Cert-AgID avverte sul phishing della tessera sanitaria con furto di dati bancari

8 Luglio 2026

La notizia in sintesi

  • Cert-AgID segnala una campagna phishing sul falso rinnovo della tessera sanitaria.
  • Email e sms imitano il Ministero della Salute per rubare dati personali e bancari.
  • Il falso allarme sfrutta urgenza e paura di perdere l’accesso ai servizi sanitari.
  • Chi ha inserito dati deve contattare subito la banca e bloccare strumenti di pagamento.

(Riassunto generato con AI)

Allerta sul falso rinnovo della tessera sanitaria

Cert-AgID, la squadra per la sicurezza informatica dell’Agenzia per l’Italia Digitale, ha segnalato una campagna di phishing che sfrutta il presunto rinnovo obbligatorio della tessera sanitaria. Nelle ultime ore, secondo quanto riportato nella segnalazione, email e sms costruiti per sembrare comunicazioni del Ministero della Salute spingono i destinatari a cliccare su un link e ad aggiornare il documento.

Il messaggio sostiene che la tessera sia in scadenza e che il rinnovo sia urgente per continuare a usare i servizi sanitari nazionali. In realtà, il collegamento rimanda a un sito truffa creato per sottrarre dati personali e bancari. Il motivo per cui questa campagna è insidiosa è semplice: colpisce un documento diffusissimo, legato a prestazioni essenziali, e sfrutta la fiducia verso le istituzioni pubbliche.

Come funziona il phishing e come riconoscerlo

Lo schema ricalca molte frodi digitali già note, ma con un elemento di forte credibilità. Il testo del messaggio riproduce grafica e linguaggio apparentemente ufficiali, facendo leva su due fattori tipici del phishing: senso d’urgenza e paura. Alla vittima viene chiesto di agire entro una certa scadenza, così da ridurre il tempo utile per verificare l’autenticità della richiesta.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

Dopo il clic, il sito fraudolento invita a inserire nome, cognome, codice fiscale, indirizzo e perfino dati della carta di credito o del conto corrente. Il pretesto può essere la verifica dell’identità oppure il pagamento di un presunto costo di rinnovo di pochi euro. In questo modo i truffatori raccolgono un profilo completo da usare per tentare l’accesso al conto bancario.

Per riconoscere la truffa, il primo controllo riguarda il mittente reale. Le comunicazioni ufficiali del Ministero della Salute, viene ricordato, non arrivano tramite sms e non contengono link cliccabili. Va poi verificato l’indirizzo email del mittente e soprattutto l’Url della pagina aperta dopo il clic: i siti istituzionali italiani terminano con gov.it. Se questo elemento manca, il sito non è autentico.

Il caso mostra anche un altro aspetto rilevante: il bersaglio può essere particolarmente vulnerabile quando teme di perdere accesso a cure o servizi. Chi ha condizioni mediche delicate, o interpreta il messaggio come un adempimento urgente, può agire d’impulso senza valutare i segnali d’allarme.

Cosa fare se i dati sono già stati inviati

Chi ha cliccato sul link e compilato i campi richiesti non deve perdere tempo. La prima misura indicata è contattare subito la propria banca per bloccare carta di credito o conto corrente e segnalare l’accaduto.

Serve inoltre prudenza nelle ore successive: eventuali chiamate in entrata potrebbero provenire dagli stessi truffatori, già passati a una seconda fase e pronti a fingersi operatori bancari o agenti. La conseguenza più concreta di questa frode non è solo il furto di dati, ma l’uso coordinato delle informazioni raccolte per tentare operazioni finanziarie indebite.

FAQ

Chi ha lanciato l’allerta sulla truffa?

Sì, l’allerta è stata lanciata da Cert-AgID, la squadra per la sicurezza informatica dell’Agenzia per l’Italia Digitale.

Come arriva il falso messaggio?

Sì, la campagna viene diffusa tramite email e sms che imitano una comunicazione del Ministero della Salute.

Quali dati chiedono i truffatori?

Sì, il sito truffa può chiedere nome, cognome, codice fiscale, indirizzo e dati di carta di credito o conto corrente.

Come verificare se il sito è falso?

Sì, bisogna controllare l’Url finale: i siti istituzionali italiani terminano con gov.it; se manca, la pagina è falsa.

Su quali fonti si basa questa analisi?

Sì, il contenuto nasce da un’analisi approfondita e da una verifica incrociata della nostra Redazione su numerose fonti, tra cui QuiFinanza.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL
Redazione Assodigitale Avatar

Redazione Assodigitale

La Redazione di Assodigitale

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing