I tipi di truffe che corriamo il rischio di subire ogni giorno sono tantissimi. Uno particolarmente insidioso riguarda il presunto rinnovo obbligatorio della tessera sanitaria. L’avviso è stato lanciato dalla squadra per la sicurezza informatica dell’Agenzia per l’Italia Digitale (Cert-Agid).
Segnalata una vera e propria campagna di phishing, diffusa tramite e-mail e sms. I messaggi sono ben fatti e sembrano effettivamente giungere dal Ministero della Salute. Puntano a far cliccare su un link, così da poter “rinnovare” la tessera sanitaria. In realtà quel link porta a un sito truffa, progettato con il solo scopo di sottrarre dati personali e bancari.
Indice
Come funziona la truffa della tessera sanitaria
Il meccanismo non muta rispetto a tante altre truffe di cui tanto si parla. Arriva un messaggio in posta elettronica o via sms, che presenta tutti gli schemi grafici ufficiali del caso. Sembra proprio d’aver ricevuto una comunicazione ufficiale ministeriale, dunque.
Il testo avvisa che la tessera sanitaria è in scadenza e che il rinnovo è urgente e fondamentale, così da poter continuare a usufruire dei servizi sanitari nazionali. Si punta dunque su due elementi, come al solito: senso d’urgenza e paura. Si spiega di dover cliccare su un link fornito entro una certa data, così da fornire meno tempo possibile alla vittima per capire cosa stia davvero succedendo.
Cliccando sul link, però, ci si ritrova su un sito truffa che richiede di inserire i propri dati:
- nome;
- cognome;
- codice fiscale;
- indirizzo;
- dati della carta di credito o del conto corrente.
Con la scusa di “verificare l’identità” o di pagare un fantomatico costo di rinnovo di pochi euro, si ottiene un profilo ben preciso e dettagliato, fondamentale per passare alla seconda fase. I truffatori possono così lavorare per accedere al conto bancario, svuotandolo.
Come riconoscere la truffa
Questo tipo di phishing è particolarmente insidioso per due motivi. Da un lato colpisce un documento che tutti gli italiani posseggono, rendendo il pretesto verosimile. Dall’altro, poi, sfrutta la fiducia nelle istituzioni pubbliche, usando loghi e linguaggio ufficiali.
Al tempo stesso, c’è da dirlo, si mira anche a cavalcare quel senso di timore che i Ministeri esercitano. Un po’ tremano le gambe dinanzi a una comunicazione ufficiale, temendo di dover agire in fretta per evitare problematiche gravi. Una di queste, viene precisato, è la perdita dell’accesso ai servizi sanitari nazionali. Un soggetto a rischio, con condizioni mediche particolari, potrebbe dunque seguire le istruzioni senza porsi neanche una domanda.
Per riconoscere la truffa, è utile verificare sempre il mittente reale del messaggio. Le comunicazioni ufficiali del Ministero della Salute non giungono mai tramite sms e, in nessun caso, contengono dei link cliccabili. Al tempo stesso è importante verificare l’effettiva mail del mandante. Da controllare infine anche l’Url del sito dove si finisce in seguito al click. I siti istituzionali italiani terminano con gov.it e, dunque, se ciò non è presente (alla fine), si tratta di una pagina falsa.
Cosa fare dopo essere stati truffati
Il mondo è finito dopo aver cliccato e inserito i propri dati? No, ma occorre agire tempestivamente. Si deve contattare la propria banca per bloccare la carta di credito o il conto corrente, segnalando tutto l’accaduto. È importante non fidarsi di un’eventuale chiamata in entrata poco dopo la truffa subita. Potrebbero essere i malintenzionati passati alla seconda fase, spacciandosi per agenti o dipendenti bancari.