“Ti spetta un rimborso di 200 euro dal Ministero della Salute”: cosa c’è dietro il testo arrivato via mail
"A seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Servizio Sanitario Nazionale (SSN). Di conseguenza, ti spetta un rimborso pari 234,40 EUR!". Il mittente sembra essere il Ministero della Salute, ma in realtà questa mail è l'ennesimo tentativo di truffa online che sfrutta il nome di enti affidabili per ingannare l'utente e portarlo a cliccare link non sicuri per i suoi dati.
In termini tecnici si chiama spoofing: ne abbiamo parlato in questo approfondimento, anche perché si tratta di un tipo di truffa molto comune. In casi recenti, ad esempio, è stato utilizzato in nome di Intesa San Paolo.
A segnalare la mail ingannevole che negli ultimi giorni molti utenti potrebbero aver ricevuto è lo stesso Ministero della Salute in un comunicato stampa sul suo sito web istituzionale, in cui spiega di aver segnalato il caso ai Carabinieri NAS.
L'email truffa: cosa c'è scritto
Il Ministero della Salute spiega che "stanno circolando false email a nome del Ministero della Salute che promettono rimborsi economici. Non si tratta di comunicazioni ufficiali" e raccomanda ai cittadini di non "non cliccare sui link contenuti, non fornire dati personali e a cancellare immediatamente il messaggio".
Nel comunicato è allegata un'immagine che riporta l'email ingannevole. Oltre alla promessa allettante di un rimborso di 234,40 euro, il messaggio spiega al "fortunato" contribuente come fare per riceverlo: "Per consentirci di elaborare correttamente il rimborso, ti chiediamo di fornire i dati necessari. Questo ci permetterà di trasferire la somma direttamente sul tuo conto bancario in modo sicuro e rapido". Per farlo bisogna cliccare il link "Richiedi ora il rimborso".
Non manca nemmeno l'elemento emotivo, la minaccia di perdere il rimborso se non si clicca all'istante il link: "Ti invitiamo a richiedere il rimborso al più presto. Trascorso un certo periodo di tempo, potresti perdere il diritto alla restituzione dell'importo".
Cos'è lo spoofing e a quali dettagli prestare attenzione
L'email si chiude con una nota che punta chiaramente a rassicurare l'utente, con il chiaro intento di farlo cadere più facilmente nella trappola: "Tutte le informazioni fornire verranno trattate con la massima riservatezza e nel pieno rispetto delle normative vigenti in materia di protezione dei dati personali".
D'altronde, la strategia dello spoofing è proprio questa: falsificare la propria identità nelle comunicazioni, fingendosi un altro, in genere una persona di fiducia, come un parente, o una persona autorevole, come il ceo dell'azienda per cui lavora il destinatario. Ma i tentativi di spoofing possono anche usare l'identità di un ente istituzionale – in questo caso il Ministero della Salute – o un'azienda ritenuta affidabile.
Questo tipo di truffa è usato molto spesso dagli hacker e in genere l'obiettivo è rubare i dati, compresi informazioni personali e password di conti correnti. Qui la polizia postale spiega come difendersi. In generale, però, si possono notare dei segnali che ci devono insospettire. Ce ne sono anche in questa mail. Per prima cosa, bisogna guardare oltre al nome del mittente anche l'email vera e propria da cui è partita la mail. In questo caso il dominio non è noto e soprattutto poco chiaro, di certo non può trattarsi di una mail del Ministero della Salute, il cui dominio è salute.gov.it. Poi, ci sono anche dettagli sparsi nel testo, ad esempio alcuni errori di ortografia, come gli apostrofi utilizzati invece degli accenti (mensilita', più'). In ogni caso, bisogna sempre diffidare da messaggi o mail che ci chiedono di accedere a link e inserire dati personali, soprattutto se c'è la promessa di facili guadagni.
;Resize,width=346;)
;Resize,width=346;)
