Truffe online, è l’ora della sanità
Dal ministero della Salute un avviso mette in guardia su false mail riferite al Fascicolo sanitario elettronico
Truffe informatiche, ne abbiamo viste di tutti i colori ma quella sanitaria ancora ci mancava. Guarda caso, c’è di mezzo proprio il simbolo dell’assistenza telematica per antonomasia: il Fascicolo sanitario elettronico, vanto dei fautori della digitalizzazione spinta e, adesso, possibile veicolo di raggiri online. Ė dell’11 pomeriggio alle 15:45 la segnalazione del ministero della Salute che, sul proprio sito avverte: “Stanno arrivando una serie di segnalazioni relative all’invio di e-mail che invitano i cittadini a compilare un form per mantenere attivo il Fascicolo Sanitario Elettronico, inserendo i propri dati personali. Non sono comunicazioni ufficiali ma si tratta di un tentativo di truffa. Se ti arrivano comunicazioni di questo tipo non rispondere e non eseguire le indicazioni richieste, tra cui l’invio dei propri riferimenti bancari”. Si tratta di un vero e proprio tentativo di cosiddetto “phishing”, cioè rubare i dati degli utenti che utilizzano il fascicolo, sistema digitale per l’accesso ai dati sanitari introdotto nel 2023. L’appello è chiaro: non cliccare sui link e cancellare subito i messaggi sospetti. Il fenomeno si inserisce in un aumento del 30% degli attacchi di phishing in Europa nel secondo trimestre 2025, come segnalato dall’Agenzia dell’Ue per la Cybersecurity. Simili frodi hanno colpito anche la Germania, con perdite di due milioni di euro lo scorso mese. L’Interpol e il Garante Privacy, che indaga su violazioni legate a portali sanitari falsi, confermano una crescita di queste truffe estive. Gli esperti consigliano di verificare sempre le mail e diffidare di messaggi non richiesti. Si legge: “Aggiorni i suoi dati per mantenere l’accesso al suo Fascicolo sanitario elettronico (Fse). Dopo l’aggiornamento dei dati, potrà verificare facilmente e in modo sicuro la sua identità tramite il servizio di home banking”. Viene chiesto di inserire il codice d’accesso ricevuto tramite mail e, oltre ai dati personali, di scegliere la propria banca. Si richiedono quindi dati anagrafici e di pagamento. Da tempo è diffuso il phishing: ci si finge ente pubblico richiedendo documenti o informazioni importanti e riservate, come password e numero di carta di credito. Di solito le sigle ricorrenti sono Inps, Agenzia delle entrate, Poste italiane, banche e, da qualche tempo è entrato nel non invidiabile elenco anche lo Spid. Sovente gli stessi enti e banche, sono intervenuti per tentare di frenare tale deriva, non sappiamo con quali risultati. Un altro elemento che deve insospettire è l’urgenza con cui si richiedono le informazioni o la richiesta di cliccare su un link o scaricare un allegato, indizi tipici.
