La truffa della scadenza della tessera sanitaria è una delle campagne di phishing più diffuse in Italia in questo periodo (inizio 2026).

Pubblicato il di

Come funziona (la versione attuale più comune)

  • Ricevi una email (a volte anche SMS o messaggi WhatsApp) che sembra provenire dal Ministero della Salute, dall’Agenzia delle Entrate o dal Sistema Tessera Sanitaria.
  • Il messaggio ti avvisa che la tua tessera sanitaria sta per scadere o è già scaduta e devi rinnovarla urgentemente per non perdere diritti sanitari / accesso al Fascicolo Sanitario Elettronico.
  • Contiene un link (tipo “Rinnova ora”, “Verifica scadenza”, “Procedi al rinnovo”) o un pulsante.
  • Cliccando vieni portato su un sito falso che imita perfettamente i portali governativi (logos, colori, grafiche identiche).
  • Ti chiedono di inserire:
    • dati personali (nome, cognome, codice fiscale, data nascita…)
    • credenziali SPID / CIE / CNS
    • in molti casi anche dati della carta di credito (con la scusa di “pagare le spese di spedizione della nuova tessera” o “verifica identità”)

In realtà:

  • La tessera sanitaria non si rinnova mai online cliccando su email o link
  • È totalmente gratuita
  • Viene spedita automaticamente a casa (dal Ministero dell’Economia) qualche mese prima della scadenza naturale (di solito dura 6 anni)
  • Non serve mai inserire carta di credito o pagare qualcosa per riceverla

Varianti meno frequenti ma ancora attive

  • Chiamate telefoniche da call center falsi che “verificano” la scadenza e poi chiedono dati (spesso numeri a sovrapprezzo)
  • Messaggi che fingono problemi con la spedizione e chiedono IBAN/carta per “sbloccare” la consegna

Avvisi ufficiali (gennaio-febbraio 2026)

Il Ministero della Salute, l’Agenzia delle Entrate, il CERT-AGID e la Polizia Postale hanno pubblicato avvisi specifici proprio su questa ondata di truffe (iniziata a gennaio 2026 e ancora in corso).

Regola d’oro: nessuna istituzione italiana ti manda email/SMS con link per rinnovare la tessera sanitaria.

Cosa fare se ricevi uno di questi messaggi

  1. Non cliccare nessun link
  2. Non inserire mai dati
  3. Cancellalo subito
  4. Se hai già cliccato e inserito dati → cambia subito password SPID/email/banca, blocca la carta se hai dato i dati, denuncia alla Polizia Postale (online su commissariatodips.it)
  5. Segnala il messaggio a phishing@cert-agid.gov.it o alla Polizia Postale

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *