AttentiOnline

Truffe, phishing ed altri pericoli del web

AttentiOnline | Nuova truffa via email: false comunicazioni sul rinnovo della tessera sanitaria
Truffe

Nuova truffa via email: false comunicazioni sul rinnovo della tessera sanitaria

Fabio

In questi giorni molti italiani stanno ricevendo email che sembrano arrivare dal Ministero della Salute. Il messaggio è allarmante: bisogna rinnovare urgentemente la tessera sanitaria cliccando su un link. L’email ha un aspetto professionale, usa il logo ufficiale e il linguaggio burocratico tipico delle comunicazioni pubbliche. Ma è tutto falso. Si tratta dell’ennesima campagna di phishing che punta a rubare i dati personali dei cittadini spacciandosi per un ente dello Stato.

La truffa funziona secondo uno schema ormai collaudato ma sempre efficace. Ricevi l’email con un messaggio che crea un senso di urgenza: la tua tessera sanitaria sta per scadere, devi aggiornarla subito altrimenti potresti avere problemi ad accedere alle cure mediche. Il tono è formale, ci sono riferimenti normativi che sembrano veri, tutto studiato per sembrare autentico. Dentro il messaggio c’è un pulsante o un link con scritte tipo “Rinnova ora” o “Aggiorna i tuoi dati”. Quando clicchi quel link vieni portato su un sito web che replica perfettamente l’aspetto delle piattaforme istituzionali italiane. Colori, loghi, layout, tutto è studiato nei minimi dettagli per ingannare anche le persone più attente.

Una volta sul sito falso ti viene presentato un modulo da compilare. E qui inizia il vero danno. Il modulo chiede una quantità impressionante di informazioni personali: nome, cognome, data di nascita, codice fiscale, indirizzo completo di residenza, numero di telefono, email. Ma non si ferma qui. Chiede anche dati più sensibili come il numero della tessera sanitaria, a volte perfino informazioni sulla carta d’identità o sulla patente. Alcuni moduli particolarmente aggressivi arrivano a chiedere coordinate bancarie o dati della carta di credito con la scusa di dover pagare una tassa amministrativa simbolica per il rinnovo. Chi compila quel modulo sta letteralmente regalando ai criminali tutto quello che serve per rubare la sua identità.

I dati raccolti attraverso queste truffe finiscono nel mercato nero del crimine informatico. Vengono venduti a altri criminali che li useranno per attività fraudolente di ogni tipo. Con un codice fiscale e dati anagrafici completi si possono aprire conti correnti, richiedere prestiti, sottoscrivere contratti telefonici, tutto a nome della vittima. La persona derubata scoprirà il danno solo mesi dopo, quando inizieranno ad arrivare solleciti di pagamento per debiti che non ha mai contratto. Oppure quando proverà a richiedere un mutuo e scoprirà di avere segnalazioni negative nelle centrali rischi. Uscire da questo incubo richiede anni di battaglie legali, denunce, documentazione da produrre per dimostrare di essere stati vittima di furto d’identità.

La cosa più subdola di questa truffa specifica è che sfrutta un servizio reale e un documento che tutti gli italiani conoscono. La tessera sanitaria esiste davvero, ha una scadenza reale, e molte persone non sanno esattamente come funziona il meccanismo di rinnovo. Questa incertezza è quello che i truffatori sfruttano. Se non sei sicuro di come dovrebbe funzionare la procedura ufficiale, è più facile che tu cada nel tranello credendo che quell’email sia legittima.

