Roma, 16 gennaio 2026 – L’ennesima truffa usa come esca il rinnovo della tessera sanitaria: in questi giorni è stata rilevata una pericolosa ondata di email fraudolente da parte di destinatari che si spacciano come ministero della Salute. Si tratta di una sofisticata operazione di phishing progettata per ingannare cittadini spingendoli a inserire informazioni riservate su portali contraffatti con il pretesto di un imminente rinnovo del documento. È fondamentale sottolineare che queste comunicazioni non hanno alcun carattere ufficiale e mirano esclusivamente al furto di identità o alla rivendita di dati sensibili nel mercato nero digitale, riporta Attuale.
Le modalità e i rischi
Un messaggio di posta elettronica avverte l’utente della presunta scadenza del proprio documento sanitario. All’interno del testo è presente un link che reindirizza la vittima su un sito web clone, graficamente quasi identico a quelli istituzionali. Qui viene richiesto di compilare un modulo dettagliato con dati anagrafici, numeri di documento e, in alcuni casi, coordinate bancarie. Una volta inserite, queste informazioni finiscono direttamente nelle mani dei criminali informatici, esponendo il cittadino al rischio di frodi finanziarie o clonazione dei documenti.
Come funziona davvero il rinnovo della tessera sanitaria
Per non cadere in errore, è essenziale conoscere le procedure ufficiali. La tessera sanitaria ha una validità standard di 6 anni (salvo casi particolari legati a permessi di soggiorno). Contrariamente a quanto affermato nelle email truffaldine, non viene inviato alcun avviso telematico contenente link per il rinnovo. La procedura è infatti automatizzata: prima della scadenza, la nuova tessera viene spedita direttamente per posta ordinaria all’indirizzo di residenza del cittadino registrato nell’anagrafe. Non è necessaria alcuna azione o richiesta online da parte dell’utente, a meno che il documento non venga smarrito, rubato o risulti deteriorato. In tali casi, la richiesta di duplicato va inoltrata esclusivamente tramite i portali certificati dell’Agenzia delle Entrate o presso la propria Asl (Azienda Sanitaria Locale) di riferimento.
Cosa fare
Il ministero della Salute – che dispone già di tutte le generalità dell’utente – non richiede mai l’inserimento di dati sensibili online. Qualora si ricevesse una comunicazione sospetta, le autorità consigliano di non cliccare su alcun collegamento ipertestuale e di non scaricare eventuali allegati. La procedura corretta prevede l’immediata eliminazione del messaggio e la segnalazione alla Polizia postale; quest’ultimo passaggio è fondamentale anche nel malaugurato caso in cui si sia caduti vittima di una qualsiasi mail rivelatasi truffa.
Per qualsiasi dubbio sulla propria posizione sanitaria, si deve fare riferimento solo ed esclusivamente ai siti istituzionali ufficiali o rivolgersi fisicamente agli sportelli competenti sul territorio, ignorando ogni sollecito digitale che richieda pagamenti o inserimento di dati personali.
