Nel 2025 l’Italia è stata tra i Paesi più colpiti dagli attacchi informatici a livello globale, con un attacco su dieci indirizzato a obiettivi italiani.
Il trend prosegue anche nel 2026, con una nuova campagna di phishing attualmente attiva che sfrutta loghi, nomi e riferimenti del Sistema Tessera Sanitaria e del Ministero della Salute per sottrarre dati personali e sensibili ai cittadini.
Phishing sulla Tessera Sanitaria: come funziona la truffa
La campagna è stata individuata dal CERT-AGID, che ha segnalato un attacco costruito per apparire credibile e urgente.
Il meccanismo è semplice:
- la vittima riceve una email che segnala una presunta scadenza imminente della Tessera Sanitaria
- il messaggio avverte del rischio di limitazioni nell’accesso ai servizi sanitari
- viene richiesto di agire rapidamente tramite un pulsante come “Rinnova ora la tua tessera”
Il link contenuto nel messaggio reindirizza verso un sito esterno, ospitato su un dominio ingannevole come latesserasanitaria[.]com, che non appartiene ad alcun ente pubblico.
Quali dati vengono richiesti
La pagina fraudolenta presenta un modulo dettagliato che richiede:
- nome e cognome
- data di nascita
- indirizzo di residenza
- numero di telefono
- indirizzo email
Si tratta di informazioni altamente sensibili che, una volta raccolte, possono essere utilizzate per:
- furti d’identità
- clonazione di documenti
- truffe finanziarie
- rivendita nei circuiti illegali di dati personali
Come funziona davvero il rinnovo della Tessera Sanitaria
Per riconoscere la truffa è sufficiente ricordare una regola fondamentale:
👉 la Tessera Sanitaria non si rinnova online tramite email
Alla scadenza (validità sei anni):
- l’Agenzia delle Entrate invia automaticamente una nuova tessera
- la spedizione avviene all’indirizzo di residenza registrato in Anagrafe Tributaria
- non vengono richiesti dati personali
- non esistono link da cliccare
- nessuna procedura avviene via email
Qualsiasi messaggio che richieda azioni urgenti o inserimento di dati è da considerarsi fraudolento.
L’intervento delle autorità
Il CERT-AGID ha:
- attivato le procedure di allerta
- informato il Ministero della Salute
- coinvolto le strutture di sicurezza del Ministero dell’Economia e delle Finanze
- richiesto la disattivazione del dominio utilizzato per la truffa
- condiviso con le organizzazioni accreditate gli indicatori di compromissione (URL, elementi tecnici, segnali di attacco)
In Italia 73 campagne malevole in una sola settimana
La truffa della Tessera Sanitaria si inserisce in uno scenario più ampio. Nei primi giorni del 2026, il CERT-AGID ha rilevato:
- 73 campagne malevole in una sola settimana
- 55 mirate esplicitamente a utenti italiani
- 18 di carattere generico, ma comunque efficaci sul territorio nazionale
Gli schemi utilizzati sono stati 20, tra cui:
- false multe con imitazioni di PagoPA
- truffe bancarie che simulano comunicazioni di istituti noti
- falsi rinnovi di servizi digitali
- documenti contraffatti usati per diffondere malware e strumenti di controllo remoto
Il quadro che emerge è quello di un cybercrime strutturato, capace di adattare linguaggio e contenuti alle abitudini digitali degli utenti italiani.
Domande frequenti sulla truffa della Tessera Sanitaria
No. Il rinnovo avviene automaticamente e senza alcuna azione da parte del cittadino.
Solo se il sito appartiene a domini ufficiali (.gov.it) e se l’accesso è avvenuto volontariamente e con SPID o CieID. Mai tramite link di email ricevute.
Chiudere immediatamente la pagina, non inserire dati, cambiare le password e segnalare l’accaduto alla Polizia Postale.
Richieste urgenti, link esterni, errori di formato e inviti a inserire dati personali sono segnali tipici di una truffa.
Sul sito ufficiale CERT-AGID e sui canali istituzionali delle pubbliche amministrazioni.
Fonte: CERT-AGID
