Lombardia, nuova ondata di phishing: false richieste di pagamento per prestazioni sanitarie.
La Polizia Postale mette in guardia i cittadini: email ingannevoli con IBAN estero e dati medici reali. “Attenzione, è una truffa!”
Milano – Una nuova e insidiosa campagna di phishing sta colpendo in queste settimane numerosi cittadini lombardi, con email apparentemente provenienti da una società di recupero crediti.
Le comunicazioni, curate nei minimi dettagli, contengono riferimenti a prestazioni sanitarie realmente effettuate, rendendo la truffa particolarmente credibile e difficile da individuare.
Come agisce la truffa
Il messaggio, che arriva nelle caselle di posta elettronica di cittadini in tutta la Lombardia, presenta come oggetto la dicitura:
“Richiesta di saldo debito – [nome e cognome del destinatario]”.
Nel testo dell’email viene riportato un elenco di visite mediche, ricette o prestazioni sanitarie realmente emesse dai medici curanti, a nome del paziente. Questo dettaglio, che conferisce un’apparenza di autenticità, induce molti destinatari a credere che si tratti di una vera comunicazione amministrativa.
Il messaggio invita poi a regolarizzare un presunto debito sanitario, generalmente di circa 40 euro, attraverso un bonifico su un conto corrente estero, contraddistinto da un IBAN spagnolo.
Il tono della comunicazione è spesso urgente e minaccioso, tipico delle campagne di phishing: si parla di “sollecito di pagamento” o di “possibile segnalazione alle autorità” per chi non provvedesse entro pochi giorni.
L’allarme della Polizia di Stato
La Polizia Postale e la Questura di Milano hanno immediatamente lanciato l’allarme, invitando i cittadini alla massima attenzione.
“Si tratta di una truffa – chiarisce la Polizia – nessuna azienda sanitaria o ente pubblico invia richieste di pagamento via email, tanto meno con IBAN esteri o con riferimenti a presunti recuperi crediti.”
Gli esperti di cybersicurezza sottolineano come questa campagna di phishing si distingua dalle precedenti per la sua sofisticazione: l’inclusione di dati medici veri suggerisce che i truffatori abbiano avuto accesso, in modo illecito, a banche dati sanitarie o ricette elettroniche, o abbiano sfruttato informazioni ottenute da precedenti violazioni.
Come riconoscere e difendersi dal phishing
Le autorità ricordano alcune semplici regole per non cadere nella trappola:
- Diffidare sempre di email che richiedono pagamenti o dati personali, anche se appaiono ufficiali.
- Non cliccare su link contenuti nei messaggi sospetti.
- Non effettuare bonifici su conti esteri indicati via email.
- Controllare l’indirizzo del mittente: spesso le truffe utilizzano domini falsi che imitano quelli istituzionali.
- In caso di dubbio, contattare direttamente la propria ASL o consultare il portale ufficiale www.commissariatodips.it per segnalare il messaggio e ricevere assistenza.
Un fenomeno in crescita
Negli ultimi anni, la Lombardia è risultata tra le regioni più colpite da truffe informatiche legate alla sanità digitale, ai servizi online e ai pagamenti telematici.
Secondo i dati del Ministero dell’Interno, nel 2024 si è registrato un aumento del 28% dei casi di phishing sanitario, con un danno medio stimato di circa 200 euro per utente.
Queste truffe, spesso gestite da organizzazioni internazionali, mirano non solo a ottenere denaro ma anche a raccogliere dati sensibili da rivendere nel mercato nero digitale.
L’appello delle autorità
La Polizia Postale invita i cittadini a non vergognarsi di segnalare eventuali episodi o tentativi di truffa.
“Ogni segnalazione è preziosa per bloccare le campagne in corso e proteggere altri utenti. La collaborazione tra cittadini e forze dell’ordine è la prima linea di difesa contro i reati digitali.”
Le autorità ribadiscono infine che nessuna struttura sanitaria pubblica o privata chiede pagamenti via email, e che ogni eventuale comunicazione ufficiale viene inviata esclusivamente tramite canali certificati come PEC o posta ordinaria.
