero della Salute ribadisce che non invia email con link per il rinnovo della tessera sanitaria e non richiede l’inserimento di dati personali tramite moduli online non istituzionali. È importante ricordare alcuni elementi fondamentali per evitare di cadere nella trappola:
• la tessera sanitaria ha una validità di sei anni;
• in assenza di smarrimento o furto non è necessario presentare alcuna richiesta di rinnovo;
• alla scadenza, la nuova tessera viene inviata automaticamente al domicilio del cittadino;
• eventuali richieste o verifiche devono essere effettuate esclusivamente attraverso i canali ufficiali, come il sito dell’Agenzia delle Entrate.
Come riconoscere e prevenire il phishing
I tentativi di truffa si riconoscono spesso da piccoli dettagli: indirizzi email sospetti, errori grammaticali, link che non rimandano a domini istituzionali e richieste insolite di dati personali. In caso di messaggi sospetti, il comportamento corretto è uno solo.
Cosa fare se si riceve una email sospetta
Le indicazioni sono chiare:
• non cliccare sui link contenuti nell’email;
• non fornire dati personali o sensibili;
• cancellare immediatamente il messaggio.
Per rimanere aggiornati e ottenere informazioni corrette, le istituzioni invitano a consultare esclusivamente i siti ufficiali del Ministero della Salute e delle amministrazioni competenti. La prudenza, soprattutto online, resta la prima forma di difesa contro le truffe digitali.
Marcello Proietto di Silvestro
