La segnalazione arriva a Consumerismo da parte di un proprio associato che ha ricevuto una comunicazione apparentemente formale da una società denominata CreditLex S.r.L., che si presenta come agenzia di recupero crediti.
Nella mail, l’utente viene avvisato di una presunta posizione debitoria per servizi sanitari non pagati e invitato a saldare entro 7 giorni cliccando su un link contenuto nel messaggio.
La truffa: come si presenta
La comunicazione è scritta in modo credibile e contiene dettagli personali veri: nome completo del destinatario, indicazioni di prescrizioni mediche e farmaci realmente emessi dal medico di base, e persino numeri di ricetta.
Nel testo si legge:
“Gentile [Nome], la presente comunicazione Le viene inviata da CreditLex S.r.L. in relazione a una posizione debitoria a Suo nome.
Dai nostri registri risulta il mancato pagamento di una o più prestazioni sanitarie di cui Lei ha usufruito”.
Segue una lista di prescrizioni sanitarie realmente esistenti, tratte da documenti del Servizio Sanitario Nazionale, e un pulsante (“Verifica la tua posizione”) che rimanda a un link esterno, presumibilmente per il furto di dati o l’installazione di malware.
I segnali che rivelano la truffa
Il caso evidenzia una frode sofisticata perché utilizza dati veri, probabilmente sottratti da archivi o sistemi informatici violati. Ecco gli elementi che dimostrano la natura fraudolenta del messaggio:
- Il presunto debito si basa su ricette mediche, non su fatture o ricevute di prestazioni realmente erogate.
- Nelle prestazioni sanitarie pubbliche, il ticket viene pagato prima dell’erogazione del servizio, quindi non può esistere alcun debito successivo.
- La società CreditLex S.r.L. non risulta registrata né negli elenchi ufficiali della Camera di Commercio né tra le agenzie di recupero crediti autorizzate.
Un attacco alla privacy sanitaria
Il fatto più grave è che i truffatori sono in possesso di dati sanitari reali: ricette, farmaci, esami prescritti, date e medici di riferimento.
Questo lascia intendere una possibile violazione dei sistemi informatici sanitari o di piattaforme connesse, con il rischio che dati sensibili dei cittadini siano finiti nelle mani sbagliate.
È un salto di qualità preoccupante nel panorama delle truffe digitali: non più semplici email generiche, ma messaggi costruiti su informazioni personali rubate per rendere la frode più credibile.
Consumerismo: “Serve un intervento urgente delle autorità”
«Il fatto che dati sanitari possano finire nelle mani di truffatori è gravissimo – denuncia Consumerismo No Profit –. Non siamo di fronte a una semplice truffa online, ma a una violazione della privacy sanitaria che mette a rischio milioni di cittadini. È necessario che le autorità competenti – Garante Privacy e Agenzia per la Cybersicurezza Nazionale – accertino l’origine della fuga di dati e impongano misure di sicurezza più stringenti».
Cosa fare se si riceve una mail simile
Consumerismo raccomanda ai cittadini di:
- Non cliccare mai sui link presenti nel messaggio.
- Non scaricare documenti allegati e non rispondere alla comunicazione.
- Segnalare subito la mail alla Polizia Postale (portale ufficiale www.commissariatodips.it) e al Garante Privacy.
- Informare il proprio medico di base nel caso siano citate ricette o dati clinici personali.
- In caso di dubbi, potete contattare i nostri sportelli +Tutela di Consumerismo, per informazioni coinvolti in episodi di truffa o frodi digitali.
«La priorità – sottolinea l’Avv. Barbara Puschiasis (Vice-Presidente Consumerismo) – in un mondo in cui i dati rappresentano il nuovo petrolio, deve essere quella di garantire sistemi di sicurezza all’avanguardia da parte di chi li tratta. Ogni soggetto che gestisce informazioni personali e sanitarie deve essere consapevole della propria responsabilità: una falla nella protezione dei dati non è solo un problema tecnico, ma un rischio concreto per i cittadini, che possono diventare vittime di frodi e truffe digitali». – Fonte www.consumerismonoprofit.it –
