Stanno arrivando a migliaia di italiani mail a nome del Ministero della Salute, che avvisano di avere diritto ad un rimborso in denaro. Naturalmente è una truffa e sia il Ministero che la Polizia Postale stanno invitando tutti a fare molta attenzione e a non condividere con nessuno i propri dati.
Come funziona la nuova truffa?
La mail che dà il via alla truffa, con l’intestazione del Ministero della Salute, diche: “a seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Sistema Sanitario Nazionale (SSN). Di conseguenza, ti spetta un rimborso pari a 234,40 EUR!”.
Il Ministero, ovviamente, non c’entra nulla e queste sono e-mail di phishing.
Non esiste nessun rimborso, lo scopo dei truffatori è portarci, attraverso il link contenuto nella mail, su una pagina dove inserire i nostri dati personali e bancari.
La vittima pensa di “trasferire la somma direttamente sul conto bancario in modo sicuro e rapido”, come scritto nella falsa mail, ma in realtà consegna le chiavi del conto corrente nelle mani degli hacker.
Le comunicazioni invitano addirittura a fare presto, a richiedere il rimborso il prima possibile perché “potresti perdere il diritto alla restituzione dell’importo”.
Ricordiamo: dobbiamo sempre diffidare dai messaggi che vogliono spingerci a fare un’azione (specie se parliamo di trasferimenti di denaro) con urgenza.
Sia il Ministero della Salute che la Polizia Postale hanno informato del tentativo di truffa, invitando a “non cliccate sui link contenuti, non fornite dati personali e cancellate immediatamente il messaggio”.
Phishing, che cos’è?
Il phishing è la più classica delle truffe informatiche, quella più usata per rubare la nostra identità. È l’attacco attraverso e-mail false che servono ad attirare le vittime. Phishing, infatti, viene dal verbo inglese to fish, pescare.
Quelle comunicazioni (e-mail, ma anche sms, messaggi WhatsApp e Telegram) in cui ci viene chiesto di cliccare sul link e inserire le nostre credenziali o le password per accedere all’home banking, sono phishing.
La mail sembra arrivare da un mittente affidabile, banche, società di carte di credito, poste o siti web molto conosciuti, e il link ci porta ad un sito web clone di uno legittimo e autorevole, sul quale la vittima pensa di poter inserire i propri dati senza problemi.
È lì che la truffa si finalizza. L’hacker raccoglie i nostri dati sensibili per addebiti fraudolenti su carta di credito, per compiere truffe usando la nostra identità o per entrare nel nostro conto corrente.
Come difenderci dal phishing?
Anche se le comunicazioni diventano sempre più raffinate e sembrano indistinguibili da quelle reali, possiamo difenderci dalle truffe con qualche accorgimento:
- Non clicchiamo su link contenuti nelle e-mail o negli sms. Ci porteranno su un sito clone dove i nostri dati ci verranno rubati
- Non forniamo dati sensibili come il PIN della carta, i numeri di conto o codici OTP: la nostra banca non ne ha bisogno e non userebbe mai queste modalità per contattarci
- Contattiamo i numeri ufficiali se abbiamo qualche dubbio sulla veridicità della comunicazione
Riconoscere una mail di phishing
Spesso le comunicazioni fraudolente, seppur ingannevoli, hanno degli elementi in comune ricorrenti. Ecco qualche consiglio sulle cose a cui fare attenzione:
- Controlliamo attentamente il mittente e assicuriamoci che l’indirizzo e-mail sia legittimo e corrisponda all’organizzazione che dice di rappresentare
- Diffidiamo da e-mail che spingono ad effettuare azioni con urgenza
- Le e-mail professionali sono generalmente ben scritte. Gli errori grammaticali e ortografici frequenti sono un campanello d’allarme
- Gli allegati possono contenere virus o malware, non apriamoli se non siamo assolutamente certi del mittente
- Prima di cliccare su un link, passiamoci sopra con il mouse per visualizzare l’URL completo. Assicuriamoci che sia corretto e che punti al sito web legittimo.
Foto: Ministero della Salute su X
