Truffa della tessera sanitaria: cos’è e come difendersi

Q: Come riconoscere una email truffa sulla tessera sanitaria?

Per riconoscere una truffa email tessera sanitaria , verificate il mittente (deve essere un dominio istituzionale), controllate l\'URL dei link senza cliccarli e diffidate di richieste di dati bancari o pagamenti . Le comunicazioni ufficiali non richiedono mai azioni urgenti tramite e-mail né il pagamento di somme per il rinnovo della tessera.

Q: Il rinnovo della tessera sanitaria è a pagamento?

No, il rinnovo della tessera sanitaria è sempre completamente gratuito e avviene in modo automatico tramite l\'Agenzia delle Entrate. Qualsiasi comunicazione di questo tipo che richieda un pagamento è da considerarsi una truffa per rinnovo tessera sanitaria . La nuova tessera viene spedita direttamente a casa senza alcun costo per il cittadino.

Scritto da: Nino Lucchesi

Aggiornato il: 01/04/2026

La truffa della tessera sanitaria colpisce i cittadini italiani attraverso e-mail, SMS e telefonate fraudolente che si spacciano per enti come il Ministero della Salute o l’Agenzia delle Entrate. L’obiettivo è sottrarre codice fiscale, dati anagrafici e coordinate bancarie con false richieste di aggiornamento o rinnovo del documento.

Le principali tipologie di truffa della tessera sanitaria

La tessera sanitaria, emessa dall’Agenzia delle Entrate per conto del Ministero dell’Economia e delle Finanze (MEF), contiene codice fiscale, dati anagrafici e il codice identificativo per l’accesso al Servizio Sanitario Nazionale. Queste informazioni la rendono un bersaglio ideale per il furto di identità. Le truffe online legate a questo documento si dividono in quattro varianti principali.

Truffa aggiornamento tessera sanitaria

La truffa aggiornamento tessera sanitaria utilizza e-mail o SMS che comunicano la necessità di aggiornare i dati della tessera per continuare ad accedere ai servizi sanitari. Il messaggio contiene un link verso un sito clone, graficamente identico al portale del Sistema TS o al sito del Ministero della Salute (salute.gov.it). La vittima inserisce codice fiscale, dati anagrafici e numero di carta di credito in una pagina controllata dai truffatori.

Il meccanismo è identico al phishing classico: URL con dominio simile all’originale (ad esempio “sistema-ts-aggiornamento.com” invece di “sistemats.it”), protocollo HTTPS per simulare sicurezza e form che replicano l’interfaccia istituzionale. I dati raccolti vengono usati per furti di identità, apertura di conti correnti fraudolenti o acquisti non autorizzati.

Truffa email tessera sanitaria

La truffa email tessera sanitaria arriva con oggetti studiati per creare allarme immediato: “Tessera sanitaria sospesa”, “Aggiornamento obbligatorio entro 48 ore” o “Verifica dati tessera sanitaria”. Il corpo del messaggio contiene loghi del Ministero della Salute e dell’Agenzia delle Entrate, rendendo la comunicazione credibile a prima vista.

I link nel testo portano a pagine fraudolente dove vengono raccolti codice fiscale, numero di telefono e credenziali bancarie. Alcune varianti includono allegati .pdf o .zip contenenti malware (trojan bancari o keylogger) che registrano le credenziali di accesso a home banking e SPID. Il mittente utilizza indirizzi che imitano domini istituzionali, come “[email protected]” invece del dominio ufficiale @salute.gov.it.

Truffa rinnovo tessera sanitaria

La truffa rinnovo tessera sanitaria sfrutta il fatto che la tessera ha una scadenza (generalmente sei anni) e che molti cittadini non ricordano la data esatta. La comunicazione avvisa che la tessera è scaduta e che senza un rinnovo immediato online si perderà la copertura sanitaria. Viene richiesto il pagamento di una somma tra 1,50€ e 4,90€ per “spese di spedizione”.

In realtà il rinnovo della tessera sanitaria è completamente gratuito: la nuova tessera viene spedita automaticamente dall’Agenzia delle Entrate all’indirizzo di residenza nei 30 giorni precedenti la scadenza. Non esiste alcuna procedura di rinnovo online a pagamento. L’obiettivo della truffa è ottenere i dati della carta di credito attraverso un micro-pagamento che sembra innocuo.

Truffa telefonica della tessera sanitaria

Il vishing (voice phishing) legato alla tessera sanitaria avviene tramite chiamate da numeri che simulano centralini istituzionali. L’operatore si presenta come addetto dell’Agenzia delle Entrate, dell’INPS o dell’ASL locale e comunica un presunto blocco della tessera. Per “sbloccarla” chiede codice fiscale, numero della tessera e, in alcuni casi, un pagamento tramite carta o bonifico istantaneo.

