Una notifica sul telefono. “La tua Tessera Sanitaria è in scadenza”. Il cuore accelera, tu apri il messaggio. Un lampo di urgenza, un link. Un click che può costare la tua identità. È in quel gesto automatico che i truffatori puntano tutto.
Ricevere un’email o un SMS allarmante non è raro. La formula è sempre simile. Parlano di scadenza. Promettono un rinnovo veloce. Invitano a “aggiornare i dati” o a “pagare una piccola spesa di spedizione”. Quel tocco di fretta fa il resto. Il link porta su un sito che sembra vero. Logo giusto. Colori giusti. Tono istituzionale. Ma è una trappola.
Si chiama phishing. È una truffa che ti ruba i dati personali. Nel mirino ci sono le credenziali SPID e i dati della tua carta di credito. I siti sono clone dei portali ufficiali. L’indirizzo web è quasi identico. A volte cambia una lettera. A volte manca il .gov.it. Funziona perché imita perfettamente il contesto.
Esempio reale di testo che circola: “Gentile utente, Tessera Sanitaria in scadenza. Evita l’interruzione dei servizi. Paga 2,90€ per la nuova spedizione”. L’importo minimo ti disarma. L’ansia fa il resto. Tu compili. Tu paghi. Loro incassano due volte: il piccolo “bollo” e l’accesso al conto.
Il mittente non è chiaro. Un indirizzo generico, spesso senza dominio .gov.it. Il link non porta su un sito istituzionale. Controlla l’URL con attenzione. Non cliccare, copia e verifica. Il testo spinge alla fretta. “Ultimo avviso”, “entro 24 ore”, “pena sospensione”. Ti chiede di inserire SPID e carta nello stesso flusso. Le PA non lo fanno. Ci sono errori di formattazione o lingua. Anche minimi.
Il Ministero e l’Agenzia delle Entrate non richiedono pagamenti tramite email o SMS. La Tessera Sanitaria arriva in automatico e gratis all’indirizzo di residenza, quando previsto. La tessera, di norma, dura diversi anni. Allo scadere, la spedizione avviene senza che tu debba cliccare su nulla. Se non trovi conferme ufficiali, fermati. Nessuno ti disattiva i diritti sanitari con un link.
Hai cliccato? Cambia subito la password del tuo SPID e attiva l’autenticazione forte. Hai inserito la carta? Blocca e sostituisci la carta di credito con la banca. Segnala l’URL ai canali ufficiali di sicurezza informatica e alla Polizia Postale. Verifica lo stato della tessera solo sui portali pubblici o presso gli sportelli. Evita scorciatoie. Se un’informazione non è chiara online, recati di persona.
Crea un tuo percorso “sicuro”. Non seguire mai un link ricevuto. Digita tu l’indirizzo del sito istituzionale. Salva i segnalibri giusti. Controlla il dominio. Chiedi conferma a una fonte affidabile. Un minuto in più vale più di qualunque rimborso.
Ho visto persone prudenti cadere su importi da 1,99€. Capita. La truffa non colpisce ingenui, colpisce fretta e stanchezza. La buona notizia è che si può spezzare il gioco. Basta rallentare. Leggere bene. Fidarsi dei canali ufficiali.
Alla fine la domanda è semplice: preferisci cedere a un click in corsa o prenderti il tempo di verificare? La prima strada è comoda e breve. La seconda è quella che ti restituisce controllo, denaro e serenità. E una tessera che arriva a casa, senza chiederti nulla in cambio.