RedazioneL’Instituto Nacional de Ciberseguridad (INCIBE) ha segnalato una campagna di email e SMS fraudolenti che imitano il Ministerio de Sanidad spagnolo, sostenendo falsamente che sia necessario rinnovare la Tarjeta Sanitaria Individual (TSI). L’obiettivo della truffa della tessera sanitaria è carpire dati personali e bancari degli utenti che cliccano sul link indicato.
Segnali del messaggio fraudolento
I messaggi sono riconoscibili per diversi indizi. Spesso riportano oggetti con errori grammaticali o ortografici, come “Aggiorna la tua TSI” o “Rinnovo”. Inoltre, i loghi del Ministero possono apparire alterati, ad esempio senza il fondo giallo caratteristico.
Un altro segnale è il mittente: l’indirizzo non appartiene al dominio ufficiale sanidad.gob.es. Nei SMS è frequente un tono di urgenza, studiato per spingere a reagire senza verifiche. Questi elementi, combinati, rivelano un tentativo di phishing legato alla truffa della tessera sanitaria.
Come funziona la truffa della tessera sanitaria
Seguendo il link, la vittima viene indirizzata a una pagina web falsa che replica lo stile del Ministero della Salute spagnolo. Il sito richiede più passaggi: un piccolo calcolo per simulare sicurezza, la scelta della comunità autonoma (con il logo autentico della relativa consejería) e l’inserimento di DNI o NIE.
Successivamente, compare un riepilogo della finta richiesta e l’indicazione che la nuova tessera sanitaria sarà inviata per posta previo pagamento di 2,99 euro per le spese di spedizione. In questa fase vengono richiesti dati personali e della carta bancaria, cuore della truffa della tessera sanitaria.
Infine, la pagina mostra un modulo di “autenticazione sicura” che invia un codice al telefono e una schermata con un presunto caricamento che non termina mai. A quel punto, i cybercriminali hanno già acquisito tutte le informazioni inserite.
Cosa fare se hai fornito dati
Se il messaggio è stato ricevuto ma non si è cliccato sul link, l’INCIBE suggerisce di bloccare il mittente, eliminare la comunicazione e segnalare l’episodio al proprio servizio di gestione degli incidenti. In caso di dubbi, è disponibile la Linea di Aiuto in Ciberseguridad 017.
Se, invece, si è acceduto al link e si sono forniti dati personali o bancari, occorre intervenire subito: contattare la banca per bloccare movimenti sospetti, conservare prove tramite schermate, presentare denuncia alle Forze di sicurezza e monitorare periodicamente se i propri dati risultano esposti online. Agire tempestivamente riduce l’impatto della truffa della tessera sanitaria.
Avvertenze dell’INCIBE sulla tessera sanitaria
L’INCIBE ricorda che la tessera sanitaria o della Previdenza Sociale non richiede rinnovi periodici: il numero assegnato è unico e permanente. Eventuali duplicati o aggiornamenti vanno richiesti esclusivamente attraverso la sede elettronica ufficiale, sempre con identificazione mediante DNI elettronico, certificato digitale o sistema Cl@ve.
Di conseguenza, se un sito che sembra istituzionale non richiede questo tipo di verifica, potrebbe trattarsi di una pagina fraudolenta. Inoltre, la presenza di richieste di pagamento come i 2,99 euro per la spedizione rappresenta un ulteriore campanello d’allarme tipico della truffa della tessera sanitaria.
In sintesi, l’allerta dell’INCIBE riguarda una campagna di phishing che sfrutta il nome del Ministerio de Sanidad per ottenere informazioni sensibili. I segnali ricorrenti, il reindirizzamento a una pagina web falsa e la richiesta di dati bancari con il pretesto dei 2,99 euro delineano con chiarezza il modus operandi. La verifica delle fonti, l’uso delle credenziali ufficiali e il ricorso ai canali istituzionali restano le misure più efficaci per proteggersi dalla truffa della tessera sanitaria.
