L’allarme arriva direttamente dal sito del ministero della Salute e riguarda una nuova ondata di truffe online che sta colpendo migliaia di cittadini italiani. Questa volta i criminali informatici hanno puntato su un documento che tutti possiedono e utilizzano quotidianamente: la tessera sanitaria. Stanno circolando in questi giorni false email che utilizzano indebitamente il nome del ministero della Salute e di altre istituzioni sanitarie, invitando i destinatari a procedere con un presunto rinnovo della tessera. Non si tratta di comunicazioni ufficiali, come chiarisce inequivocabilmente il dicastero sul proprio portale istituzionale. Si tratta invece di una campagna di phishing sofisticata, finalizzata a sottrarre dati personali e sensibili attraverso un meccanismo apparentemente innocuo ma estremamente pericoloso. Le segnalazioni sono arrivate da diverse regioni italiane, compreso il territorio di Piacenza dove l’Azienda Usl locale ha lanciato l’allerta ai propri assistiti.
Il meccanismo della truffa segue uno schema ormai collaudato ma sempre efficace. Le email fraudolente invitano l’utente a cliccare su un link per procedere al presunto rinnovo della tessera sanitaria. Il messaggio può presentarsi con loghi istituzionali apparentemente autentici, una grafica professionale e un tono formale che mira a rassicurare il destinatario sulla legittimità della comunicazione. Il link contenuto nell’email rimanda però a un sito web falso, graficamente simile alle piattaforme istituzionali legittime, dove viene richiesto di compilare un modulo con numerosi dati personali e sensibili. Nome, cognome, codice fiscale, numero di telefono, indirizzo di residenza, e in alcuni casi persino informazioni bancarie o codici di carte di credito: tutto viene raccolto dai truffatori attraverso questi form apparentemente ufficiali.
I dati raccolti possono essere utilizzati per scopi illeciti di varia natura. La rivendita delle informazioni sul mercato nero del dark web, la clonazione di documenti d’identità, l’apertura di conti correnti o carte di credito a nome della vittima, oppure come base per ulteriori attività fraudolente come truffe telefoniche mirate. Il danno potenziale per chi cade nella trappola può essere devastante, con conseguenze che si protraggono nel tempo e richiedono mesi per essere risolte. Come riconoscere ed evitare questa truffa diventa quindi una questione di fondamentale importanza. Il ministero della Salute specifica chiaramente che non invia mai email con link per il rinnovo della tessera sanitaria, né richiede l’inserimento di dati personali tramite moduli online non presenti sui portali istituzionali ufficiali.
Esistono inoltre alcune informazioni fondamentali che ogni cittadino dovrebbe conoscere sul funzionamento reale della tessera sanitaria. La tessera ha una validità di sei anni dalla data di emissione. In assenza di smarrimento o furto, non è necessario effettuare alcuna richiesta di rinnovo attivo da parte del cittadino. La nuova tessera viene infatti inviata automaticamente alla scadenza, direttamente all’indirizzo di residenza registrato negli archivi dell’Agenzia delle Entrate. Eventuali richieste relative alla tessera sanitaria, in caso di smarrimento, furto o mancata ricezione del rinnovo automatico, vanno effettuate esclusivamente tramite i canali ufficiali. Il sito dell’Agenzia delle Entrate rappresenta il riferimento principale per queste procedure, insieme agli sportelli fisici delle Asl territoriali.
Se si riceve una di queste email sospette, la procedura corretta è semplice ma deve essere seguita scrupolosamente. Non cliccare mai sui link contenuti nelle email che richiedono azioni relative alla tessera sanitaria. Non fornire in nessun caso dati personali o sensibili attraverso form online ricevuti via email. Cancellare immediatamente il messaggio dalla propria casella di posta elettronica. In caso di dubbio sulla legittimità di una comunicazione, è sempre consigliabile contattare direttamente la propria Azienda sanitaria locale attraverso i canali ufficiali, come l’Ufficio relazioni con il pubblico, che può verificare l’autenticità di eventuali richieste e fornire le informazioni corrette.
L’Azienda Usl di Piacenza, che ha segnalato il fenomeno sul proprio territorio, sottolinea come la tessera sanitaria non si rinnovi mai tramite email e che il processo avviene sempre automaticamente, senza che il cittadino debba compiere alcuna procedura online spontanea. Le istituzioni sanitarie non inviano mai comunicazioni con link per il rinnovo. Questo tipo di truffa si inserisce in un contesto più ampio di crescente sofisticazione degli attacchi informatici contro i cittadini. Secondo i dati della Polizia Postale, nel 2025 sono stati registrati oltre 9.200 casi di attacchi informatici, con un trend in costante crescita. Le campagne di phishing rappresentano una delle modalità più frequenti, proprio perché fanno leva sulla fiducia nelle istituzioni e sulla paura di perdere servizi essenziali.
La prevenzione passa innanzitutto dalla consapevolezza e dalla conoscenza dei meccanismi utilizzati dai truffatori. Diffidare sempre di email non sollecitate che richiedono azioni urgenti o l’inserimento di dati personali. Verificare sempre l’indirizzo del mittente, che nelle email fraudolente presenta spesso piccole variazioni rispetto agli indirizzi istituzionali autentici. Consultare esclusivamente i siti ufficiali digitando manualmente l’indirizzo nella barra del browser, senza mai cliccare su link ricevuti via email. Per aggiornamenti e informazioni ufficiali sulla tessera sanitaria e su altre questioni relative alla salute pubblica, è fondamentale fare riferimento esclusivamente ai siti istituzionali del ministero della Salute, dell’Agenzia delle Entrate e delle Aziende sanitarie locali. Solo questi canali possono garantire l’autenticità e la correttezza delle informazioni fornite, proteggendo i cittadini da rischi inutili.
