Email false sul presunto rinnovo urgente per sottrarre dati personali e alimentare furti d'identità. Come funziona la truffa della Tessera sanitaria. Il CCERT-AGID segnala un'ondata di campagne malevole: 73 in una sola settimana, con schemi sempre più credibili e diversificati
Sottrazione di dati al fine di creare false identità, raggiri e azioni criminali a danno della vittime, è questo lo schema fraudolento al centro di una nuova truffa particolarmente sofisticata che ha come protagonista la Tessera sanitaria.
Come funziona la truffa
Il meccanismo è lineare ma molto efficace. La vittima riceve un'email che annuncia la scadenza imminente della Tessera sanitaria, avvertendo del rischio di disservizi o limitazioni nell'accesso alle cure. Il messaggio invita ad agire rapidamente tramite un pulsante del tipo "Rinnova ora la tua tessera", studiato per indurre una reazione impulsiva.
Cliccando sul link, l'utente viene reindirizzato a un sito che imita un portale istituzionale, ospitato su un dominio rassicurante ma falso, come latesserasanitaria[.]com. Qui viene richiesto di compilare un modulo con dati personali completi: generalità, data di nascita, indirizzo di residenza, numero di telefono ed email. Informazioni che, una volta sottratte, possono essere utilizzate per furti d'identità, clonazione di documenti o rivendute nel mercato illegale dei dati, alimentando ulteriori frodi.
Come riconoscere la truffa e proteggersi
Per evitare di cadere nella trappola è sufficiente ricordare una regola semplice: la Tessera sanitaria non si rinnova via email. Alla scadenza (sei anni), l'Agenzia delle Entrate invia automaticamente una nuova tessera all'indirizzo di residenza registrato in Anagrafe Tributaria. Nessun ente pubblico richiede dati personali tramite link ricevuti per posta elettronica o messaggi non sollecitati.
In Italia un'ondata di campagne malevole: 73 in una settimana
La truffa della Tessera sanitaria è solo una delle numerose operazione fraudolente rilevate in questo inizio 2026. Secondo il CERT-AGID - la struttura tecnica nazionale che supporta le pubbliche amministrazioni nella gestione della minacce informatiche - nell'ultima settimana sono state individuate 73 campagne malevole, articolate in 20 schemi diversi per rendere i messaggi più credibili e difficili da riconoscere. Il tema più ricorrente resta quello delle false multe, con comunicazioni che imitano PagoPA e spingono gli utenti a inserire dati personali e bancari.
)
)
)
)
)