Truffa via email dal finto Ministero della Salute: attenzione ai falsi rimborsi
Sta circolando una nuova truffa via email che promette rimborsi dal Ministero della Salute. Ma è tutto falso: si tratta di phishing e fornire i propri dati può portare a furti d’identità. Scopri come riconoscere l’inganno e proteggerti.
In queste settimane abbiamo documentato una serie di truffe e furti di dati personali ai danni di società di servizi. I dati, però, spesso vengono rubati agli stessi cittadini attraverso email ingannevoli. Si chiama “phishing” e non va sottovalutato. Nella casella mail di tanti italiani, nell’ultimo periodo è arrivata una mail che sembra partire dal Ministero della Salute.
Abbiamo raccolto diverse segnalazioni di persone che raccontano di aver ricevuto questo messaggio di posta elettronica in cui vengono millantati rimborsi per pagamenti in eccesso al Servizio Sanitario Nazionale, con l’invito ai destinatari a fornire i propri dati personali per ottenere la somma. Si tratta a tutti gli effetti di un tentativo di frode: le email non provengono dal Ministero e non vanno assolutamente seguite.
A chiarirlo è stato lo stesso Ministero della Salute, che ha pubblicato un avviso ufficiale per mettere in guardia i cittadini. L’invito è chiaro: non cliccare sui link contenuti nel messaggio, non fornire alcun dato e cancellare immediatamente la comunicazione.
Nessun rimborso dal Ministero: il chiarimento ufficiale
È importante ricordare che il Ministero della Salute non ha alcuna competenza nella gestione di pagamenti diretti ai cittadini. Le eventuali attività di recupero ticket, addebiti per visite mancate o rimborsi di prestazioni sanitarie sono gestite da altri enti, come l’Agenzia delle Entrate o le singole Regioni. Dunque, qualsiasi comunicazione che affermi di provenire dal Ministero e proponga un rimborso automatico o richieda l’inserimento di dati sensibili deve essere considerata sospetta.
Questo tipo di truffa sfrutta il nome di un’istituzione autorevole per rendere più credibile la comunicazione e gioca spesso sull’urgenza, spingendo l’utente a cliccare senza riflettere.
Come funziona la truffa e quali sono i rischi
Le email ingannevoli sono costruite per sembrare plausibili. Hanno un oggetto accattivante, un linguaggio formale e spesso includono loghi istituzionali. Invitano a cliccare su un link per richiedere il rimborso, ma quel link rimanda a un sito fraudolento che cattura i dati inseriti dall’utente, come nome, codice fiscale, coordinate bancarie o credenziali di accesso a servizi digitali. In alcuni casi, può bastare la sola apertura del link per attivare malware in grado di monitorare il dispositivo o sottrarre ulteriori informazioni.
Si tratta quindi di una truffa pericolosa, che può portare al furto d’identità digitale, all’uso illecito di dati personali e, in casi più gravi, alla sottrazione di denaro dai conti bancari.
I casi precedenti: phishing, furti di dati e identità rubate
Quello del Ministero della Salute è solo l’ultimo di una lunga serie di casi che abbiamo documentato su Altroconsumo nelle scorse settimane. I furti di dati personali e le truffe digitali sono ormai all’ordine del giorno.
Abbiamo raccontato, ad esempio, del caso dell’attacco all’app di Atm (l’azienda che gestisce il trasporto pubblico di Milano), dove un archivio esterno ha esposto dati anagrafici e di contatto di migliaia di utenti. Anche in quel caso non sono stati rubati dati bancari, ma la sola violazione delle informazioni personali è sufficiente a mettere in pericolo la sicurezza digitale delle persone.
Stessa dinamica per la truffa del “doppio Spid”, in cui i criminali attivano un secondo profilo Spid a nome della vittima, ottenendo così accesso a fascicoli sanitari, portali della pubblica amministrazione e servizi sensibili. Un rischio concreto in un periodo delicato come quello della compilazione del 730.
Gravi anche i casi di furto di dati da InfoCert, con milioni di profili compromessi e messi in vendita nel dark web, e della violazione di ePrice, dove sono stati sottratti non solo dati anagrafici ma anche lo storico degli acquisti. Nel caso di InfoCert, Altroconsumo si è mobilitata e ha chiesto un rimborso di 400 euro per tutte le persone coinvolte nel furto di dati.
InfoCert: se sei coinvolto chiedi il risarcimento
Come difendersi dalle truffe via e-mail
Per evitare di cadere in queste trappole, è fondamentale prestare sempre attenzione ai messaggi che si ricevono. Ecco qualche semplice regola da seguire per evitare di cadere in queste trappole:
- non reagire d'impulso: di fronte a un’e-mail che desta allarme, è bene prendersi un momento per valutare attentamente il contenuto.
- verificare sempre il mittente: controllare con attenzione l'indirizzo e-mail del mittente per individuare eventuali anomalie o errori. In questo caso, l’indirizzo e-mail da cui arriva il messaggio è evidentemente sospetto.
- non cliccare su link sospetti: le e-mail di phishing spesso contengono link che rimandano a siti web fraudolenti creati per rubare le credenziali di accesso o altre informazioni personali
- non seguire i link presenti nell'e-mail, ma accedere direttamente al sito ufficiale del presunto mittente tramite il proprio browser, verificando così la veridicità della richiesta
- non fornire dati personali: il Ministero della Salute, così come banche e altri enti affidabili, non richiedono mai dati personali sensibili (come password, codici di accesso o numeri di carta di credito) tramite e-mail.
- segnalare le e-mail sospette: qualora si riceva un'e-mail che appare fraudolenta, è utile segnalarla al proprio provider di posta elettronica e alle autorità competenti, come la Polizia Postale.