CAMBIA LINGUA
VideoAttualitàCRONACACronaca Lombardia

Lombardia, nuova ondata di phishing: false richieste di pagamento per prestazioni sanitarie

Una falsa società di recupero crediti invia email con dati sanitari reali e IBAN esteri: la Polizia Postale avverte i cittadini lombardi.

Di Lorenzo Chiaro

Lombardia, nuova ondata di phishing: false richieste di pagamento per prestazioni sanitarie.

La Polizia Postale mette in guardia i cittadini: email ingannevoli con IBAN estero e dati medici reali. “Attenzione, è una truffa!”

Milano – Una nuova e insidiosa campagna di phishing sta colpendo in queste settimane numerosi cittadini lombardi, con email apparentemente provenienti da una società di recupero crediti.
Le comunicazioni, curate nei minimi dettagli, contengono riferimenti a prestazioni sanitarie realmente effettuate, rendendo la truffa particolarmente credibile e difficile da individuare.

Come agisce la truffa

Il messaggio, che arriva nelle caselle di posta elettronica di cittadini in tutta la Lombardia, presenta come oggetto la dicitura:

“Richiesta di saldo debito – [nome e cognome del destinatario]”.

Nel testo dell’email viene riportato un elenco di visite mediche, ricette o prestazioni sanitarie realmente emesse dai medici curanti, a nome del paziente. Questo dettaglio, che conferisce un’apparenza di autenticità, induce molti destinatari a credere che si tratti di una vera comunicazione amministrativa.

Il messaggio invita poi a regolarizzare un presunto debito sanitario, generalmente di circa 40 euro, attraverso un bonifico su un conto corrente estero, contraddistinto da un IBAN spagnolo.
Il tono della comunicazione è spesso urgente e minaccioso, tipico delle campagne di phishing: si parla di “sollecito di pagamento” o di “possibile segnalazione alle autorità” per chi non provvedesse entro pochi giorni.

L’allarme della Polizia di Stato

La Polizia Postale e la Questura di Milano hanno immediatamente lanciato l’allarme, invitando i cittadini alla massima attenzione.

“Si tratta di una truffa – chiarisce la Polizia – nessuna azienda sanitaria o ente pubblico invia richieste di pagamento via email, tanto meno con IBAN esteri o con riferimenti a presunti recuperi crediti.”

Gli esperti di cybersicurezza sottolineano come questa campagna di phishing si distingua dalle precedenti per la sua sofisticazione: l’inclusione di dati medici veri suggerisce che i truffatori abbiano avuto accesso, in modo illecito, a banche dati sanitarie o ricette elettroniche, o abbiano sfruttato informazioni ottenute da precedenti violazioni.

Lombardia, nuova ondata di phishing: false richieste di pagamento per prestazioni sanitarie.

Come riconoscere e difendersi dal phishing

Le autorità ricordano alcune semplici regole per non cadere nella trappola:

  • Diffidare sempre di email che richiedono pagamenti o dati personali, anche se appaiono ufficiali.
  • Non cliccare su link contenuti nei messaggi sospetti.
  • Non effettuare bonifici su conti esteri indicati via email.
  • Controllare l’indirizzo del mittente: spesso le truffe utilizzano domini falsi che imitano quelli istituzionali.
  • In caso di dubbio, contattare direttamente la propria ASL o consultare il portale ufficiale www.commissariatodips.it per segnalare il messaggio e ricevere assistenza.

Un fenomeno in crescita

Negli ultimi anni, la Lombardia è risultata tra le regioni più colpite da truffe informatiche legate alla sanità digitale, ai servizi online e ai pagamenti telematici.
Secondo i dati del Ministero dell’Interno, nel 2024 si è registrato un aumento del 28% dei casi di phishing sanitario, con un danno medio stimato di circa 200 euro per utente.

Queste truffe, spesso gestite da organizzazioni internazionali, mirano non solo a ottenere denaro ma anche a raccogliere dati sensibili da rivendere nel mercato nero digitale.

L’appello delle autorità

La Polizia Postale invita i cittadini a non vergognarsi di segnalare eventuali episodi o tentativi di truffa.

“Ogni segnalazione è preziosa per bloccare le campagne in corso e proteggere altri utenti. La collaborazione tra cittadini e forze dell’ordine è la prima linea di difesa contro i reati digitali.”

Le autorità ribadiscono infine che nessuna struttura sanitaria pubblica o privata chiede pagamenti via email, e che ogni eventuale comunicazione ufficiale viene inviata esclusivamente tramite canali certificati come PEC o posta ordinaria.

Dirigente della Polizia di Stato Roberta Mestichella

Segui La Milano sul nostro canale Whatsapp

Riproduzione riservata © Copyright La Milano

Lorenzo Chiaro

Direttore responsabile e Fondatore Editore.
Creativo e dinamico, proiettato verso il futuro.
Giornalista e Imprenditore, Web Design, Social Media Specialist, New Media Specialist, SEO Specialist.
La passione per la comunicazione e per tutto ciò che è creatività mi hanno portato nello specializzarmi in esperto della comunicazione, conoscitore, fruitore, realizzatore e divulgatore di informazioni. Mi occupo sia della parte direttiva, editoriale, redazionale, giornalistica, sia della parte tecnica, informatica e comunicativa.
___________________

Potrebbe piacerti anche Altri di autore

Home

Facebook

Instagram

Twitter

LaMilano TV
×