Un messaggio breve, convincente, e con un mittente che sembra affidabile. Così inizia la nuova ondata di phishing che in questi giorni sta colpendo centinaia di utenti in tutta Italia. La comunicazione, recapitata via email, porta la firma – del tutto falsa – del Ministero della Salute e comunica quanto segue: “A seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Servizio sanitario nazionale. Di conseguenza ti spetta un rimborso pari a 234,40 euro”.
Un testo che gioca abilmente su due leve potenti: la credibilità dell’ente citato e la promessa di un rimborso economico. Ma dietro l’apparenza si nasconde una vera e propria trappola.
Il meccanismo è ormai collaudato: all’utente viene richiesto di cliccare su un link per fornire i dati necessari all’ottenimento del fantomatico rimborso. Una volta cliccato, ci si ritrova in una finta pagina web, che imita lo stile grafico di un sito istituzionale, dove vengono richiesti dati personali, coordinate bancarie o credenziali di accesso a sistemi online.
Tutto falso. L’obiettivo dei truffatori è ottenere informazioni sensibili da utilizzare per frodi finanziarie, furti d’identità o accessi non autorizzati a conti correnti e servizi digitali. Questa nuova campagna di phishing è particolarmente insidiosa perché sfrutta un contesto verosimile: i cittadini sono ormai abituati a ricevere comunicazioni digitali dalla Pubblica Amministrazione, e il concetto di rimborso sanitario – specie dopo gli anni del Covid e le nuove modalità digitali di rendicontazione – suona plausibile. Inoltre, la cifra proposta – 234,40 euro – è sufficientemente elevata da suscitare interesse, ma non così alta da far scattare immediatamente l’allarme.
Le autorità invitano a non cliccare mai su link contenuti in email sospette, non inserire dati personali e a verificare sempre la veridicità della comunicazione sui siti ufficiali degli enti citati. Nel caso specifico, il Ministero della Salute non ha inviato alcun tipo di messaggio di rimborso sanitario e ha già avviato le verifiche del caso attraverso il proprio ufficio sicurezza informatica.
Inoltre, è sempre possibile segnalare questi episodi alla Polizia Postale, anche tramite il portale dedicato www.commissariatodips.it, dove vengono raccolte le segnalazioni di phishing, truffe online e frodi telematiche.
Le campagne di phishing sono in continua evoluzione, spesso mimetizzate dietro loghi ufficiali, linguaggio tecnico e dinamiche che sembrano affidabili. Tuttavia, l’arma più efficace resta la consapevolezza dell’utente. Riconoscere i segnali di una truffa, diffidare delle promesse troppo facili e consultare sempre le fonti ufficiali: sono queste le contromisure che, oggi più che mai, fanno la differenza tra un cittadino vulnerabile e uno informato.