Quindi chiariamo subito come funziona davvero il rinnovo della tessera sanitaria in Italia, perché conoscere la procedura corretta è il primo modo per difendersi. La tessera sanitaria ha una validità di sei anni dalla data di emissione. Quando si avvicina la scadenza, non devi fare assolutamente nulla. Nessuna richiesta, nessun modulo da compilare, nessun sito da visitare. La nuova tessera viene stampata automaticamente dall’Agenzia delle Entrate e spedita per posta ordinaria al tuo indirizzo di residenza qualche mese prima della scadenza di quella vecchia. Arriva in una busta bianca anonima direttamente nella cassetta della posta. Non ci sono costi, non ci sono procedure da seguire, è tutto automatico. L’unico caso in cui devi fare una richiesta attiva è se hai smarrito la tessera o te l’hanno rubata. In quel caso la richiesta di duplicato si fa esclusivamente attraverso i canali ufficiali: il sito dell’Agenzia delle Entrate oppure gli sportelli fisici dell’Agenzia stessa. Mai tramite email, mai tramite link ricevuti per posta elettronica.

Il Ministero della Salute non invia mai email ai cittadini per chiedergli di rinnovare la tessera sanitaria. Mai. Non esistono comunicazioni via email per questo tipo di servizio. Se ricevi un’email che parla di tessera sanitaria da rinnovare, puoi essere certo al cento per cento che si tratta di una truffa, senza nemmeno bisogno di analizzare i dettagli del messaggio. Questo vale in generale per quasi tutte le comunicazioni della pubblica amministrazione italiana: gli enti pubblici non ti contattano via email per chiederti di fornire dati o di cliccare link. Le comunicazioni ufficiali arrivano per posta cartacea tramite raccomandata, oppure vengono pubblicate sulla tua area riservata dei portali istituzionali che accedi tu spontaneamente con le tue credenziali SPID o CIE.

Ci sono comunque alcuni segnali che possono aiutarti a riconoscere queste email truffa anche se non conosci le procedure specifiche. Il primo segnale è il tono allarmistico e l’urgenza. Le email di phishing cercano sempre di metterti fretta perché la fretta fa abbassare le difese razionali. “Agisci entro 48 ore”, “Scadenza imminente”, “Rischi di perdere l’accesso ai servizi sanitari”. Sono tutte formule studiate per farti cliccare senza pensare. Le comunicazioni ufficiali degli enti pubblici sono sempre formali ma mai allarmistiche in questo modo.

Il secondo segnale è l’indirizzo email del mittente. Anche se il nome visualizzato dice “Ministero della Salute”, l’indirizzo email reale è sempre visibile. Le email truffa arrivano da indirizzi sospetti: domini generici come gmail, outlook o libero, oppure domini che cercano di imitare quelli ufficiali ma con piccole variazioni tipo “ministerosalute-italia.com” invece del vero dominio governativo. Gli enti pubblici italiani usano esclusivamente indirizzi che terminano con domini istituzionali riconoscibili.

Il terzo segnale sono gli errori nel testo. Nonostante i criminali stiano diventando sempre più bravi, molte email di phishing contengono ancora errori grammaticali, frasi costruite male, termini inappropriati. Questo succede perché spesso le truffe sono organizzate da gruppi internazionali che usano traduttori automatici per creare i testi in italiano. Una comunicazione ufficiale del Ministero della Salute è sempre scritta in italiano corretto e formale.

Il quarto segnale è la richiesta di dati sensibili. Nessun ente pubblico ti chiederà mai via email di fornire codice fiscale, coordinate bancarie, password o altri dati personali compilando moduli online raggiunti tramite link nelle email. Se ti viene chiesto di fare questo, è sicuramente una truffa.

Se hai ricevuto questa email truffa sulla tessera sanitaria, la cosa migliore da fare è cancellarla immediatamente senza cliccare assolutamente nulla al suo interno. Nemmeno il link “Cancellati dalla lista” che a volte compare in fondo, perché anche quello è falso e serve solo a confermare ai truffatori che l’indirizzo email è attivo e monitorato. Se per errore hai già cliccato il link ma non hai compilato il modulo, chiudi immediatamente la pagina web. Non si è ancora verificato nessun danno ma fai attenzione nelle prossime settimane ad altre email sospette perché ora sanno che sei un bersaglio interessato.

