La notizia in sintesi
- Cert-AgID segnala una campagna phishing sul falso rinnovo della tessera sanitaria.
- Email e sms imitano il Ministero della Salute per rubare dati personali e bancari.
- Il falso allarme sfrutta urgenza e paura di perdere l’accesso ai servizi sanitari.
- Chi ha inserito dati deve contattare subito la banca e bloccare strumenti di pagamento.
(Riassunto generato con AI)
Allerta sul falso rinnovo della tessera sanitaria
Cert-AgID, la squadra per la sicurezza informatica dell’Agenzia per l’Italia Digitale, ha segnalato una campagna di phishing che sfrutta il presunto rinnovo obbligatorio della tessera sanitaria. Nelle ultime ore, secondo quanto riportato nella segnalazione, email e sms costruiti per sembrare comunicazioni del Ministero della Salute spingono i destinatari a cliccare su un link e ad aggiornare il documento.
Il messaggio sostiene che la tessera sia in scadenza e che il rinnovo sia urgente per continuare a usare i servizi sanitari nazionali. In realtà, il collegamento rimanda a un sito truffa creato per sottrarre dati personali e bancari. Il motivo per cui questa campagna è insidiosa è semplice: colpisce un documento diffusissimo, legato a prestazioni essenziali, e sfrutta la fiducia verso le istituzioni pubbliche.
Come funziona il phishing e come riconoscerlo
Lo schema ricalca molte frodi digitali già note, ma con un elemento di forte credibilità. Il testo del messaggio riproduce grafica e linguaggio apparentemente ufficiali, facendo leva su due fattori tipici del phishing: senso d’urgenza e paura. Alla vittima viene chiesto di agire entro una certa scadenza, così da ridurre il tempo utile per verificare l’autenticità della richiesta.
Dopo il clic, il sito fraudolento invita a inserire nome, cognome, codice fiscale, indirizzo e perfino dati della carta di credito o del conto corrente. Il pretesto può essere la verifica dell’identità oppure il pagamento di un presunto costo di rinnovo di pochi euro. In questo modo i truffatori raccolgono un profilo completo da usare per tentare l’accesso al conto bancario.
Per riconoscere la truffa, il primo controllo riguarda il mittente reale. Le comunicazioni ufficiali del Ministero della Salute, viene ricordato, non arrivano tramite sms e non contengono link cliccabili. Va poi verificato l’indirizzo email del mittente e soprattutto l’Url della pagina aperta dopo il clic: i siti istituzionali italiani terminano con gov.it. Se questo elemento manca, il sito non è autentico.
Il caso mostra anche un altro aspetto rilevante: il bersaglio può essere particolarmente vulnerabile quando teme di perdere accesso a cure o servizi. Chi ha condizioni mediche delicate, o interpreta il messaggio come un adempimento urgente, può agire d’impulso senza valutare i segnali d’allarme.
Cosa fare se i dati sono già stati inviati
Chi ha cliccato sul link e compilato i campi richiesti non deve perdere tempo. La prima misura indicata è contattare subito la propria banca per bloccare carta di credito o conto corrente e segnalare l’accaduto.
Serve inoltre prudenza nelle ore successive: eventuali chiamate in entrata potrebbero provenire dagli stessi truffatori, già passati a una seconda fase e pronti a fingersi operatori bancari o agenti. La conseguenza più concreta di questa frode non è solo il furto di dati, ma l’uso coordinato delle informazioni raccolte per tentare operazioni finanziarie indebite.
FAQ
Chi ha lanciato l’allerta sulla truffa?
Sì, l’allerta è stata lanciata da Cert-AgID, la squadra per la sicurezza informatica dell’Agenzia per l’Italia Digitale.
Come arriva il falso messaggio?
Sì, la campagna viene diffusa tramite email e sms che imitano una comunicazione del Ministero della Salute.
Quali dati chiedono i truffatori?
Sì, il sito truffa può chiedere nome, cognome, codice fiscale, indirizzo e dati di carta di credito o conto corrente.
Come verificare se il sito è falso?
Sì, bisogna controllare l’Url finale: i siti istituzionali italiani terminano con gov.it; se manca, la pagina è falsa.
Su quali fonti si basa questa analisi?
Sì, il contenuto nasce da un’analisi approfondita e da una verifica incrociata della nostra Redazione su numerose fonti, tra cui QuiFinanza.