Questa tecnica è simile a quella usata nelle truffe delle assicurazioni online: l’urgenza e l’autorevolezza percepita dell’interlocutore spingono la vittima ad agire senza verificare. L’Agenzia delle Entrate e l’INPS non richiedono mai dati personali o pagamenti per telefono.

Come riconoscere la truffa della tessera sanitaria

Ogni comunicazione fraudolenta sulla tessera sanitaria presenta almeno uno di questi segnali:

Richiesta di dati bancari: Ministero della Salute, Agenzia delle Entrate e ASL non chiedono mai coordinate bancarie o dati di carte di credito per operazioni sulla tessera sanitaria.
Urgenza artificiale: scadenze ravvicinate (“entro 24 ore”, “entro 48 ore”) e minacce di sospensione dei servizi sanitari.
URL non istituzionale: i siti ufficiali utilizzano i domini sistemats.it, salute.gov.it e agenziaentrate.gov.it. Qualsiasi variazione (trattini aggiuntivi, estensioni .com o .net, sottodomini sospetti) indica un sito clone.
Errori nel testo: formattazione irregolare, errori grammaticali, tono incoerente con le comunicazioni istituzionali.
Mittente generico: indirizzi e-mail su domini generici (Gmail, Outlook, Yahoo) o domini che imitano quelli ufficiali con variazioni minime.
Richiesta di pagamento: il rinnovo e l’aggiornamento della tessera sanitaria sono sempre gratuiti. Qualsiasi richiesta di denaro è fraudolenta.

Cosa fare se si è stati truffati

Chi ha inserito dati personali o bancari su un sito sospetto legato alla tessera sanitaria deve agire immediatamente seguendo questi passaggi:

Bloccare la carta: contattare la banca o l’emittente della carta di credito per bloccarla e disconoscere eventuali transazioni non autorizzate.
Raccogliere le prove: salvare screenshot delle e-mail, degli SMS, dei siti visitati e delle eventuali transazioni effettuate.
Denunciare alla Polizia Postale: presentare denuncia online su commissariatodips.it o presso l’ufficio più vicino, allegando tutta la documentazione raccolta.
Segnalare all’Agenzia delle Entrate: comunicare la compromissione del codice fiscale per attivare il monitoraggio di eventuali utilizzi fraudolenti (apertura di conti, contratti o richieste di credito a nome della vittima).
Cambiare le credenziali SPID e CIE: se sono stati forniti dati di accesso ai servizi digitali, modificare immediatamente le credenziali SPID presso il proprio identity provider e, se necessario, richiedere una nuova CIE (Carta d’Identità Elettronica) al Comune.

Conclusioni

La tessera sanitaria è un documento emesso e rinnovato gratuitamente dall’Agenzia delle Entrate e gestito esclusivamente attraverso i portali istituzionali sistemats.it e salute.gov.it. Nessun ente pubblico invia e-mail, SMS o telefonate per richiedere dati bancari, pagamenti o aggiornamenti urgenti. Qualsiasi comunicazione che contenga questi elementi è una truffa.

truffa.net

Nel mio lavoro quotidiano ho un solo e unico obiettivo: evitare che i lettori possano incappare in truffe o raggiri online.

Scritto da: Nino Lucchesi

FAQ

Come funziona la truffa della tessera sanitaria?

La truffa della tessera sanitaria funziona attraverso comunicazioni fraudolente (e-mail, SMS o telefonate) che si spacciano per enti ufficiali. I truffatori chiedono di aggiornare o rinnovare la tessera tramite un link, che porta a un sito clone dove vengono rubati dati personali e bancari. Nessun ente istituzionale richiede mai queste operazioni online tramite link inviati via e-mail.

Come riconoscere una email truffa sulla tessera sanitaria?

Per riconoscere una truffa email tessera sanitaria, verificate il mittente (deve essere un dominio istituzionale), controllate l'URL dei link senza cliccarli e diffidate di richieste di dati bancari o pagamenti. Le comunicazioni ufficiali non richiedono mai azioni urgenti tramite e-mail né il pagamento di somme per il rinnovo della tessera.

Il rinnovo della tessera sanitaria è a pagamento?

No, il rinnovo della tessera sanitaria è sempre completamente gratuito e avviene in modo automatico tramite l'Agenzia delle Entrate. Qualsiasi comunicazione di questo tipo che richieda un pagamento è da considerarsi una truffa per rinnovo tessera sanitaria. La nuova tessera viene spedita direttamente a casa senza alcun costo per il cittadino.

Cosa fare se ho inserito i miei dati in un sito sospetto?

Se avete inserito i vostri dati su un sito sospetto legato alla tessera sanitaria, la prima cosa da fare è contattare la banca per bloccare immediatamente la carta. Poi raccogliete tutte le prove e sporgete denuncia alla Polizia Postale. Segnalate l'accaduto anche all'Agenzia delle Entrate per monitorare eventuali usi fraudolenti del vostro codice fiscale.