Cose dell'Altro Mondo Hai ricevuto un’email che parla di “scadenza imminente” della tessera sanitaria? Se la risposta è sì, fermati. Potresti essere davanti a una truffa.
Negli ultimi giorni, milioni di cittadini italiani sono potenzialmente esposti a una nuova campagna di phishing che sfrutta un tema delicato: l’accesso alle prestazioni sanitarie. Il messaggio è costruito per sembrare credibile, usa loghi ufficiali e toni allarmanti, ma nasconde un obiettivo preciso: sottrarre dati personali sensibili.
L’allarme arriva da una fonte istituzionale. A segnalarlo è stata l’Agenzia per l’Italia Digitale, che ha individuato una campagna fraudolenta attualmente attiva e già segnalata alle autorità competenti.
Capire come funziona la truffa, quali sono i segnali da riconoscere e cosa fare in caso di dubbio è fondamentale. Informarsi è il primo strumento di difesa.
L’allerta ufficiale dell’AgID
La segnalazione è formale e arriva direttamente dall’Agenzia per l’Italia Digitale, ente della Presidenza del Consiglio. In una nota ufficiale, AgID chiarisce la natura dell’attacco informatico e ne descrive le caratteristiche principali.
Il messaggio è netto e non lascia spazio a interpretazioni: “Il CERT-AGID ha individuato una nuova campagna di phishing, attualmente attiva, che sfrutta loghi e nomi del Sistema Tessera Sanitaria e del Ministero della Salute”.
Il riferimento al CERT-AGID, la struttura che si occupa di sicurezza informatica nella pubblica amministrazione, conferma la gravità del fenomeno. La comunicazione è stata immediatamente inoltrata anche al Ministero della Salute e al reparto sicurezza del MEF. È già stata avanzata la richiesta di dismissione del dominio falso utilizzato per la truffa.
Come funziona la mail truffa
La strategia è collaudata. L’email arriva nella casella di posta con un oggetto che richiama una presunta urgenza. Il testo è scritto in modo corretto, senza errori evidenti, e fa leva su una paura comune: perdere l’accesso alle cure sanitarie.
Il contenuto del messaggio è il seguente: “La tua tessera sanitaria è in scadenza imminente. Per assicurare la continuità delle prestazioni mediche, ti raccomandiamo di procedere alla richiesta di una nuova tessera tempestivamente. In questo modo potrai mantenere attivi i tuoi benefici e le tue prestazioni sanitarie continueranno a essere garantite senza soluzione di continuità. Ti chiediamo di fornire i dati dell’intestatario della tessera. Tutti i campi contrassegnati con un asterisco sono obbligatori per completare la richiesta. Per evitare interruzioni nell’assistenza sanitaria e nell’accesso ai servizi, è importante rinnovare la tessera prima della scadenza”.
Il testo non va mai modificato o reinterpretato. È proprio questa formulazione a rendere l’email pericolosa, perché sembra provenire da un ente pubblico e invita a un’azione immediata.
Il sito falso che imita quello ufficiale
Chi clicca sul link contenuto nella mail viene reindirizzato a una pagina web costruita per sembrare istituzionale. Colori, loghi e struttura grafica ricordano quelli di un portale pubblico.
Il dominio utilizzato è ingannevole: latesserasanitaria.com. Non è un sito ufficiale, ma può facilmente trarre in inganno chi non presta attenzione all’indirizzo web.
Una volta sulla pagina, all’utente viene chiesto di inserire numerosi dati personali:
- Nome e cognome
- Data di nascita
- Indirizzo di residenza
- Numero di telefono
- Altre informazioni sensibili
È qui che avviene il vero furto. I dati inseriti non servono a nessun rinnovo, ma finiscono nelle mani dei truffatori, con il rischio di furti d’identità e utilizzi fraudolenti.
Perché la comunicazione è falsa
Ci sono alcuni elementi chiave che permettono di smascherare l’inganno. Il primo è sostanziale: nessun cittadino deve rinnovare autonomamente la tessera sanitaria tramite email.
In Italia, quando la tessera sanitaria scade, il rinnovo avviene automaticamente. È lo Stato a occuparsene. In particolare, la nuova tessera viene spedita direttamente a casa dall’Agenzia delle Entrate, senza che il cittadino debba compilare moduli online o fornire dati via mail.
C’è di più. Anche in caso di tessera scaduta, le prestazioni sanitarie non vengono mai sospese. Le cure sono garantite presentando la ricetta rossa o quella elettronica nazionale. L’idea di una “cessazione totale delle prestazioni” è completamente falsa.
I segnali per riconoscere l’inganno
Oltre al contenuto allarmante, ci sono dettagli formali che aiutano a capire che si tratta di una truffa.
Le email fraudolente:
- Non riportano l’intestazione ufficiale “MEF – Ragioneria Generale dello Stato”
- Non contengono una sezione chiara “Contatti e assistenza”
- Spingono a cliccare su pulsanti come “Rinnova ora la tua tessera”
- Creano urgenza e paura
Questi elementi sono tipici delle campagne di phishing e devono far scattare immediatamente l’allarme.
Cosa fare se ricevi questa email
La regola è semplice: non cliccare su nessun link e non inserire dati personali. Anche solo aprire la pagina può esporre a rischi.
È consigliabile:
- Eliminare immediatamente l’email
- Segnalare il messaggio come phishing al proprio provider di posta
- Consultare le comunicazioni ufficiali sul sito di AgID
- In caso di dubbi, rivolgersi ai canali istituzionali del Ministero della Salute
La prevenzione passa dalla verifica delle fonti e dalla calma. Nessuna comunicazione urgente sulla sanità arriva via email con richiesta di dati.
Lo sapevi che…?
- Le truffe online che usano temi sanitari sono in aumento.
- I siti falsi possono sembrare identici a quelli ufficiali.
- I dati personali rubati vengono spesso rivenduti nel dark web.
- Le istituzioni non chiedono mai dati sensibili via email.
FAQ – Domande frequenti
La tessera sanitaria può davvero scadere?
Sì, ma il rinnovo è automatico e non richiede azioni da parte del cittadino.
Riceverò una mail ufficiale per il rinnovo?
No. La nuova tessera viene spedita a casa senza preavviso via email.
Se la tessera è scaduta perdo l’assistenza sanitaria?
No. Le prestazioni sono sempre garantite.
Il sito latesserasanitaria.com è ufficiale?
No. È un dominio falso usato per la truffa.
A chi posso segnalare l’email sospetta?
Ad AgID o al tuo provider di posta elettronica.
Scopri di più da Cose dell'Altro Mondo
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
Darwin, scienziati “guardano dentro” i suoi barattoli dopo 200 anni: il laser rivela i liquidi segreti 
Voli cancellati dopo attacco all’Iran: cosa spetta ai passeggeri italiani 
Uova richiamate per rischio microbiologico: controlla lotto e scadenza prima di cucinare 
Carne equina, svolta in Parlamento: cosa succede se passa il divieto nazionale 
“Mi serve 1.350 euro per il dentista”: la truffa WhatsApp che parte dai tuoi contatti