Una semplice email sul rinnovo della tessera sanitaria può trasformarsi in un furto di identità. La Polizia Postale ha segnalato una nuova ondata di phishing che sfrutta un documento fondamentale per la salute di tutti i cittadini. Il meccanismo è studiato per sembrare credibile, urgente e ufficiale. Bastano pochi clic e l’inserimento dei propri dati per consegnarli ai truffatori. Non è la prima volta che accade, ma il numero di vittime dimostra che la trappola continua a funzionare.
La truffa segue uno schema già visto nei mesi scorsi. I criminali inviano email che, a un primo sguardo, sembrano provenire da enti pubblici. Il messaggio parla di rinnovo della tessera sanitaria, di verifiche necessarie, aggiornamenti obbligatori o presunte irregolarità da risolvere con urgenza. Talvolta si fa riferimento a scadenze imminenti, creando pressione psicologica e spingendo la vittima ad agire in fretta. Il punto centrale della truffa è il link contenuto nell’email.
Cliccandolo, si viene reindirizzati a una pagina web contraffatta, graficamente molto simile ai siti istituzionali legati alla tessera sanitaria. Sono presenti loghi, colori e layout che imitano quelli ufficiali, così da rendere il sito credibile agli occhi di chi non presta particolare attenzione ai dettagli dell’indirizzo web. Su questa falsa piattaforma viene richiesto di compilare un modulo. Le informazioni richieste possono includere nome, cognome, data di nascita, indirizzo, ma anche dati bancari o credenziali di accesso a servizi online.
Una volta inseriti e inviati, questi dati vengono acquisiti direttamente dai truffatori. A quel punto possono essere utilizzati per attività illecite: furto di identità, sostituzione di persona, accesso fraudolento a conti o altri raggiri economici. È importante comprendere che queste comunicazioni non provengono da enti pubblici reali. Nessuna amministrazione chiede tramite email l’inserimento diretto di dati sensibili su pagine raggiunte con link non verificati.
Il fatto che campagne simili siano già state segnalate a inizio e fine gennaio dimostra che il metodo continua a colpire un numero significativo di persone. Spesso non si tratta di ingenuità, ma di una semplice distrazione o della sottovalutazione del rischio. Per difendersi è necessario seguire alcune regole fondamentali. Non bisogna cliccare sui link contenuti in email sospette, anche se sembrano ufficiali. Non si devono inserire dati personali o bancari su pagine raggiunte tramite messaggi non verificati.
Se si riceve una comunicazione relativa alla tessera sanitaria, è opportuno controllare le informazioni esclusivamente attraverso i portali ufficiali, digitando manualmente l’indirizzo nel browser. In caso di dubbio o se si teme di essere caduti nella trappola, è possibile chiedere assistenza o segnalare l’episodio alla Polizia Postale tramite il sito ufficiale del Commissariato di P.S. Online all’indirizzo www.commissariatodips.it.
