Nel panorama della cybersicurezza, una nuova pericolosa truffa sta colpendo gli utenti italiani, focalizzandosi sulla tessera sanitaria.
Il CERT-AgID, l’organizzazione italiana incaricata della protezione informatica delle Pubbliche Amministrazioni, ha recentemente emesso un avvertimento significativo. Una campagna di phishing ingegnosamente orchestrata sfrutta il rinnovo imminente della Tessera Sanitaria come esca per carpire dati sensibili e svuotare conti correnti.
Una truffa semplice ma devastante
Le modalità della truffa sono astute: gli utenti ricevono un’e-mail che sembra provenire da enti ufficiali, tra cui il Ministero della Salute e il Sistema Tessera Sanitaria. Nel messaggio, viene segnalata la scadenza imminente della tessera e si richiede di compilare un modulo per il rinnovo, chiedendo informazioni personali come nome, cognome, e-mail e dettagli di contatto.
Questa comunicazione fraudolenta indirizza le vittime a un sito contraffatto, latesserasanitaria.com, realizzato per sottrarre informazioni sensibili, esponendo così i dati finanziari a furti di identità e prelievi non autorizzati.
Reazione delle autorità
Non appena questa attività illecita è stata scoperta, il CERT-AgID ha prontamente avvisato il Ministero della Salute e le autorità responsabili della sicurezza finanziaria presso il MEF per l’immediata disattivazione del sito pericoloso. Tuttavia, gli interventi delle istituzioni restano in sospeso, sottolineando l’urgenza di un’azione rapida.
Il ruolo fondamentale del Ministero della Salute e del CERT-AgID
Il Ministero della Salute, con sede a Roma e fondato nel 1958, gioca un ruolo cruciale nel proteggere la salute degli italiani. Sotto la guida del ministro Orazio Schillaci, il ministero coordina numerosi aspetti del Servizio Sanitario Nazionale e mantiene contatti con organismi internazionali come l’OMS.
Parallelamente, il CERT-AgID si distingue come la principale struttura italiana per la sicurezza informatica pubblica. Creata nel 2014, è specializzata nel contrastare minacce digitali come phishing e malware. Con una crescente frequenza di attacchi relativi a tematiche PagoPA e tessere sanitarie, il CERT-AgID è stato fondamentale nel rilevare 45 campagne di phishing dal marzo 2025.
L’importanza della vigilanza
Gli esperti raccomandano vivamente di diffidare delle richieste di informazioni personali ricevute via e-mail o SMS, specie se accompagnate da messaggi urgenti. È essenziale verificare la scadenza della Tessera Sanitaria direttamente attraverso i canali ufficiali del Sistema Tessera Sanitaria.
Linee guida per proteggersi dalle truffe:
- Evitare di cliccare su link sospetti.
- Non fornire mai dati personali a contatti non verificati.
- Segnalare e bloccare numeri telefonici sospetti.
- Attenzione ai messaggi contenenti errori di ortografia o formattazione.
La crescita delle truffe digitali in Italia
La truffa attuale si inserisce in un fenomeno più ampio di attacchi informatici in Italia. Con l’aumento di smishing e truffe tramite SMS che simulano comunicazioni di aziende affidabili, è essenziale rafforzare la cultura della sicurezza digitale. Il Ministero della Salute, in sinergia con il CERT-AgID e la Polizia Postale, sta intensificando le campagne di divulgazione per proteggere i cittadini.