Molti utenti hanno ricevuto una mail con oggetto rassicurante, che recita: “A seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Servizio Sanitario Nazionale (SSN). Di conseguenza, ti spetta un rimborso pari a 234,40 EUR!”.
La comunicazione sembra provenire dal Ministero della Salute, ma in realtà si tratta di una frode informatica ben congegnata, che punta a sottrarre dati personali e bancari. A segnalare ufficialmente l’inganno è lo stesso Ministero, attraverso un comunicato pubblicato sul sito istituzionale, in cui si conferma che il messaggio non ha nulla a che fare con comunicazioni ufficiali. Il caso è già stato segnalato ai Carabinieri del NAS.
Come funziona la truffa
La tecnica impiegata si chiama spoofing, e consiste nell’assumere un’identità falsa per ottenere fiducia. In questo caso, il nome del Ministero viene utilizzato per convincere il destinatario a cliccare su un link dal titolo “Richiedi ora il rimborso”. Il testo prosegue con frasi pensate per aumentare la pressione psicologica: “Ti invitiamo a richiedere il rimborso al più presto. Trascorso un certo periodo di tempo, potresti perdere il diritto alla restituzione dell’importo”.
Il messaggio si conclude con un ulteriore tentativo di rassicurazione: “Tutte le informazioni fornite verranno trattate con la massima riservatezza”, una formula ormai classica in queste truffe, che sfruttano l’illusione di affidabilità per convincere la vittima.
Come riconoscere lo spoofing
Il primo campanello d’allarme è il dominio dell’email, che non corrisponde al sito ufficiale del Ministero della Salute (salute.gov.it). Altri indizi evidenti sono errori ortografici, come apostrofi al posto degli accenti (mensilita’, piu’), oppure formulazioni poco professionali.
Anche il contenuto stesso deve insospettire: promesse di denaro facile o richieste di dati sensibili tramite link sono segnali tipici delle truffe online.
In questi casi è fondamentale non cliccare su nessun link, non inserire dati personali, e cancellare subito il messaggio. La Polizia Postale invita sempre alla massima attenzione e consiglia di verificare l’autenticità delle comunicazioni sospette prima di agire.
Un piccolo dubbio può salvare da grossi problemi.