Una nuova ondata di truffe online sta colpendo i cittadini italiani, sfruttando indebitamente l’autorevolezza del Ministero della Salute. Il dicastero ha diffuso un avviso urgente attraverso i propri canali ufficiali per segnalare la circolazione di email fraudolente progettate per apparire come comunicazioni istituzionali legittime, con l’obiettivo di sottrarre dati personali e bancari.
«Stanno circolando false email che utilizzano indebitamente il nome del Ministero della Salute e invitano i cittadini a fornire dati personali per il rinnovo o l’iscrizione a servizi sanitari digitali», recita la nota pubblicata sul sito del ministero. L’istituzione chiarisce senza ambiguità che si tratta di «una campagna di phishing finalizzata a sottrarre dati personali e sensibili e non di comunicazioni ufficiali».
Il meccanismo del raggiro e i siti web contraffatti
Le comunicazioni ingannevoli utilizzano come esca la gestione di servizi essenziali, tra cui il rinnovo della Tessera sanitaria o l’aggiornamento del Fascicolo sanitario elettronico. All’interno del testo viene inserito un collegamento ipertestuale che indirizza l’utente verso portali web contraffatti. Questi siti sono realizzati con una grafica che imita fedelmente quella dei portali ministeriali, inducendo le vittime a ritenere di trovarsi in un ambiente digitale sicuro.
Una volta atterrati su queste pagine, viene richiesto di compilare moduli dettagliati. «All’interno viene chiesto di compilare un modulo con numerosi dati personali e sensibili, inclusi i dati bancari», sottolinea l’alert. Le conseguenze per chi cade nel tranello sono gravi, poiché «i dati raccolti possono essere utilizzati per scopi illeciti, come la rivendita delle informazioni, la clonazione di documenti o altre attività fraudolente».
La gratuità dei servizi sanitari e la sicurezza dei dati
Un elemento fondamentale per identificare il tentativo di truffa risiede nella natura stessa dei servizi citati. Il Ministero della Salute ha ricordato che la Tessera sanitaria e il Fascicolo sanitario elettronico sono servizi completamente gratuiti e che le procedure di aggiornamento o rinnovo non avvengono tramite sollecitazioni via email che richiedono l’inserimento di dati su moduli esterni. Il dicastero ha infatti ribadito che «non invia email per richiedere l’inserimento di dati personali tramite moduli online non istituzionali».
Raccomandazioni per la protezione dei cittadini
Per contrastare questa minaccia, le autorità hanno fornito indicazioni precise su come comportarsi in caso di ricezione di messaggi sospetti. La prima regola è non cliccare sui link contenuti nelle email e non fornire mai dati sensibili o informazioni finanziarie. Il messaggio deve essere cancellato immediatamente senza interagire con gli allegati o i collegamenti presenti.
Il Ministero della Salute conclude invitando la popolazione alla massima prudenza e rammenta che «eventuali richieste vanno effettuate esclusivamente tramite i canali ufficiali». Per ogni verifica o aggiornamento relativo ai servizi sanitari, è necessario consultare unicamente i portali istituzionali delle amministrazioni competenti.
