Mittenti malintenzionati inviano in Italia email e SMS che imitano il ministero della Salute per spingere gli utenti a un finto rinnovo della tessera sanitaria. Un avviso pubblicato dal ministero sul proprio sito il 20 aprile 2026 ha definito i messaggi «si tratta di una campagna di phishing finalizzata a sottrarre dati personali e sensibili, non di comunicazioni ufficiali» e ha invitato a non aprire né seguire i collegamenti contenuti. I link rimandano a pagine clonate dove vengono richiesti dati personali, informazioni sensibili e dettagli di pagamento.
Lo schema ricalca quanto già visto in precedenti ondate: il mittente appare istituzionale, i portali falsi riproducono loghi e grafiche ufficiali e l’utente viene indotto a compilare un modulo online. Secondo il ministero, l’obiettivo è raccogliere informazioni da riutilizzare in attività illecite, dalla rivendita di dati alla clonazione di documenti. La nota ribadisce che tessera sanitaria e Fascicolo sanitario elettronico sono gratuiti e non prevedono pagamenti né procedure di rinnovo che richiedano l’inserimento di dati su form esterni non istituzionali.
Come agisce la truffa del rinnovo
I siti falsi mostrano pagine molto simili a quelle originali e propongono la compilazione di campi che non sono necessari per il rilascio o il rinnovo della tessera. Spesso i destinatari vengono spinti ad agire in fretta, ma il ministero avverte che nessuna procedura ufficiale passa attraverso link inviati via email o SMS. La raccomandazione è di diffidare dei messaggi che richiedono denaro, credenziali o dati sensibili, specie quando l’URL non corrisponde a un dominio istituzionale.
Le indicazioni tecniche diffuse dal dicastero descrivono una dinamica ripetitiva: i messaggi arrivano sia via e-mail sia via Sms, contengono collegamenti a pagine esterne che impersonano portali istituzionali e richiedono la compilazione di moduli che il ministero giudica non necessari per l’effettivo rinnovo della tessera. Il ministero specifica inoltre che non invia comunicazioni con link per il rinnovo della tessera sanitaria e che eventuali richieste di aggiornamento o informazioni devono essere gestite esclusivamente tramite i canali ufficiali, come il sito dell’Agenzia delle Entrate.
Canali ufficiali e cosa fare
L’indicazione principale per i cittadini è concreta e immediata: non cliccare sui link contenuti nelle comunicazioni sospette, non fornire dati personali, sensibili o di pagamento e cancellare i messaggi fraudolenti. Per ogni dubbio relativo alla tessera sanitaria il ministero rimanda ai canali ufficiali dell’Agenzia delle Entrate e agli sportelli territoriali competenti. La sostituzione della tessera, infatti, avviene in modo automatico alla scadenza, la cui validità ordinaria è di sei anni.
Per l’utente finale i comportamenti efficaci restano quelli della prudenza: verificare l’indirizzo del mittente, non aprire collegamenti sospetti, evitare l’inserimento di dati su pagine esterne e utilizzare esclusivamente i portali istituzionali per ogni richiesta. Il ministero ricorda inoltre che la gestione della tessera sanitaria e del Fascicolo sanitario elettronico non comporta costi: si tratta di servizi gratuiti, e nessuna procedura di rinnovo richiede pagamenti o l’invio di informazioni finanziarie. Attenersi a queste regole riduce il rischio di furto di identità e delle frodi collegate alla tessera sanitaria.
Segnalazioni e risposte tecniche
Nelle ore successive alla pubblicazione dell’avviso sono arrivate segnalazioni da cittadini e operatori di sportello; diverse amministrazioni locali hanno rilanciato l’allerta sui propri canali istituzionali. Le piattaforme di segnalazione online hanno registrato un aumento dei report su mittenti sospetti. La ricomparsa della truffa a pochi mesi dalla precedente ondata evidenzia la facilità con cui i siti clonati vengono replicati e la rapidità con cui messaggi credibili si propagano attraverso infrastrutture e-mail e reti di messaggistica.
La circolazione dei messaggi ha attivato anche verifiche tecniche: team di sicurezza informatica e provider di posta elettronica sono stati invitati a esaminare i domini coinvolti e a limitare la diffusione delle pagine fake. Alcuni portali che raccolgono le segnalazioni hanno iniziato a pubblicare indicatori di compromissione per agevolare il riconoscimento delle comunicazioni fraudolente. Le segnalazioni mostrano varianti nella grafica dei siti falsi, nelle lingue utilizzate e nei canali di invio, elementi che indicano una campagna articolata in più versioni e che richiede un monitoraggio continuo. L’avviso del ministero è online dal 20 aprile 2026 e riunisce le raccomandazioni operative e i canali ufficiali da utilizzare.
