Una nuova ondata di truffe digitali sta colpendo gli utenti italiani, questa volta prendendo di mira la Tessera Sanitaria.
Il CERT-AgID, l’ente italiano dedicato alla sicurezza informatica nelle Pubbliche Amministrazioni, ha lanciato un allarme riguardo a una sofisticata campagna di phishing che sfrutta la scadenza imminente della Tessera Sanitaria per sottrarre dati personali e svuotare i conti correnti delle vittime.
Il meccanismo della truffa è semplice ma estremamente efficace. Gli utenti ricevono un’email apparentemente ufficiale, che riproduce fedelmente i loghi del Ministero della Salute e del Sistema Tessera Sanitaria, con un messaggio che recita: “La tua tessera sanitaria è in scadenza imminente”. Nel corpo della comunicazione viene richiesto di compilare un modulo online per il rinnovo, con campi obbligatori che includono dati sensibili come nome, cognome, data di nascita, indirizzo, codice postale, numero di telefono e indirizzo e-mail.
Il link presente nell’email conduce a un sito malevolo con dominio latesserasanitaria.com, creato ad hoc per ingannare gli utenti più attenti. L’obiettivo dei criminali è ottenere informazioni personali e finanziarie per perpetrare furti d’identità e prelievi illegali dai conti correnti.
Il CERT-AgID ha tempestivamente segnalato l’attività fraudolenta al Ministero della Salute e al reparto di sicurezza del Ministero dell’Economia e delle Finanze (MEF), chiedendo la disattivazione immediata del dominio truffaldino. Tuttavia, al momento, non risultano ancora interventi concreti da parte delle istituzioni su questo fronte.
Il ruolo cruciale del Ministero della Salute e del CERT-AgID
Fondato nel 1958 e con sede a Roma, il Ministero della Salute svolge un ruolo centrale nella tutela della salute pubblica italiana. Sotto la guida dell’attuale ministro Orazio Schillaci, il dicastero coordina il Servizio Sanitario Nazionale, assicura la sicurezza degli alimenti, la sanità animale e la prevenzione sanitaria. Il Ministero rappresenta anche il nodo di raccordo con organismi internazionali come l’Organizzazione Mondiale della Sanità (OMS).
Parallelamente, il CERT-AgID (Computer Emergency Response Team dell’Agenzia per l’Italia Digitale) è il centro specializzato nella sicurezza informatica per le Pubbliche Amministrazioni italiane. Nato nel 2014 come CERT-PA, si è evoluto in CERT-AgID per rispondere in modo sempre più efficace alle minacce digitali, come attacchi di phishing, malware e campagne di disinformazione. Il team è accreditato a livello europeo e lavora per sviluppare strategie di prevenzione e di risposta rapida a incidenti di sicurezza informatica.
Il CERT-AgID ha segnalato che, da marzo 2025, sono state individuate almeno 45 campagne di phishing legate a tematiche di PagoPA e tessere sanitarie, evidenziando un incremento costante e preoccupante di questi attacchi.
Gli esperti di sicurezza informatica raccomandano di diffidare sempre dalle comunicazioni che richiedono dati personali o finanziari via email o SMS, soprattutto se accompagnate da un senso di urgenza ingiustificato. Nel caso della Tessera Sanitaria, è fondamentale verificare autonomamente la data di scadenza direttamente sul sito ufficiale del Sistema Tessera Sanitaria o contattando i canali istituzionali del Ministero della Salute.
Inoltre, è importante ricordare alcune semplici regole di sicurezza:
– Non cliccare mai su link sospetti o non verificati.
– Non fornire dati personali o bancari in risposta a email o messaggi non ufficiali.
– Controllare attentamente errori grammaticali, refusi o formattazioni strane nelle comunicazioni ricevute, che spesso rappresentano un segnale di falso.
– Bloccare e segnalare numeri di telefono sospetti, soprattutto se associati a chiamate con prefissi esteri come il +33 (Francia), utilizzato in nuove truffe telefoniche che invitano a comunicare via WhatsApp per sottrarre dati sensibili.
– Segnalare eventuali tentativi di truffa alla Polizia Postale o ai canali ufficiali del CERT-AgID.
Il contesto più ampio delle truffe digitali in Italia
La truffa della Tessera Sanitaria si inserisce in un quadro più ampio di attacchi informatici e tentativi di frode digitale che sono aumentati negli ultimi mesi in Italia. Ad esempio, è in crescita il fenomeno dello smishing, ovvero truffe tramite SMS, con messaggi che si spacciano per comunicazioni ufficiali di società come Nexi, importante player nei pagamenti digitali. Questi SMS contengono link fraudolenti che portano a siti clonati, con l’obiettivo di sottrarre dati bancari.
Il Ministero della Salute, in collaborazione con enti come il CERT-AgID e la Polizia Postale, sta intensificando le campagne di informazione per mettere in guardia i cittadini e promuovere una cultura digitale più sicura. Gli utenti sono invitati a utilizzare piattaforme digitali ufficiali, a mantenere aggiornati i software dei propri dispositivi e a utilizzare sistemi di autenticazione a più fattori per proteggere i propri account.
La crescente sofisticazione delle truffe digitali rende indispensabile un’attenzione costante e la collaborazione tra istituzioni, aziende e cittadini per contrastare efficacemente queste minacce.
