Allerta truffe: la nuova ondata che minaccia la tessera sanitaria italiana

Negli ultimi mesi, gli utenti italiani sono nel mirino di una pericolosa campagna di truffe digitali, questa volta focalizzata sulla tessera sanitaria.

Immagina di ricevere un’email apparentemente genuina, adornata dai loghi ufficiali del Ministero della Salute e del Sistema Tessera Sanitaria. Il messaggio è chiaro: “La tua tessera sanitaria è in scadenza imminente”. Questa comunicazione spinge il destinatario a compilare un modulo online con dettagli personali e riservati, tra cui nome, indirizzo, e-mail e numero di telefono. Il clic su un innocente link reindirizza alla trappola: un sito fraudolento con l’identità camuffata sotto il dominio “latesserasanitaria.com”. Gli autori di queste frodi puntano al furto dell’identità e al saccheggio di account bancari.

Nonostante la tempestiva difesa del CERT-AgID, che ha rapidamente avvisato il Ministero della Salute e il MEF per disattivare il sito malevolo, un’azione decisiva da parte delle istituzioni ancora manca all’appello.

Il ruolo cruciale delle istituzioni di sicurezza

Il Ministero della Salute, con una storia che risale al 1958, gioca un ruolo chiave nella sanità pubblica del nostro Paese. Sotto la guida del ministro Orazio Schillaci, il ministero non solo gestisce il Servizio Sanitario Nazionale, ma è anche il fulcro delle politiche di sicurezza alimentare e sanitaria. In parallelo, il CERT-AgID rappresenta la colonna portante della sicurezza informatica per le amministrazioni pubbliche. Dal suo lancio nel 2014, il centro ha reagito a una miriade di minacce, dalle campagne di phishing agli attacchi malevoli, costruendo strategie di prevenzione all’avanguardia.

Dal marzo 2025, sono emerse almeno 45 campagne di phishing che intaccano aspetti come PagoPA e tessere sanitarie, un segnale di allerta sui rischi emergenti. Gli esperti di cyber sicurezza consigliano di restare scettici verso richieste di dati via email, specialmente se caratterizzate da una fretta ingiustificata. Controllare direttamente la scadenza della Tessera Sanitaria attraverso i canali ufficiali è una prassi indispensabile.

Proteggersi nelle acque torbide del phishing

Esistono semplici ma essenziali regole per difendersi da queste trappole: non cliccare su link sospetti, e mai divulgare dati personali a email dall’apparenza ufficiale. Anche piccoli errori nel testo di una comunicazione possono svelare un inganno. Un altro trend preoccupante è il crescente utilizzo di chiamate internazionali, identificate dal prefisso +33 (Francia), per perpetrare inganni via WhatsApp. Denunciare tali tentativi alla Polizia Postale e al CERT-AgID è fondamentale per proteggere la comunità.

Un quadro più ampio di frodi digitali

La frode della tessera sanitaria è solo la punta dell’iceberg. Un panorama più ampio di truffe digitali sta mettendo a dura prova la sicurezza informatica italiana. Tra le minacce emergenti, lo smishing – o phishing tramite SMS – si è imposto con comunicazioni fasulle che pretendono di provenire da giganti come Nexi, conducendo le vittime su siti ingannevoli.

In risposta, il Ministero della Salute, insieme al CERT-AgID e alla Polizia Postale, ha intensificato le campagne di educazione alla sicurezza digitale, esortando i cittadini a privilegiare le piattaforme ufficiali e adottare pratiche sicure come l’autenticazione a più fattori.

Mentre le truffe diventano sempre più sofisticate, la vigilanza e la collaborazione tra cittadini, aziende e istituzioni sono vitali per difendere il nostro ecosistema digitale.