Torna l’allarme sulle false comunicazioni inviate a nome del Ministero della Salute. Negli ultimi giorni il dicastero ha segnalato una nuova campagna di phishing che usa come esca il rinnovo della Tessera Sanitaria e l’aggiornamento del Fascicolo Sanitario Elettronico, con l’obiettivo di convincere i cittadini a cliccare su link non ufficiali e a consegnare dati personali, sensibili e persino bancari. Il messaggio delle autorità è netto: non si tratta di comunicazioni autentiche, ma di un tentativo di truffa costruito per sfruttare la fiducia nei servizi sanitari pubblici.
Il meccanismo è quello classico del phishing, ma confezionato con riferimenti che possono apparire credibili: loghi istituzionali, richiami a scadenze imminenti, inviti ad “aggiornare i dati” o a “mantenere attivo” l’accesso al Fascicolo sanitario. In alcuni casi le email fanno leva sul timore di perdere servizi o documenti essenziali; in altri, spingono verso pagine contraffatte dove viene chiesto di inserire generalità, codice fiscale, estremi di carte e coordinate di pagamento. Anche il CERT-AgID, nel monitoraggio delle campagne malevole della settimana dall’11 al 17 aprile 2026, ha rilevato diverse offensive che richiamano una presunta scadenza della Tessera Sanitaria e altre che sfruttano il nome del Fascicolo Sanitario Elettronico.
Il punto che rende la truffa particolarmente insidiosa è la scelta del tema sanitario, che tocca un ambito percepito come urgente e delicato. Proprio per questo il Ministero ha ricordato che la Tessera Sanitaria e il Fascicolo Sanitario Elettronico sono servizi gratuiti e che i siti indicati in queste email sono falsi. La raccomandazione è di non cliccare sui collegamenti, non inserire dati personali e cancellare il messaggio.
A smentire la narrazione dei truffatori c’è anche la procedura ufficiale di rinnovo della Tessera Sanitaria. L’Agenzia delle Entrate ricorda infatti che la tessera ha validità di sei anni e, alla scadenza, viene spedita automaticamente all’indirizzo di residenza registrato; inoltre, a gennaio 2026 la stessa Agenzia aveva già lanciato un avviso su false comunicazioni relative alla sostituzione della tessera. È un elemento decisivo per riconoscere l’inganno: se una mail chiede pagamenti, dati bancari o accessi urgenti tramite link, siamo fuori dal perimetro dei canali istituzionali.
Non si tratta, peraltro, di un episodio isolato. Già l’11 luglio 2025 il Ministero della Salute aveva segnalato una campagna di false email mirate a sottrarre dati personali e finanziari con il pretesto di “mantenere attivo” l’accesso al Fascicolo Sanitario Elettronico, mentre il 12 gennaio 2026 era stato diffuso un nuovo allarme su email fraudolente legate al rinnovo della Tessera Sanitaria. La nuova ondata, dunque, si inserisce in una strategia ormai ricorrente, che cambia veste ma non obiettivo: appropriarsi delle informazioni degli utenti per frodi economiche e furti d’identità.
La prudenza digitale resta la prima difesa. I consigli di sicurezza diffusi dalle autorità contro il phishing insistono su un principio semplice: non fidarsi dei link contenuti nei messaggi ricevuti e raggiungere eventuali servizi solo attraverso i canali ufficiali digitati manualmente o già salvati. Nel caso in cui qualcuno abbia già inserito i propri dati, è fondamentale contattare subito la banca o l’emittente della carta per bloccare eventuali operazioni non autorizzate e procedere con una segnalazione alle autorità competenti.
L’ennesimo allarme mostra quanto il phishing istituzionale stia diventando sofisticato, capace di imitare comunicazioni pubbliche e di inserirsi nei momenti in cui i cittadini sono più esposti a dubbi burocratici e urgenze apparenti. Ed è proprio su questo terreno che passa la differenza tra un messaggio autentico e una trappola: nessun ente serio chiede via email di versare somme, confermare dati bancari o “sbloccare” servizi sanitari cliccando su un link ricevuto all’improvviso. Per restare sempre aggiornato scarica GRATIS la nostra App!