Se invece hai già compilato il modulo e fornito i tuoi dati, la situazione è più seria e devi agire rapidamente. Per prima cosa segnala immediatamente l’accaduto alla Polizia Postale. Puoi farlo online sul sito della Polizia Postale oppure recandoti presso il commissariato più vicino. La denuncia è importante sia per tutelare te stesso in caso di utilizzo fraudolento dei tuoi dati, sia per aiutare le forze dell’ordine a tracciare e fermare i responsabili. Monitora con attenzione il tuo conto corrente e le carte di credito nei mesi successivi per individuare eventuali movimenti sospetti. Considera di attivare servizi di alert che ti avvisano in tempo reale di ogni transazione. Controlla periodicamente la tua posizione presso le centrali rischi per verificare che non vengano aperti finanziamenti a tuo nome. Se hai fornito anche dati delle carte di credito, contatta immediatamente la tua banca per bloccare la carta e richiederne una nuova.

Questa truffa specifica sulla tessera sanitaria si inserisce in un fenomeno molto più ampio di phishing che prende di mira i cittadini italiani spacciandosi per enti pubblici. Negli ultimi mesi abbiamo visto campagne simili che imitavano l’Agenzia delle Entrate per presunte notifiche fiscali, l’INPS per comunicazioni su pensioni o sussidi, le ASL locali per appuntamenti vaccinali, i Comuni per notifiche di multe o tasse comunali. Il meccanismo è sempre lo stesso: creare un messaggio che sembra ufficiale, sfruttare un servizio reale che le persone conoscono, aggiungere un senso di urgenza, portare la vittima su un sito falso dove rubare i dati. Funziona perché colpisce le paure e le preoccupazioni concrete delle persone: nessuno vuole avere problemi con il fisco, perdere diritti sanitari, trovarsi con multe non pagate.

La difesa più efficace contro queste truffe è la conoscenza. Sapere come funzionano realmente i servizi pubblici italiani, conoscere quali sono i canali ufficiali di comunicazione, ricordare che la pubblica amministrazione non ti contatta mai via email chiedendoti di cliccare link o fornire dati. Ogni volta che ricevi un messaggio che parla di servizi pubblici e ti chiede di fare qualcosa urgentemente, fermati un momento. Non cliccare nulla. Vai tu direttamente sul sito ufficiale dell’ente digitando l’indirizzo nella barra del browser, accedi alla tua area riservata e verifica se c’è davvero una comunicazione per te. Oppure chiama il numero di telefono ufficiale dell’ente e chiedi informazioni. Questi pochi minuti in più possono salvarti da mesi o anni di problemi.

Diffida sempre delle email non richieste che ti chiedono di agire in fretta. La fretta è nemica della sicurezza. I truffatori lo sanno e costruiscono i loro messaggi proprio per non darti il tempo di ragionare. Prenditi sempre quel tempo. Verifica, controlla, chiedi conferma attraverso canali ufficiali. È l’unica strategia che funziona davvero contro il phishing. E se hai dubbi, se qualcosa non ti convince ma non sei sicuro se sia truffa o no, nel dubbio non cliccare. Meglio perdere una comunicazione vera, che comunque arriverà in altro modo, che cadere in una truffa e regalare i propri dati ai criminali.

La tessera sanitaria è un documento fondamentale per tutti gli italiani. Serve per accedere alle cure, per scaricare le spese mediche, per i rapporti con il sistema sanitario nazionale. Proprio per questo i truffatori la usano come esca, sapendo che crea preoccupazione nelle persone. Non permettere che questa preoccupazione ti faccia cadere nella trappola. Ricorda sempre: il rinnovo è automatico, non ti verrà mai chiesto via email, e se hai dubbi vai direttamente sul sito dell’Agenzia delle Entrate o chiama i loro uffici. La tua sicurezza digitale vale molto di più di qualche minuto per verificare l’autenticità di un messaggio.

AttentiOnline | Nuova truffa via email: false comunicazioni sul rinnovo della tessera sanitaria
LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi