PERUGIA - Bastano un clic distratto, l’illusione di poter recuperare un po’ di denaro in un momento economico non facile, e la fiducia riposta nel nome di un’istituzione pubblica. È così che la vulnerabilità di un cittadino si trasforma nell’ennesimo incubo digitale. Una mail che parla di soldi da recuperare, una cifra apparentemente dovuta per vecchie prestazioni mediche o esami diagnostici. Il mittente sembra autorevole, stampato nero su bianco: il ministero della Salute.
Ma dietro quella che si presenta come una comunicazione istituzionale che arriva nella casella postale si nasconde, in realtà, l'ennesima trappola informatica architettata per svuotare i conti correnti e sottrarre l'identità digitale dei cittadini. L’allarme sul territorio regionale è scattato nelle ultime ore ed è stato lanciato con forza dall'Unione Consumatori dell’Umbria, che sta raccogliendo decine di segnalazioni da parte di utenti residenti tra Perugia, Terni e la provincia. Il meccanismo della truffa, un classico caso di phishing istituzionale, è tanto semplice quanto spietato. La vittima riceve sulla propria casella di posta elettronica una mail apparentemente formale in cui si comunica il via libera a un presunto rimborso economico per spese sanitarie sostenute in passato. Per sbloccare l'accredito della somma, il testo invita il destinatario a cliccare su un link allegato e a compilare un modulo inserendo i propri dati personali, il codice fiscale e, soprattutto, gli estremi della carta di credito o le credenziali del proprio conto corrente bancario. Una volta inserite, le chiavi d'accesso finiscono direttamente nelle mani dei cybercriminali. «Siamo di fronte a un fenomeno odioso perché fa leva sul bisogno economico delle persone e sulla fiducia verso le istituzioni sanitarie - , spiegano dall'ufficio legale dell'Unione Consumatori dell'Umbria - Nessuno è immune, ma le fasce più deboli della popolazione, a partire dagli anziani, sono quelle che rischiano di cadere più facilmente nel tranello».L'associazione ricorda che i canali ufficiali dello Stato non utilizzano mai queste modalità operative. Il ministero della Salute, infatti, non invia in nessun caso email personali per erogare rimborsi in denaro o per richiedere coordinate bancarie. Il vademecum della sicurezza per non finire nella rete dei truffatori è chiaro e perentorio. La prima regola d'oro è non cliccare assolutamente sui link contenuti all’interno di messaggi sospetti e, soprattutto, non condividere mai dati riservati, codici pin o numeri di carte di pagamento. Qualora si riceva una comunicazione di questo tipo, l’unica operazione da fare è eliminarla immediatamente dalla propria casella di posta, svuotando anche il cestino.Per verificare la reale esistenza di eventuali pendenze economiche o rimborsi legittimi, i cittadini devono fare riferimento esclusivamente ai canali ufficiali e protetti del ministero della Salute, della Regione Umbria o direttamente agli sportelli dedicati della propria Asl di appartenenza. Nel caso in cui il danno sia purtroppo già avvenuto, con l'avvenuta condivisione dei dati bancari, il consiglio immediato è quello di bloccare subito le carte chiamando il numero verde della propria banca e di sporgere denuncia formale alle forze dell'ordine o alla polizia postale per bloccare la diffusione dei dati sensibili rubati.Ma la truffa corre anche sugli sms. Tante le segnalazioni di messaggi dove di spiega che la consegna di un pacco non è andata a buon fine e, per fissare una nuova consegna, basta cliccare su un link. Collegamento, che ovviamente, mette in pericolo i dati contenuti nel telefono del malcapitato.
