Scatta l’allarme per una nuova truffa phishing sulla tessera sanitaria, che nelle ultime settimane sta colpendo numerosi utenti attraverso email ingannevoli e siti web falsi. I cybercriminali sfruttano il nome delle istituzioni sanitarie per convincere le vittime a fornire dati personali e bancari, approfittando della fiducia nei servizi pubblici.
Come funziona la truffa del finto rinnovo
Il meccanismo è semplice ma estremamente efficace. L’utente riceve una email apparentemente ufficiale, che segnala la necessità di rinnovare la tessera sanitaria o aggiornare i propri dati, spesso con riferimenti al Fascicolo sanitario elettronico.
All’interno del messaggio è presente un link che rimanda a un sito clone, realizzato per sembrare identico a quello istituzionale. Una volta aperta la pagina, viene richiesto di compilare un modulo con informazioni sensibili, come dati anagrafici, documenti e persino coordinate bancarie.
È proprio questo passaggio a completare la truffa, consentendo ai malintenzionati di impossessarsi di dati preziosi.
Perché è così pericolosa
Questa forma di phishing sanitario è particolarmente insidiosa perché sfrutta un contesto percepito come affidabile. I messaggi sono costruiti per creare urgenza, spingendo l’utente ad agire rapidamente senza verificare l’autenticità della comunicazione.
Le conseguenze possono essere gravi: i dati sottratti possono essere utilizzati per furti di identità, accessi fraudolenti a conti correnti o venduti nel mercato illegale online.
L’avviso delle istituzioni: nessuna richiesta via email
Le autorità sanitarie hanno chiarito un punto fondamentale: il rinnovo della tessera sanitaria è gratuito e non avviene mai tramite link ricevuti via email. Nessun ente ufficiale richiede l’inserimento di dati personali o bancari attraverso comunicazioni di questo tipo.
Le procedure corrette seguono esclusivamente canali istituzionali sicuri, senza richieste sospette o improvvise.
Come difendersi dal phishing
Per evitare di cadere nella trappola è fondamentale adottare alcune precauzioni:
- Non cliccare su link sospetti ricevuti via email o SMS
- Verificare sempre il mittente e l’indirizzo del sito
- Non inserire mai dati sensibili online senza certezza della fonte
- In caso di dubbio, contattare direttamente gli enti ufficiali
