Negli ultimi giorni, molti utenti stanno ricevendo email che invitano a rinnovare con urgenza la Tessera Sanitaria, sfruttando toni allarmistici e una grafica che richiama (in modo del tutto ingannevole) quella delle comunicazioni istituzionali. Come confermato dal Ministero della Salute e dal CERT-AGID, si tratta però di una campagna di phishing attualmente in corso, finalizzata esclusivamente a sottrarre dati personali e sensibili dei cittadini.

Una situazione che purtroppo non è nuova, ma che torna ciclicamente a riproporsi, spesso e volentieri proprio facendo leva su servizi pubblici fondamentali e su presunte scadenze imminenti, tanto per mettere fretta e spingere l’utente a cliccare senza riflettere troppo.

Come funziona la truffa sul rinnovo della Tessera Sanitaria

Nel dettaglio, le email fraudolente utilizzano loghi e denominazioni riconducibili al Sistema Tessera Sanitaria e al Ministero della Salute, invitando l’utente a procedere con un presunto rinnovo urgente. Il messaggio contiene quasi sempre un pulsante o un link con diciture del tipo Rinnova ora la tua tessera.

Cliccando sul collegamento, si viene reindirizzati a un sito web falso, graficamente molto simile alle piattaforme istituzionali, ospitato su un dominio dal nome ingannevole (come latesserasanitaria.com), all’interno del quale viene richiesto di compilare un modulo con numerosi dati personali, tra cui:

generalità complete

data di nascita

indirizzo di residenza

numero di telefono

indirizzo email

Informazioni che, una volta inserite, possono essere utilizzate per furti d’identità, clonazione di documenti, rivendita dei dati o altre attività illecite, con conseguenze potenzialmente molto serie per le vittime.

Su questo punto, il Ministero della Salute è stato estremamente chiaro e ha ribadito alcuni concetti fondamentali che vale sempre la pena ricordare, soprattutto in momenti come questi:

la Tessera Sanitaria ha una validità di 6 anni

non è necessario richiedere alcun rinnovo , salvo casi di smarrimento o furto

, salvo casi di smarrimento o furto la nuova tessera viene inviata automaticamente alla scadenza

il Ministero non invia email con link per il rinnovo e non richiede dati personali tramite moduli online non istituzionali

eventuali richieste o operazioni devono essere effettuate esclusivamente tramite i canali ufficiali, come quelli del’Agenzia delle Entrate

Di conseguenza, qualsiasi comunicazione che inviti al rinnovo immediato via email è da considerarsi, senza troppi giri di parole, una truffa.

Il CERT-AGID ha individuato tempestivamente la campagna di phishing, segnalando l’accaduto al Ministero della Salute e alle strutture di sicurezza del MEF; sono state avviate le procedure per la dismissione del dominio malevolo e sono stati diffusi gli indicatori di compromissione alle organizzazioni accreditate, nel tentativo di limitare la diffusione della frode.

Un’azione importante ma che, come spesso accade, non può eliminare del tutto il rischio, soprattutto quando le email hanno già raggiunto migliaia di caselle di posta.

Se dovesse arrivare un messaggio di questo tipo, le indicazioni restano piuttosto semplici e valgono come regola generale per qualsiasi tentativo di phishing: non cliccare su link contenuti nell’email, non fornire dati personali o sensibili, cancellare immediatamente il messaggio.

Per aggiornamenti e informazioni affidabili, il consiglio resta quello di fare riferimento esclusivamente ai siti istituzionali del Ministero della Salute e delle amministrazioni competenti.

Ancora una volta, dunque, è fondamentale prestare la massima attenzione: riconoscere questi tentativi di frode è il primo passo per evitare spiacevoli conseguenze e proteggere i propri dati personali.