Truffa della tessera sanitaria, occhio al finto rinnovo: come funziona il phishing

finanza

I tipi di truffe che corriamo il rischio di subire ogni giorno sono tantissimi. Uno particolarmente insidioso riguarda il presunto rinnovo obbligatorio dellaย tessera sanitaria. L’avviso รจ stato lanciato dalla squadra per la sicurezza informatica dell’Agenzia per l’Italia Digitale (Cert-Agid).

Segnalata una vera e propriaย campagna di phishing, diffusa tramite e-mail e sms. I messaggi sono ben fatti e sembrano effettivamente giungere dal Ministero della Salute. Puntano a far cliccare su un link, cosรฌ da poter “rinnovare” la tessera sanitaria. In realtร  quel link porta a un sito truffa, progettato con il solo scopo di sottrarre dati personali e bancari.

Come funziona la truffa della tessera sanitaria

Il meccanismo non muta rispetto a tante altre truffe di cui tanto si parla. Arriva un messaggio in posta elettronica o via sms, che presenta tutti gli schemi grafici ufficiali del caso. Sembra proprio d’aver ricevuto unaย comunicazione ufficialeย ministeriale, dunque.

Il testo avvisa che la tessera sanitaria รจ in scadenza e che il rinnovo รจ urgente e fondamentale, cosรฌ da poter continuare a usufruire dei servizi sanitari nazionali. Si punta dunque su due elementi, come al solito:ย senso d’urgenzaย e paura. Si spiega di dover cliccare su un link fornito entro una certa data, cosรฌ da fornire meno tempo possibile alla vittima per capire cosa stia davvero succedendo.

Cliccando sul link, perรฒ, ci si ritrova su unย sito truffaย che richiede di inserire i propri dati:

  • nome;
  • cognome;
  • codice fiscale;
  • indirizzo;
  • dati della carta di credito o del conto corrente.

Con la scusa di “verificare l’identitร ” o di pagare un fantomatico costo di rinnovo di pochi euro, si ottiene un profilo ben preciso e dettagliato, fondamentale per passare alla seconda fase. I truffatori possono cosรฌ lavorare per accedere alย conto bancario, svuotandolo.

Come riconoscere la truffa

Questo tipo di phishing รจ particolarmente insidioso per due motivi. Da un lato colpisce un documento che tutti gli italiani posseggono, rendendo il pretesto verosimile. Dall’altro, poi, sfrutta la fiducia nelleย istituzioni pubbliche, usando loghi e linguaggio ufficiali.

Al tempo stesso, c’รจ da dirlo, si mira anche a cavalcare quel senso di timore che i Ministeri esercitano. Un po’ tremano le gambe dinanzi a una comunicazione ufficiale, temendo di dover agire in fretta per evitare problematiche gravi. Una di queste, viene precisato, รจ la perdita dell’accesso ai servizi sanitari nazionali. Un soggetto a rischio, conย condizioni medicheย particolari, potrebbe dunque seguire le istruzioni senza porsi neanche una domanda.

Per riconoscere la truffa, รจ utile verificare sempre ilย mittente realeย del messaggio. Le comunicazioni ufficiali del Ministero della Salute non giungono mai tramite sms e, in nessun caso, contengono dei link cliccabili. Al tempo stesso รจ importante verificare l’effettiva mail del mandante. Da controllare infine anche l’Url del sito dove si finisce in seguito al click. I siti istituzionali italiani terminano con gov.it e, dunque, se ciรฒ non รจ presente (alla fine), si tratta di una pagina falsa.

Cosa fare dopo essere stati truffati

Il mondo รจ finito dopo aver cliccato e inserito i propri dati? No, ma occorreย agire tempestivamente. Si deve contattare la propria banca per bloccare la carta di credito o il conto corrente, segnalando tutto l’accaduto. รˆ importante non fidarsi di un’eventuale chiamata in entrata poco dopo la truffa subita. Potrebbero essere i malintenzionati passati alla seconda fase, spacciandosi per agenti o dipendenti bancari.

Autore articolo: Luca Incoronato