Seguici su:
In questi giorni si sta diffondendo una pericolosa truffa informatica legata al rinnovo della Tessera Sanitaria. Molti cittadini stanno ricevendo un messaggio di posta elettronica che riproduce fedelmente le comunicazioni delle istituzioni, ma che nasconde in realtà un tentativo di frode. Lo scopo dei malintenzionati è sottrarre dati personali e bancari sfruttando l’immagine del sistema sanitario nazionale. Truffe simili stanno colpendo anche chi utilizza l’identità digitale SPID, con messaggi che imitano le comunicazioni ufficiali e puntano a carpire credenziali di accesso, come spiegato nella nostra guida dedicata alle nuove truffe via email. Vediamo qui sotto tutti i dettagli e come fare a difendersi.
Come riconoscere l’email truffa sul finto rinnovo
La comunicazione fraudolenta sfrutta elementi grafici molto simili a quelli dei portali governativi per ingannare l’utente. Il testo del messaggio invita il destinatario ad avviare una presunta procedura obbligatoria. Le parole esatte utilizzate dai truffatori sono: “La invitiamo a controllare la validità della Tessera Sanitaria e a verificare, tramite i canali ufficiali, se è necessario procedere con il rinnovo”.
Subito dopo, l’email presenta un grosso pulsante con la scritta “Consulta il portale ufficiale“. Ed è proprio questo pulsante che non va cliccato assolutamente.
Per rendere l’inganno ancora più credibile, il messaggio utilizza un linguaggio rassicurante e include falsi avvisi di sicurezza, come “Una tessera aggiornata consente di continuare a utilizzare correttamente i servizi sanitari e amministrativi collegati” e “Per la Sua sicurezza, non inserisca dati personali o documenti su siti non verificati”. Quest’ultima frase rappresenta un paradosso, poiché è esattamente ciò che i criminali informatici vogliono che la vittima faccia.
Il dettaglio più evidente per smascherare la frode è l’indirizzo del mittente. L’email proviene da enquiries@thepolicetreatmentcentres.org, un dominio estero totalmente estraneo al Ministero della Salute, all’Agenzia delle Entrate o a qualsiasi altro ente italiano collegato al servizio pubblico. Proprio come accade nelle truffe di phishing a nome dell’Agenzia delle Entrate, l’uso di domini anomali è uno dei campanelli d’allarme più evidenti.
I rischi per chi clicca sul link fraudolento
L’obiettivo principale di questa campagna dannosa è il phishing. Gli utenti che premono il pulsante inserito nel testo vengono immediatamente reindirizzati verso siti web contraffatti, costruiti su misura per sembrare pagine istituzionali.
Scarica la nostra app e risparmia con i bonus attivi in Italia:
Su questi siti, alla vittima viene richiesto di compilare moduli inserendo informazioni sensibili, tra cui:
- Credenziali di accesso ai servizi bancari
- Password e codici di sicurezza personali
- Dati anagrafici completi
- Copie di documenti di identità.
Oltre al furto di dati, l’apertura di questi collegamenti espone a ulteriori pericoli tecnologici. In alcuni casi, l’accesso alla pagina fraudolenta innesca il download automatico di malware o altri software dannosi. Questi virus sono in grado di compromettere in modo grave la sicurezza di smartphone, computer e tablet, rubando file e spiando le attività dell’utente.
Per difendersi, la Polizia Postale ricorda sempre di non inserire mai informazioni riservate su portali raggiunti tramite link sospetti. L’unica azione corretta è cancellare subito il messaggio. Attenzione anche ai messaggi che sembrano riguardare problemi con lo SPID o richieste urgenti di aggiornare l’identità digitale: spesso si tratta di falsi avvisi legati allo SPID creati per rubare le tue credenziali.
Come controllare la validità della Tessera Sanitaria in modo sicuro
Nessun ente pubblico italiano invia email contenenti link diretti per richiedere l’inserimento di coordinate bancarie, password o documenti d’identità. Per verificare la data di scadenza reale, l’operazione più semplice e sicura è leggere la data stampata fisicamente sulla parte frontale del proprio documento di plastica.
Inoltre, le comunicazioni ufficiali non arrivano mai da indirizzi email non istituzionali o esteri. Quindi chi ha bisogno di gestire la propria posizione o richiedere un duplicato della propria tessera sanitaria in caso di furto o smarrimento, deve operare esclusivamente in autonomia e in modo proattivo. Rivolgendosi alle piattaforme corrette o contattando le istituzioni preposte.
I canali istituzionali per le operazioni legittime
Come detto, per qualsiasi controllo o procedura amministrativa reale, il cittadino deve rivolgersi solo agli enti preposti, digitando direttamente l’indirizzo web nel browser e mai cliccando su link ricevuti per posta. I riferimenti validi sono:
- Il portale web dell’Agenzia delle Entrate, accessibile in sicurezza tramite identità digitale (SPID, CIE o CNS)
- Il sito del Governo italiano dedicato al Sistema TS.
- Gli sportelli fisici della propria ASL di competenza sul territorio.
La sicurezza digitale parte dall’attenzione: diffidate sempre da avvisi urgenti che mettono fretta e non fornite mai i vostri dati personali seguendo istruzioni arrivate inaspettatamente via email!