ROMA – Una nuova, insidiosa minaccia corre sul web e sfrutta il nome del Ministero della Salute. L’allarme è scattato in queste ore direttamente dal portale del dicastero: è in corso una massiccia campagna di phishing mirata a sottrarre dati personali e sensibili dei cittadini, con la scusa di un fantomatico “rinnovo” della tessera sanitaria.
La trappola: come funziona il raggiro
Il meccanismo è subdolo ma ormai noto. Le potenziali vittime ricevono una comunicazione via email, apparentemente ufficiale, che le invita a cliccare su un link per procedere al rinnovo del documento. Quel collegamento, tuttavia, non porta ai server del Ministero, ma a un sito web falso. La pagina è costruita per replicare fedelmente la veste grafica delle piattaforme istituzionali, ingannando l’utente e spingendolo a compilare un modulo con una lunga serie di informazioni sensibili.
L’obiettivo dei cybercriminali è chiaro: i dati così raccolti vengono immagazzinati per scopi illeciti. Il Ministero denuncia il rischio concreto di rivendita delle informazioni, clonazione di documenti d’identità e altre gravi attività fraudolente.
Le regole per riconoscere la truffa e tutelarsi
“Non si tratta di comunicazioni ufficiali”, ribadisce con forza il Ministero della Salute, ricordando le procedure reali e fornendo indicazioni precise per smascherare l’inganno:
- Nessuna email con link: Il Ministero non invia mai comunicazioni di posta elettronica contenenti link per il rinnovo della tessera, né richiede l’inserimento di dati tramite moduli online non istituzionali.
- Rinnovo automatico: La tessera sanitaria ha una validità di 6 anni. In assenza di furto o smarrimento, non è necessario presentare alcuna richiesta di rinnovo: il nuovo documento viene generato e spedito in automatico prima della scadenza.
- Canali ufficiali: Le uniche richieste valide (come ad esempio i duplicati) vanno effettuate esclusivamente tramite i canali certificati, in primis il sito dell’Agenzia delle Entrate.
Il consiglio per chi dovesse ricevere l’email sospetta è categorico: non cliccare su alcun link, non fornire assolutamente dati personali e cestinare immediatamente il messaggio. Per ogni dubbio, l’unica fonte attendibile restano i siti istituzionali delle amministrazioni competenti.
