Come funziona (la versione attuale più comune)
- Ricevi una email (a volte anche SMS o messaggi WhatsApp) che sembra provenire dal Ministero della Salute, dall’Agenzia delle Entrate o dal Sistema Tessera Sanitaria.
- Il messaggio ti avvisa che la tua tessera sanitaria sta per scadere o è già scaduta e devi rinnovarla urgentemente per non perdere diritti sanitari / accesso al Fascicolo Sanitario Elettronico.
- Contiene un link (tipo “Rinnova ora”, “Verifica scadenza”, “Procedi al rinnovo”) o un pulsante.
- Cliccando vieni portato su un sito falso che imita perfettamente i portali governativi (logos, colori, grafiche identiche).
- Ti chiedono di inserire:
- dati personali (nome, cognome, codice fiscale, data nascita…)
- credenziali SPID / CIE / CNS
- in molti casi anche dati della carta di credito (con la scusa di “pagare le spese di spedizione della nuova tessera” o “verifica identità”)
In realtà:
- La tessera sanitaria non si rinnova mai online cliccando su email o link
- È totalmente gratuita
- Viene spedita automaticamente a casa (dal Ministero dell’Economia) qualche mese prima della scadenza naturale (di solito dura 6 anni)
- Non serve mai inserire carta di credito o pagare qualcosa per riceverla
Varianti meno frequenti ma ancora attive
- Chiamate telefoniche da call center falsi che “verificano” la scadenza e poi chiedono dati (spesso numeri a sovrapprezzo)
- Messaggi che fingono problemi con la spedizione e chiedono IBAN/carta per “sbloccare” la consegna
Avvisi ufficiali (gennaio-febbraio 2026)
Il Ministero della Salute, l’Agenzia delle Entrate, il CERT-AGID e la Polizia Postale hanno pubblicato avvisi specifici proprio su questa ondata di truffe (iniziata a gennaio 2026 e ancora in corso).
Regola d’oro: nessuna istituzione italiana ti manda email/SMS con link per rinnovare la tessera sanitaria.
Cosa fare se ricevi uno di questi messaggi
- Non cliccare nessun link
- Non inserire mai dati
- Cancellalo subito
- Se hai già cliccato e inserito dati → cambia subito password SPID/email/banca, blocca la carta se hai dato i dati, denuncia alla Polizia Postale (online su commissariatodips.it)
- Segnala il messaggio a phishing@cert-agid.gov.it o alla Polizia Postale