Stanno circolando in rete false e-mail che sembrano arrivare dal Ministero della Salute. Queste missive digitali invitano i malcapitati ad “aggiornare” o “attivare” il proprio Fascicolo Sanitario Elettronico. Peccato però che si tratti di un raggiro ben congegnato, il cui unico scopo è quello di rubare informazioni personali e dati bancari. Il tutto facendo leva su una delle innovazioni digitali più importanti degli ultimi anni nel settore della sanità pubblica.
Il Fascicolo Sanitario Elettronico (FSE) è infatti uno strumento gratuito, previsto dalla normativa italiana, che consente a ogni cittadino di avere sempre a portata di mano la propria storia clinica. Ma proprio perché ormai è entrato a far parte delle procedure istituzionali, non ha bisogno di essere “attivato a pagamento” né attraverso link sospetti. Ed è qui che usare la logica diventa fondamentale per smascherare i tentativi di phishing.
Come funziona il raggiro del Fascicolo Sanitario Elettronico
La truffa sfrutta l’autorevolezza del Ministero della Salute per indurre il destinatario a cliccare su un link. A un primo sguardo, la e-mail può sembrare autentica: logo ministeriale, linguaggio formale (quasi sempre scritto in italiano corretto) e toni urgenti. In realtà, si tratta di un messaggio fraudolento costruito ad arte per trarre in inganno.
Una volta aperta, l’e-mail comunica che è necessario confermare l’accesso al proprio Fascicolo Sanitario Elettronico per non perderne i benefici. A questo punto, viene chiesto all’utente di cliccare su un link e inserire un codice ricevuto nella stessa e-mail. Fin qui, nulla di strano, se non fosse che nella schermata successiva arriva la richiesta vera e propria: inserire dati personali, numero di carta di credito e altri dettagli sensibili.
Questo schema, noto come phishing, mira proprio a questo: raccogliere informazioni riservate per utilizzarle successivamente a scopi fraudolenti. Spesso, i truffatori riescono a mascherare le loro comunicazioni con tale cura da renderle indistinguibili da quelle reali, spesso persino l’indirizzo da cui viene spedita la e-mail sembra ufficiale. Ma c’è un dettaglio che dovrebbe sempre far scattare l’allarme: nessun ente ufficiale, men che meno il Ministero della Salute, richiederà mai dati bancari via e-mail né tantomeno di immettere i propri dati di accesso, che come tutti sanno può essere fatto in maniera sicura tramite lo SIPD o CIE.
Come proteggersi dai tentativi di phishing
La prima regola è semplice quanto efficace: diffidare sempre dalle e-mail che richiedono azioni immediate, soprattutto se riguardano dati personali o carte di pagamento. In caso di dubbi, meglio controllare direttamente sul sito ufficiale del Ministero o chiamare i canali di assistenza.
Ci sono poi una serie di segnali che aiutano a riconoscere una truffa:
Un altro campanello d’allarme è la genericità del messaggio. Le comunicazioni ufficiali sono spesso personalizzate con nome e cognome del destinatario, mentre le e-mail truffaldine usano formule come “Gentile utente”.
Se ricevi un’e-mail sospetta, non cliccare mai su link o allegati, non rispondere e soprattutto non fornire alcun dato personale. Segnala invece il messaggio come spam o phishing e, se vuoi contribuire a fermare questi tentativi, invialo anche alla Polizia Postale.
Questa ondata di phishing legata al Fascicolo Sanitario Elettronico non è solo una questione di sicurezza informatica, ma anche di consapevolezza. Ricordiamoci che il FSE è un diritto garantito dallo Stato: non ha costi, non richiede conferme via e-mail e non scade.