Torna a colpire la truffa della tessera sanitaria, quella che gioca sulla presunta necessità di sostituire il documento e che punta dritta ai dati personali e di pagamento delle vittime. Gli esperti del Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, il cosiddetto CERT-AgID, hanno individuato nuove campagne di phishing costruite proprio attorno a questo tema. Uno schema già visto tra gennaio e febbraio, che evidentemente ha funzionato abbastanza bene da spingere i cybercriminali a rimetterlo in circolazione.
Come funziona la finta email sulla tessera sanitaria
Il meccanismo è più o meno sempre lo stesso. Arriva una email che avvisa dell’obbligo di sostituire la tessera sanitaria, spiegando che sarebbe stato attivato un fantomatico “nuovo sistema elettronico di identificazione sanitaria”. Secondo il messaggio, tutte le tessere emesse prima di gennaio 2023 andrebbero cambiate, perché verrebbero disattivate poco alla volta. La motivazione, ovviamente inventata, sarebbe quella di garantire la compatibilità con i nuovi lettori digitali usati in farmacie e strutture sanitarie.
Dentro l’email c’è un link, e qui iniziano i guai. Porta a un sito, tra l’altro ancora attivo, che imita quello del Ministero della Salute e mette a disposizione una finta procedura di sostituzione. Alla vittima viene chiesto di inserire nome, cognome, numero di telefono e codice fiscale, con la possibilità di usare in alternativa passaporto o patente di guida. Si può anche indicare un indirizzo di spedizione diverso da quello di residenza.
La trappola dei pagamenti e dei dati della carta
Chi non vuole ritirare la tessera allo sportello ASL, secondo la finta procedura, può riceverla comodamente a casa tramite raccomandata. È a questo punto che spuntano i costi. Vengono elencati con una precisione quasi credibile: 2,50 euro per produzione e personalizzazione della tessera, 0,99 euro di gestione amministrativa e 2,90 euro per la spedizione tramite Poste Italiane. Totale di 6,39 euro.
Nell’ultima schermata, però, arriva la richiesta che fa scattare l’allarme. Vengono domandati i dati della carta di credito: nome del titolare, numero, data di scadenza e codice CVV. Una volta inseriti, sia le informazioni personali sia quelle di pagamento finiscono su un server remoto, pronte per essere sfruttate in altre attività illecite.