Ancora una volta tocca parlare di phishing, e stavolta il bersaglio sono due strumenti che praticamente ogni cittadino possiede o utilizza: la Tessera Sanitaria e il Fascicolo Sanitario Elettronico. Il Ministero della Salute ha diramato un nuovo avviso per segnalare una campagna fraudolenta che sta circolando via email, con lo scopo di sottrarre dati personali e informazioni sensibili. Una dinamica tristemente nota, che di recente ha coinvolto anche l’Agenzia delle Entrate con uno schema molto simile. Il meccanismo è sempre lo stesso: tutto parte dalla ricezione di un messaggio di posta elettronica che, a un primo sguardo, sembra del tutto legittimo.
Il problema è che riconoscere queste comunicazioni truffaldine non è sempre facile. Per chi non ha grande familiarità con la sicurezza informatica o con le dinamiche del web, cadere nella trappola è un rischio concreto. Le email fraudolente che stanno arrivando nelle caselle di posta degli italiani chiedono di inserire i propri dati personali, con la scusa del rinnovo della Tessera Sanitaria oppure per accedere ai servizi sanitari digitali. L’aspetto subdolo della faccenda è che il tono del messaggio risulta formale, quasi istituzionale, e spinge l’utente a cliccare su un link contenuto nella mail.
Come funziona la truffa e perché è così pericolosa
Chi clicca finisce su un sito contraffatto, costruito per sembrare in tutto e per tutto un portale ufficiale. Loghi istituzionali, grafiche curate, layout che richiamano quelli delle piattaforme governative: i criminali informatici hanno fatto un lavoro piuttosto accurato nel replicare l’aspetto visivo dei siti reali, e proprio per questo qualcuno può effettivamente cascarci senza troppi sospetti. Su questi portali fasulli viene mostrato un modulo da compilare, dove il cittadino è invitato a digitare informazioni personali, e in alcuni casi anche dati relativi a conti bancari e metodi di pagamento.
È esattamente il classico schema di phishing. Una volta che i dati vengono inviati, finiscono nelle mani di chi ha orchestrato la truffa. E a quel punto le possibilità di utilizzo illecito sono molteplici: organizzazione di truffe più mirate, furto d’identità, oppure la rivendita delle informazioni sul Dark Web, dove esiste un vero e proprio mercato nero di dati personali.
Come proteggersi da queste email
La prima regola, quella che vale sempre, è diffidare di qualsiasi email che chieda di inserire dati sensibili tramite un link. Le istituzioni italiane, incluso il Ministero della Salute, non richiedono mai ai cittadini di fornire informazioni personali attraverso messaggi di posta elettronica. Se arriva una comunicazione che parla di Tessera Sanitaria o di Fascicolo Sanitario Elettronico e invita a compilare moduli online, il consiglio è di non cliccare su nulla, non rispondere e segnalare il messaggio come phishing.
