Sta circolando una comunicazione apparentemente ufficiale, ma dietro si nasconde un sofisticato tentativo di truffa informatica: ecco come funziona la nuova truffa della mail.
Nelle ultime ore è stata rilevata una nuova e sofisticata truffa informatica che sfrutta l’immagine istituzionale del Ministero della Salute per indurre i cittadini a cliccare su un link malevolo. L’email si presenta come una comunicazione ufficiale, completa di logo ministeriale, tono burocratico e promessa di un rimborso economico.
Una finta email del Ministero della Salute: allarme truffa via posta elettronica
Il messaggio è già stato condiviso da numerosi utenti sulla piattaforma X, con tanto di screenshot e appelli alla prudenza. Secondo le prime ricostruzioni, l’obiettivo dei criminali è carpire dati sensibili e bancari sotto la falsa promessa di un indennizzo da 234,40 euro.
I dettagli: rimborsi sanitari e dati bancari
La falsa email comunica al destinatario che, a seguito di una presunta verifica contabile, risultano “due versamenti superiori al dovuto” relativi al Servizio Sanitario Nazionale. Per questo motivo, si legge nella comunicazione, “spetterebbe un rimborso di 234,40 euro”.
Una cifra apparentemente realistica, progettata per non destare sospetti. Il messaggio include un link che, una volta cliccato, conduce a un sito in apparenza istituzionale dove viene chiesto di inserire dati personali, codici bancari e altre informazioni sensibili. Il tutto viene presentato come conforme alle “normative sulla privacy”.
Ma in realtà si tratta di un raggiro. Il sito è gestito dai truffatori, e ogni informazione inserita viene utilizzata per finalità fraudolente.
Segnalazioni social e intervento delle autorità
Il caso è esploso dopo che alcuni utenti su X hanno pubblicato gli screenshot della falsa email, mettendo in guardia altri cittadini. La comunicazione è così convincente da aver ingannato anche utenti esperti.
Il Ministero della Salute, informato dell’accaduto, si è immediatamente attivato per verificare e bloccare il fenomeno. In una nota informale, è stato reso noto che a breve verrà pubblicato un avviso ufficiale sui canali istituzionali per chiarire la situazione.
Nel frattempo, è già partita una segnalazione ai Carabinieri del NAS, che stanno effettuando gli accertamenti del caso. Non si esclude il coinvolgimento della Polizia Postale, già impegnata in diverse operazioni contro le truffe digitali.
Come riconoscere e difendersi da una truffa via email
Le truffe via email sono sempre più difficili da individuare, ma ci sono segnali che devono allarmare. Ecco alcune buone pratiche:
- Verificare sempre l’indirizzo del mittente: le email del Ministero della Salute provengono da indirizzi istituzionali certificati.
- Diffidare da qualsiasi comunicazione che chieda l’inserimento di dati personali o bancari tramite link.
- Controllare sul sito ufficiale del Ministero o contattare direttamente il medico di base o la propria ASL per avere conferma.
- In caso di dubbio, segnalare immediatamente la comunicazione alla Polizia Postale tramite il portale Commissariato di PS Online.
Ricordiamo che nessun ente pubblico chiede dati bancari via email per accedere a eventuali rimborsi.
La tecnica della legittimità apparente: quando l’autorevolezza diventa un’arma
Gli esperti di sicurezza informatica spiegano che queste truffe si basano su un principio noto: quello dell’autenticità apparente. I cybercriminali riproducono loghi, linguaggi e layout simili a quelli ufficiali per ingannare le vittime.
Il riferimento a enti affidabili come il Ministero della Salute, soprattutto in un periodo in cui si discute molto di sanità e rimborsi, aumenta la possibilità che le persone credano al contenuto della mail.
“La prudenza resta il miglior antivirus”, ha dichiarato in una nota un portavoce dell’Associazione per la Sicurezza Digitale, ricordando che “nessuna comunicazione istituzionale richiederà mai dati sensibili tramite un semplice link via email”.
