L’Agenzia per l’Italia Digitale ha lanciato un allarme urgente: una nuova campagna di phishing sta circolando nelle caselle email di migliaia di cittadini italiani, sfruttando in modo fraudolento i loghi e i nomi del Sistema Tessera Sanitaria e del Ministero della Salute. Si tratta di una truffa ben congegnata che mira a sottrarre informazioni sensibili agli utenti ignari.
Il CERT-AGID, il centro di risposta alle emergenze informatiche dell’agenzia, ha individuato l’attività malevola e ha immediatamente informato il Ministero della Salute e il reparto di sicurezza del MEF. È stata inoltre richiesta la dismissione del dominio utilizzato dai truffatori, ma l’Agenzia per l’Italia Digitale avverte che casi simili potrebbero continuare a verificarsi nei prossimi giorni.
La truffa inizia con la ricezione di un messaggio di posta elettronica che avvisa il destinatario dell’imminente scadenza della tessera sanitaria. Il testo della mail è costruito per creare un senso di urgenza e preoccupazione:
“Per assicurare la continuità delle prestazioni mediche, ti raccomandiamo di procedere alla richiesta di una nuova tessera tempestivamente. Ti chiediamo di fornire i dati dell’intestatario della tessera. Tutti i campi contrassegnati con un asterisco sono obbligatori per completare la richiesta“
All’interno del messaggio è presente un pulsante con la scritta “Rinnova ora la tua tessera” che invita gli utenti ad avviare una presunta procedura di rinnovo online. Chi clicca sul link viene reindirizzato a una pagina web fraudolenta ospitata sul dominio “latesserasanitaria.com”, creato appositamente per ingannare le vittime con un nome che simula quello di un ente ufficiale.
La pagina falsa richiede l’inserimento di numerosi dati personali: nome e cognome, data di nascita, indirizzo completo di residenza, codice postale, città, numero di telefono e indirizzo email. Si tratta di informazioni estremamente sensibili che, una volta fornite ai truffatori, possono essere utilizzate per furti di identità, accessi fraudolenti a servizi bancari o altre attività criminali.
Il messaggio ingannevole presenta anche altri elementi che lo rendono apparentemente credibile. La grafica è curata e simile a quella utilizzata dagli enti pubblici, ma a un’analisi più attenta emergono segnali d’allarme: manca l’intestazione “MEF – Ragioneria Generale dello Stato” che caratterizza le comunicazioni ufficiali, e nella parte inferiore della pagina sono assenti dettagli importanti come la sezione “Contatti e assistenza”.
Per difendersi da questa truffa è fondamentale conoscere alcune informazioni essenziali sul funzionamento reale del sistema. La tessera sanitaria viene inviata automaticamente dall’Agenzia delle Entrate a tutti i cittadini italiani poco prima della scadenza del documento precedente, senza che sia necessaria alcuna richiesta online o la compilazione di moduli via email. Nessun cittadino riceverà mai una comunicazione ufficiale che invita a rinnovare la tessera tramite un link.
Un altro elemento tranquillizzante riguarda le prestazioni sanitarie: anche in caso di mancato rinnovo o ritardo nella ricezione della nuova tessera, i servizi del Sistema Sanitario Nazionale sono comunque garantiti. È sufficiente presentarsi con la ricetta rossa tradizionale o con quella elettronica nazionale per accedere alle cure mediche senza interruzioni.
Gli esperti di sicurezza informatica raccomandano di diffidare sempre dalle comunicazioni non ufficiali che arrivano via email, soprattutto quando richiedono l’inserimento di dati personali. È essenziale verificare autonomamente la scadenza della propria tessera sanitaria controllando direttamente il documento fisico, senza fare affidamento su messaggi ricevuti per posta elettronica.
Non bisogna mai inserire informazioni personali su piattaforme a cui si accede tramite link contenuti in email, senza aver prima verificato con certezza l’autenticità del mittente. In caso di dubbi, è sempre preferibile contattare direttamente gli enti pubblici attraverso i canali ufficiali indicati sui loro siti web istituzionali, evitando qualsiasi scorciatoia proposta da comunicazioni sospette.