È tornata a circolare con forza una truffa informatica che sfrutta la fiducia dei cittadini nel sistema sanitario pubblico: i criminali inviano messaggi fraudolenti — via email, SMS o WhatsApp — spacciandosi per ASL, INPS o altri enti sanitari, con la promessa di un rimborso economico in attesa di essere riscosso. Come riporta Il Mattino, l’allarme sul territorio è stato lanciato dall’Unione Consumatori dell’Umbria, che ha raccolto decine di segnalazioni da parte di utenti residenti tra Perugia, Terni e provincia.
Il meccanismo è un classico caso di phishing istituzionale: il messaggio, studiato per sembrare del tutto autentico nel linguaggio e nella grafica, indirizza la vittima su un sito fraudolento dove viene chiesto di inserire dati bancari, credenziali personali o documenti d’identità. Una volta fornite queste informazioni, i truffatori ne entrano immediatamente in possesso. In alcune varianti, la truffa viaggia anche tramite SMS — la cosiddetta tecnica dello smishing — con messaggi che simulano, ad esempio, la mancata consegna di un pacco e invitano a cliccare su un collegamento per riprogrammare la spedizione.
Le conseguenze per chi abbocca possono essere gravissime: dal furto dell’identità digitale al completo svuotamento del conto corrente. I dati sottratti possono essere usati per accedere a servizi della pubblica amministrazione, modificare coordinate bancarie, deviare pagamenti di stipendi o pensioni, oppure essere rivenduti nel dark web.
Per tutelarsi, è fondamentale non cliccare mai su link contenuti in messaggi sospetti e non fornire dati personali o bancari in risposta a comunicazioni non richieste. Per verificare l’esistenza di un rimborso o di qualsiasi altra pendenza economica, occorre rivolgersi esclusivamente ai canali ufficiali del Ministero della Salute, della propria Regione o direttamente agli sportelli della ASL di appartenenza.
Se il danno è già avvenuto e si sono condivisi dati bancari, è necessario bloccare immediatamente le carte contattando il numero verde della propria banca e sporgere denuncia formale alle forze dell’ordine o alla Polizia Postale, per limitare la diffusione dei dati sensibili sottratti.
