Il Ministero della Salute ha segnalato ufficialmente, in data 14 aprile 2025, la circolazione di false e-mail che sfruttano in modo fraudolento il proprio nome e logo istituzionale, promettendo presunti rimborsi economici relativi al Sistema Sanitario Nazionale (SSN).
Queste comunicazioni, che non provengono da fonti ufficiali, sono in realtà tentativi di phishing, una tecnica utilizzata dai cybercriminali per sottrarre dati personali o bancari.
I messaggi fanno leva sulla fiducia nei confronti di un ente pubblico e simulano rimborsi dovuti per inesistenti pagamenti in eccesso.
Nel testo si legge:
“Abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Sistema Sanitario Nazionale (SSN). Ti invitiamo a cliccare sul seguente link per ottenere il rimborso.”
Il Ministero della Salute ha chiarito:
“Stanno circolando false email a nome del Ministero della Salute che promettono rimborsi economici. Non si tratta di comunicazioni ufficiali. Vi invitiamo a non cliccare sui link contenuti, non fornire dati personali e a cancellare immediatamente il messaggio. Il Ministero della Salute ha già segnalato il caso ai Carabinieri NAS.”
Come si presenta l’e-mail falsa
L’e-mail fraudolenta è costruita per sembrare autentica e convincente:
- Logo del Ministero della Salute visibile in alto per aumentare la credibilità;
- Titolo in evidenza, solitamente in rosso, che cattura subito l’attenzione (“Verifica e Rimborso”);
- Testo con tono formale e riferimenti a versamenti SSN, per simulare una verifica fiscale;
- Link o pulsante cliccabile con call to action per ottenere il presunto rimborso;
- Nessun riferimento verificabile, come indirizzi email istituzionali o recapiti telefonici ufficiali.
In presenza di messaggi simili, è fondamentale non cliccare su alcun link, non fornire dati personali e non scaricare eventuali allegati. Si raccomanda di cancellare subito la comunicazione e, se possibile, segnalare il tentativo alle forze dell’ordine, come la Polizia Postale.
Perché lo fanno?
Lo scopo di questi tentativi di phishing è ottenere illecitamente informazioni personali, credenziali di accesso o dati bancari.
Utilizzando il nome di un ente autorevole come il Ministero della Salute, i truffatori cercano di indurre un senso di fiducia e urgenza nel destinatario, spingendolo ad agire senza riflettere.
Una volta cliccato il link o compilato un modulo falso, i dati inseriti possono essere utilizzati per frodi finanziarie, furti d’identità o accessi non autorizzati ad account personali e bancari.
Si tratta di un metodo purtroppo diffuso e in continua evoluzione, che sfrutta tematiche sensibili come la salute pubblica per rendere il messaggio più credibile e aumentare le probabilità di successo della truffa.
