9/3/2026
Truffa del rinnovo della Tessera Sanitaria: come riconoscere il phishing
Aumenta l'allerta per una nuova campagna di truffe digitali che sfrutta il tema del rinnovo della Tessera Sanitaria, utilizzando email false per sottrarre dati personali dei cittadini.
Cosa sta succedendo
Negli ultimi giorni è aumentata l’allerta per una campagna di truffe digitali che sfrutta un tema molto “sensibile” per i cittadini: il presunto rinnovo della Tessera Sanitaria con messaggi email apparentemente istituzionali invitano a “rinnovare” la tessera, ma l’obiettivo reale è sottrarre dati personali.
Come funziona il raggiro
Il meccanismo è quello classico del phishing: arriva un’email che segnala una presunta scadenza imminente della Tessera Sanitaria e, con toni urgenti, spinge a cliccare su un link per avviare la procedura di rinnovo. Il messaggio è costruito per sembrare credibile (loghi, stile formale, richiami a un ente pubblico) e per far agire “di impulso”, senza verifiche.
Dopo il click, la vittima viene reindirizzata verso un sito web falso, spesso somigliante a una pagina istituzionale, dove viene richiesto di compilare un modulo con dati come nome, cognome, data di nascita, indirizzo, telefono ed email. Queste informazioni possono essere riutilizzate per furto d’identità, clonazione di documenti e ulteriori frodi; in generale, possono finire in circuiti illeciti e alimentare accessi non autorizzati o compromissione di account e servizi digitali.
Fonti istituzionali hanno documentato varianti della campagna: il CERT-AGID descrive email che citano una “scadenza imminente” e invitano a cliccare su pulsanti come “Rinnova ora la tua tessera”, con reindirizzamenti a domini ingannevoli e, in alcune evoluzioni, una seconda fase che simula la spedizione e richiede perfino dati di carta di credito.
Segnali per riconoscere un’email falsa
Un messaggio di phishing tende a ripetere sempre gli stessi segnali d’allarme: urgenza (“fai subito”), richiesta di inserire dati tramite link, domini web che non corrispondono a quelli ufficiali, errori o incoerenze nel testo, e inviti a compilare moduli “per evitare problemi” o “per garantire continuità del servizio”. In caso di dubbio, la regola è una sola: non fidarti della forma; verifica la sostanza passando esclusivamente dai canali istituzionali.
Le autorità ribadiscono anche un punto chiave: il Ministero della Salute non invia email con link per il rinnovo della Tessera Sanitaria e non chiede l’inserimento di dati personali tramite moduli online non istituzionali. Inoltre, la tessera ha validità di sei anni e, alla scadenza, viene inviata automaticamente all’indirizzo di residenza registrato, senza che il cittadino debba “rinnovare via email”.
Cosa fare subito
Se ricevi un’email di questo tipo: non cliccare, non compilare moduli, non scaricare allegati e cancella il messaggio.
Se hai già cliccato o inserito dati, agisci rapidamente: chiudi la pagina, esegui un controllo di sicurezza sul dispositivo, cambia le password degli account coinvolti (e di quelli che usano la stessa password), attiva l’autenticazione a due fattori dove disponibile e conserva eventuali screenshot utili per la segnalazione.
