Il Ministero della Salute ha diffuso un avviso urgente riguardante una massiccia campagna di phishing che sta colpendo numerosi cittadini. Il dicastero ha rilevato la circolazione di false comunicazioni trasmesse tramite posta elettronica che utilizzano indebitamente loghi e nomi dell’amministrazione centrale. Lo scopo dell’operazione criminale è l’acquisizione illecita di informazioni riservate attraverso l’inganno digitale.
Meccanismo della frode informatica
L’utente riceve un messaggio in cui viene sollecitato a cliccare su un collegamento ipertestuale per gestire il rinnovo della Tessera Sanitaria o per aggiornare la propria posizione nel Fascicolo sanitario elettronico. Una volta selezionato il link, il destinatario viene indirizzato su una piattaforma web contraffatta, progettata per apparire identica a quella governativa. All’interno di questo spazio digitale viene richiesto di compilare moduli con dati anagrafici e, in particolare, con le proprie coordinate bancarie.
Gratuità dei servizi sanitari digitali
Il personale ministeriale ha ribadito che sia la Tessera Sanitaria che il Fascicolo Sanitario Elettronico sono servizi gratuiti. Non è previsto alcun pagamento per l’emissione o l’aggiornamento di tali documenti, pertanto ogni richiesta di denaro o di credenziali finanziarie deve essere considerata un tentativo di estorsione. I funzionari hanno sottolineato che le istituzioni non utilizzano mai moduli online inviati via mail per la raccolta di informazioni sensibili dei contribuenti.
Precauzioni e canali ufficiali
Per evitare di cadere nella trappola, il dicastero consiglia di cancellare immediatamente il messaggio senza interagire con i contenuti. “Si ricorda che eventuali richieste vanno effettuate esclusivamente tramite i canali ufficiali”, spiegano i tecnici dell’amministrazione, invitando gli iscritti al servizio sanitario a non fornire mai codici personali. Per qualunque operazione di aggiornamento è necessario consultare solo i portali istituzionali certificati, evitando di cliccare su collegamenti esterni provenienti da fonti non verificate.
Rischi per la privacy e furto d’identità
I dati sottratti tramite queste metodiche possono essere impiegati per la clonazione di documenti o per la rivendita delle informazioni nel mercato nero del web. La difesa principale contro questa attività fraudolenta risiede nella verifica del mittente e nella consapevolezza che il Ministero comunica solo attraverso canali protetti e mai tramite sollecitazioni dirette che richiedano l’inserimento di password o numeri di carta di credito.