;Resize,width=638;)
Il Ministero della Salute ha avvertito in un comunicato di un nuovo tentativo di truffa basate su finte e-mail con oggetto «rimborso per importo in eccesso» che sembrano provenire dal Ministero stesso e promettono un rimborso di oltre 230 € per un presunto errore nei versamenti al SSN (Servizio Sanitario Nazionale). Tutto fa pensare a un'opportunità da cogliere al volo, ma in realtà si tratta di una truffa ben congegnata, parte di un attacco informatico di tipo phishing. Con questo termine si indica una tecnica usata dai criminali informatici per ottenere informazioni personali o bancarie fingendosi enti affidabili. Il Ministero ha già allertato i Carabinieri del NAS, ma l’episodio resta un chiaro segnale della necessità di alzare il livello di attenzione e sviluppare un approccio critico verso la corrispondenza digitale. Per difendervi da truffe come questa è importante saper distinguere tra una comunicazione autentica e una costruita ad arte per sottrarre dati personali o denaro.
Come funziona la truffa del finto rimborso del SSN
Il messaggio truffaldino inizia con un linguaggio formale e rassicurante, tipico delle comunicazioni istituzionali, ed è proprio questo che lo rende pericolosamente credibile. La formula è studiata nei minimi dettagli per colpire la fiducia del lettore: si parla di «una recente verifica sui tuoi versamenti» e si menziona un «pagamento in eccesso relativo a due mensilità al SSN». Viene quindi promesso un rimborso specifico – 234,40 euro – che conferisce alla comunicazione un'apparenza di autenticità. In realtà, si tratta di un tentativo di frode finalizzato a raccogliere dati personali attraverso un link contenuto nell'e-mail.
Cliccando sul collegamento presente nel messaggio, si viene reindirizzati a un sito Web che imita graficamente quello di un'istituzione pubblica. Qui viene richiesto di inserire informazioni personali e bancarie con la scusa di ricevere il rimborso promesso.
È interessante notare che nell'intestazione del messaggio i truffatori hanno ben pensato di inserire un'immagine raffigurante il logo del Ministero della Salute, seguito dalla dicitura “Servizio Sanitario Nazionale (SSN)” e dalla scritta “Ministero della Salute Italiana”. Il chiaro intento è quello di far sembrare il messaggio proveniente dal Ministero in questione. Per rendere più credibile il messaggio, inoltre, anche il nome del mittente a prima vista è “Ministero Della Salute” (visualizzando l'indirizzo reale del messaggio, invece, si comprende chiaramente che la mail proviene da un indirizzo che nulla ha a che fare con il Ministero).
Come avviene solitamente in truffe di questo tipo, poi, i truffatori cercano di convincere la potenziale vittima dell'importanza di agire tempestivamente – nel messaggio viene chiaramente detto che «trascorso un certo periodo di tempo, potresti perdere il diritto alla restituzione dell'importo» – al fine di non perdere i benefìci paventati nel messaggio. E per rassicurare l'utente che legge il messaggio che i suoi dati verranno trattati come si deve, nella mail si legge anche che «tutte le informazioni fornite verranno trattate con la massima riservatezza e nel pieno rispetto delle normative vigenti in materia di protezione dei dati personali». Nulla di più falso, visto che i truffatori stanno estorcendo dati e informazioni che useranno a discapito dell'utente.
Come difendersi dalla truffa del finto rimborso del SSN
Il Ministero della Salute ha preso atto della diffusione di queste e-mail fraudolente e ha prontamente segnalato il caso alle autorità competenti, in particolare ai Carabinieri del NAS (Nucleo Antisofisticazioni e Sanità), che si occupano anche di reati informatici in ambito sanitario. Il consiglio fornito dagli esperti per difendersi dalla truffa del finto rimborso del SSN è molto chiaro: non cliccate sul link, non inserite alcun dato e, soprattutto, cancellate subito il messaggio.
Nel mondo digitale, ogni informazione che vi riguarda – dal numero della vostra carta d'identità al numero di conto corrente – ha un valore economico per chi la ottiene in modo illecito. Ecco perché i truffatori cercano continuamente nuove strategie per ingannare gli utenti. Sfruttano contesti credibili, come un rimborso sanitario, per superare le barriere psicologiche che normalmente ci proteggono da offerte troppo vantaggiose per essere vere.
Per difendervi da questi rischi, ricordatevi sempre che è importante diffidare delle e-mail che vi comunicano vincite, rimborsi o vantaggi economici non richiesti. Nessun ente pubblico vi chiederà mai di inserire dati bancari tramite un link ricevuto per posta elettronica. In secondo luogo, verificate sempre l'autenticità del messaggio, ad esempio consultando direttamente il sito ufficiale dell'organismo che avrebbe inviato la comunicazione. Infine, se avete dubbi, potete contattare direttamente il servizio clienti dell'ente (pubblico o privato che sia) e, in casi sospetti, presentare una segnalazione alla Polizia Postale.
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
