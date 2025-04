Attivo nel mondo dell’editoria sin dal 2011, giornalista dal 2019, ha lavorato per il web e per la carta stampata occupandosi di musica, cultura, lifestyle e tecnologia.

C’è una nuova truffa informatica che proprio in queste ore sta circolando in rete coinvolgendo, suo malgrado, il Ministero della Salute. L’ennesima campagna di phishing è già arrivata nelle caselle di posta elettronica di milioni di italiani e, sfruttando dei riferimenti al Servizio Sanitario Nazionale, promette dei rimborsi per dei versamenti in eccesso che spetterebbero a tutti coloro che ricevono il messaggio.

La mail, dai toni seri e istituzionali, cerca di convincere il malcapitato di turno a cliccare sull’apposito link e a inserire i propri dati bancari per ricevere 234,40 euro di rimborso.

Come funziona la truffa del Ministero della Salute

Il meccanismo di questa nuova truffa è ormai collaudato e fa leva sulla fiducia che gli utenti hanno nelle istituzioni per insinuarsi nei loro conti in banca e svuotarli in men che non si dica.

Del resto, il messaggio inviato dal presunto Ministero della Salute è decisamente credibile e, oltre ai toni istituzionali, include anche loghi ufficiali e riferimenti plausibili al Sistema Sanitario Nazionale. Oltretutto, visto che la salute è un argomento molto delicato, credere alla promessa di un rimborso economico è tutt’altro che complicato e ha già attirato in trappola decine e decine di persone.

Come già anticipato, il funzionamento di questa truffa è semplice: si riceve la notifica di rimborso e, per ottenere tale denaro, non bisogna fare altro che cliccare sull’apposito link e inserire i propri dati personali e bancari che saranno utilizzati per il versamento.

In realtà, una volta che i malintenzionati hanno ottenuto ciò di cui hanno bisogno, sfruttano queste informazioni per effettuare transazioni fraudolente e rubare l’identità del malcapitato¸ che può essere utilizzata per scopi diversi, dal semplice creare un account fake fino ad arrivare all’apertura di conti correnti da utilizzare per altre truffe. Naturalmente i dati trafugati possono essere anche diffusi o rivenduti nel dark web, con conseguenze disastrose per la privacy delle persone che sono cadute in trappola.

Il Ministero della Salute ha diffuso un comunicato ufficiale e segnalato la cosa ai Carabinieri del NAS, che hanno già avviato tutte le indagini del caso per individuare i responsabili.

Le raccomandazioni degli esperti

Il Ministero della Salute, oltre a diramare l’allarme, ha ribadito che il SSN non comunica mai rimborsi tramite email e sicuramente non chiede l’invio di dati personali o bancari attraverso link. Le comunicazioni ufficiali, infatti, avvengono unicamente attraverso canali certificati e riconoscibili, come raccomandate, PEC o portali digitali (accessibili con SPID o CIE).

Quindi, chi riceve una mail del genere non deve assolutamente cliccare sul link e inserire i dati richiesti ma dovrebbe prontamente eliminare il messaggio e segnalare la cosa tramite il sito ufficiale del Commissariato di PS Online.

Questo attacco phishing è solo l’ultima delle trovate dei malintenzionati digitali che, solo pochi giorni fa, hanno simulato anche l’invio di comunicazioni della Polizia di Stato per informare gli utenti di processi in corso per reati di pedopornografia.

Ciò vuol dire che in questo preciso momento l’Italia è finita nel mirino degli hacker che stanno orchestrando truffe diverse per ingannare quanti più utenti possibile. Dall’altra parte dimostra anche chiaramente che i malintenzionati digitali stanno inventando truffe sempre più sofisticate e plausibili e ciò richiede attenzioni ancora maggiori ogni volta che si accede a Internet.