Il Ministero della Salute ha segnalato una campagna di phishing che utilizza il nome dell’istituzione per indurre gli utenti a rinnovare la Tessera Sanitaria attraverso false comunicazioni. L’obiettivo dei truffatori è ottenere dati personali, informazioni sensibili e coordinate di pagamento, sfruttando la credibilità delle comunicazioni istituzionali.
Anche lo scorso anno, nello stesso periodo, il Ministero aveva denunciato analoghi tentativi di frode legati al Fascicolo Sanitario Elettronico e ai servizi sanitari digitali. La nuova campagna ripropone lo stesso schema, adattandolo al presunto rinnovo della Tessera Sanitaria.
Come funziona la truffa
Il meccanismo è quello classico del phishing, ovvero una truffa informatica in cui i criminali tentano di ingannare le vittime fingendosi enti affidabili, sia pubblici che privati.
La vittima riceve un messaggio o una mail apparentemente inviato dal Ministero della Salute. Nel testo viene segnalata la necessità di rinnovare la Tessera Sanitaria o completare una procedura amministrativa per continuare a usufruire dei servizi sanitari. Il messaggio invita a cliccare su un collegamento che rimanda a un sito internet falso, realizzato per assomigliare alle piattaforme istituzionali. Una volta aperta la pagina, all’utente viene chiesto di compilare un modulo inserendo dati anagrafici, informazioni sanitarie e, in molti casi, anche dati della propria carta di pagamento.
Tutte queste informazioni, come ricorda il Ministero, possono essere successivamente utilizzate per finalità illecite, dalla clonazione di documenti fino al furto di identità o ad altre frodi economiche.
Riconoscere ed evitare la truffa
Il Ministero della Salute non invia comunicazioni con link esterni per il rinnovo della Tessera Sanitaria.
Infatti, la Tessera Sanitaria ha una validità di sei anni e, salvo casi di smarrimento o furto, il cittadino non deve presentare alcuna richiesta. Alla scadenza la nuova tessera viene inviata automaticamente all’indirizzo di residenza. Eventuali pratiche devono essere effettuate esclusivamente attraverso i canali ufficiali, come quelli dell’Agenzia delle Entrate.
Di conseguenza, qualsiasi messaggio che chieda di cliccare rapidamente su un link, inserire dati sensibili o effettuare un pagamento deve essere considerato sospetto.
Cosa fare se si riceve la comunicazione
In caso di ricezione di tale comunicazione, non bisogna né aprire il collegamento, né inserire i propri dati personali. Per qualsiasi verifica è opportuno consultare esclusivamente i siti istituzionali del Ministero della Salute e delle altre amministrazioni competenti, evitando di utilizzare i link presenti nelle comunicazioni sospette.
La migliore difesa, ricorda il Ministero, resta la prudenza. Bisogna sempre verificare il mittente e diffidare dalle “richieste urgenti”, accedendo ai servizi della Pubblica Amministrazione soltanto attraverso i canali ufficiali.
Iscriviti alla newsletter di Bees Sanità Magazine e aggiungi beesanitamagazine.it tra le tue fonti preferite di Google
