Il Ministero della Salute ha lanciato un avviso ai cittadini per segnalare una nuova campagna di phishing che sfrutta in modo illecito il nome dell'amministrazione pubblica per tentare di sottrarre dati personali, informazioni sensibili e dati di pagamento. La truffa si presenta attraverso e-mail e messaggi Sms apparentemente ufficiali che invitano gli utenti a procedere al rinnovo della tessera sanitaria, inducendoli a cliccare su un collegamento fraudolento.
Secondo quanto comunicato dal Ministero, i messaggi non provengono in alcun modo dagli uffici istituzionali, ma sono stati realizzati da truffatori che utilizzano il nome e l'immagine dell'amministrazione per apparire credibili. Il link contenuto nella comunicazione conduce infatti a un sito internet falso, costruito per riprodurre l'aspetto grafico delle pagine istituzionali e convincere l'utente di trovarsi su un portale ufficiale.
Una volta aperta la pagina contraffatta, viene richiesto di compilare un modulo inserendo dati anagrafici, informazioni personali, documenti identificativi e perfino dati relativi a carte di pagamento o altri strumenti finanziari. Tutte le informazioni raccolte finiscono direttamente nelle mani dei truffatori.
Il Ministero sottolinea che i dati acquisiti attraverso questi siti possono essere utilizzati per numerose attività illecite. Tra i rischi segnalati figurano la rivendita delle informazioni personali sul mercato illegale dei dati, la clonazione di documenti d'identità, il furto d'identità e ulteriori frodi economiche ai danni delle vittime.
Per questo motivo viene ribadito un principio fondamentale: il Ministero della Salute non invia e-mail o Sms contenenti collegamenti per il rinnovo della tessera sanitaria e non richiede mai l'inserimento di dati personali attraverso moduli online non riconducibili ai canali istituzionali.
L'amministrazione ricorda inoltre come funzioni realmente il sistema di rinnovo della tessera sanitaria. Il documento ha una validità di sei anni e, nella normale procedura, il cittadino non deve presentare alcuna domanda di rinnovo. Alla scadenza, infatti, la nuova tessera viene emessa e spedita automaticamente all'indirizzo dell'interessato. Solo in situazioni particolari, come lo smarrimento, il furto o altri casi specifici, è necessario attivare una procedura dedicata, utilizzando esclusivamente i canali ufficiali previsti, come quelli messi a disposizione dall'Agenzia delle Entrate.
Proprio questa caratteristica rende facilmente riconoscibile la truffa: qualsiasi comunicazione che chieda di rinnovare la tessera sanitaria cliccando su un link deve essere considerata sospetta. I criminali informatici fanno leva sull'urgenza del messaggio e sul timore di perdere un servizio essenziale per spingere gli utenti ad agire senza verificare l'autenticità della comunicazione.
Per ridurre il rischio di cadere nella frode, il Ministero invita i cittadini ad adottare alcune semplici precauzioni. In primo luogo è importante non aprire i collegamenti presenti nelle e-mail o negli Sms sospetti. Allo stesso modo non bisogna mai inserire dati personali, informazioni sanitarie, credenziali di accesso o dati di pagamento su siti raggiunti tramite questi messaggi. Una volta riconosciuto il tentativo di phishing, il consiglio è quello di eliminare immediatamente la comunicazione.
L'invito finale dell'amministrazione è quello di verificare sempre qualsiasi informazione riguardante la tessera sanitaria consultando esclusivamente i siti e i canali ufficiali del Ministero della Salute e delle altre amministrazioni competenti. Fare riferimento unicamente alle comunicazioni istituzionali rappresenta il modo più efficace per evitare di consegnare inconsapevolmente i propri dati ai criminali informatici e proteggersi da possibili furti di identità e altre truffe digitali.


