Seguici su:
La piaga delle truffe sullo SPID non si ferma. Una nuova ondata di raggiri online torna a sfruttare l’identità digitale (e la tessera sanitaria) per rubare dati e denaro a migliaia di utenti. A lanciare l’allarme sono gli esperti del CERT-AgID, che specificano come quella in corso sarebbe una campagna di phishing strutturata, in continua evoluzione, che sfrutta loghi e nomi del Ministero della Salute e del Sistema Tessera Sanitaria per convincere gli utenti a cliccare su link fasulli. Ecco tutti i dettagli da conoscere e come fare a tutelarsi.
Truffa SPID via e-mail, come funziona
La nuova truffa SPID parte da una semplice e-mail. Le vittime ricevono un messaggio che parla di “scadenza imminente” della tessera sanitaria, e invita a cliccare sul pulsante “Rinnova ora la tua tessera” per non perdere il servizio. Il link porta poi a siti con indirizzi ingannevoli, come latesserasanitaria.com o domini simili, che riproducono grafica e linguaggio dei portali istituzionali. Su queste pagine viene chiesto di inserire una lunga serie di dati personali, tra cui nome e cognome, data di nascita, indirizzo di residenza, numero di telefono, e-mail e altre informazioni sensibili.
In alcuni casi, i criminali provano anche a far inserire le credenziali SPID o CIE, sfruttando la fiducia degli utenti nei sistemi di accesso digitali alla Pubblica amministrazione. Tutti questi dati possono essere usati per furti di identità, apertura fraudolenta di conti, richieste di servizi a nome altrui o rivenduti nel dark web a gruppi specializzati in ulteriori truffe.
La seconda trappola: carta di credito e finta spedizione
Gli aggiornamenti pubblicati dal CERT-AgID descrivono una fase ancora più pericolosa della campagna di truffe in atto. Dopo aver raccolto i dati anagrafici, alcuni siti mostrano un secondo form che simula la scelta del corriere per la consegna della “nuova” tessera sanitaria. Ed è a questo punto che all’utente viene chiesto di inserire i dati della sua carta di credito per pagare presunte spese di spedizione. Ma in realtà non c’è nessuna tessera in arrivo: i numeri delle carte vengono catturati dai truffatori e usati per effettuare addebiti non autorizzati o per tentare pagamenti online su vari servizi.
Una campagna in espansione
Secondo il CERT-AgID, la nuova campagna di truffe è attiva almeno dalla seconda settimana di gennaio 2026, e sfrutta una serie di domini malevoli che vengono continuamente aperti e, man mano, chiusi dalle autorità. Ministero della Salute e MEF sono già stati informati e hanno a loro volta avvisato i cittadini, ricordando che le procedure reali per il rinnovo della tessera sanitaria non prevedono mai link via e-mail, né il pagamento di costi di spedizione tramite carta.
Come difendersi dalla truffa dello SPID
Le indicazioni per difendersi da questo nuova truffa sono semplici:
Scarica la nostra app e risparmia con i bonus attivi in Italia:
- Diffidare di qualsiasi e-mail che segnali urgenze su tessera sanitaria, SPID o credenziali e contenga link da cliccare
- Non inserire mai dati personali, SPID, CIE o carte di pagamento partendo da link ricevuti via e-mail o SMS
- Verificare sempre il mittente e l’indirizzo del sito, che spesso contengono errori o nomi sospetti.
- In caso di dubbio, accedere solo digitando manualmente l’indirizzo del sito ufficiale (ad esempio il portale della Tessera Sanitaria o dell’INPS) o usando l’app ufficiale.
Cosa fare se sei caduto nel raggiro
Se hai compilato i moduli o hai inserito i dati della tua carta, ecco cosa devi fare:
- Contatta immediatamente la banca per bloccare la carta di credito, di debito o prepagata e contestare eventuali operazioni sospette
- Presenta una denuncia alle autorità (Polizia Postale o Carabinieri), portando una copia delle e-mail, degli SMS e degli eventuali addebiti
- Cambia subito le password degli account collegati, in particolare SPID, e-mail principale e home banking, e attiva se possibile l’autenticazione a due fattori.