Davide Zanon: «Segnalare le truffe sanitarie digitali è un atto di senso civico»

Le truffe digitali in ambito sanitario sono oggi una delle emergenze più sottovalutate nel nostro paese. Nel 2025 in Italia oltre 700.000 persone sono state colpite da frodi digitali, con una media di 2.000 famiglie che perdono i propri risparmi ogni giorno. E quando la truffa sfrutta la sanità, il meccanismo diventa ancora più aggressivo, perché fa leva sulle paure e sulle fragilità delle persone. A parlarne a Verona Salute, su Radio Adige TV, è Davide Zanon, presidente lombardo dell’Associazione Consumatori CODICI, che ha analizzato il fenomeno delle truffe sanitarie digitali, dai falsi SMS del CUP agli attacchi hacker ai sistemi informatici, fornendo strumenti concreti per riconoscerle e difendersi.

Quando una comunicazione sanitaria digitale dovrebbe farci insospettire?

La regola è semplice ma efficace: nessuna urgenza sanitaria si gestisce tramite un link, un SMS o una telefonata da numero sconosciuto. Il canale ufficiale passa sempre dal medico di base, dallo sportello dell’ASL o dal portale istituzionale verificabile. Quando arriva un messaggio che trasmette urgenza, paura o senso del dovere e chiede di cliccare, chiamare o pagare in pochi secondi, è già un segnale d’allarme.

Cos’è successo con l’attacco al portale “Paziente Consapevole” e perché è così preoccupante?

L’attacco informatico al portale “Paziente Consapevole”, utilizzato da medici, pazienti e farmacie per la gestione di informazioni cliniche e prescrizioni, ha sottratto dati sanitari riservati: referti, esami, informazioni mediche personali. Il rischio concreto è che quei dati vengano ora usati per costruire truffe mirate. Chiameranno le persone dicendo: so che lei ha questa patologia. Non si tratta di phishing generico, ma di attacchi personalizzati, molto più difficili da riconoscere perché contengono riferimenti realistici a esami o farmaci che la vittima assume davvero.

Perché la sanità è un bersaglio così efficace per i truffatori?

Perché genera fiducia immediata. Un messaggio che richiama l’ASL, un referto, una prenotazione: bastano poche parole per abbassare la guardia. I truffatori costruiscono le loro comunicazioni su tre leve precise: urgenza, paura e senso del dovere. In pochi secondi la persona clicca, chiama o paga. A rendere tutto più difficile è l’arrivo dell’intelligenza artificiale, che consente oggi di produrre testi senza errori, voci clonate e operatori virtuali praticamente indistinguibili da quelli reali.

Quali sono le truffe più diffuse in questo momento?

Oltre al phishing mirato che sfrutta dati sanitari rubati, sono molto diffuse le telefonate che invitano a richiamare numeri a pagamento, spesso con prefisso 899 o 893, spacciati per comunicazioni sanitarie urgenti. In alcuni casi i truffatori si limitano a fare uno squillo, contando sul fatto che la vittima richiami. Arrivano anche SMS e chiamate apparentemente provenienti da numeri istituzionali, falsificati per sembrare comunicazioni ufficiali di ASL o CUP.

Come ci si può difendere concretamente?

Zanon indica alcune regole pratiche: non cliccare mai su link di cui non si conosce la provenienza; non fornire mai dati personali, inclusi codice fiscale, nome, cognome e data di nascita; non effettuare pagamenti senza aver verificato l’effettiva provenienza della richiesta; cambiare le password almeno ogni sei mesi. Sul piano tecnologico, è utile attivare l’autenticazione a due fattori e aggiornare regolarmente PC e smartphone. Ma soprattutto, prima di agire, chiamare direttamente l’ente o il medico che si suppone abbia inviato la comunicazione, usando i propri numeri e non quelli indicati nel messaggio sospetto.

Che ruolo gioca l’intelligenza artificiale in questo scenario?

L’intelligenza artificiale rende le truffe più credibili e personalizzate, con voci clonate, testi perfetti e simulazioni sempre più convincenti. Di fronte a questo livello di sofisticazione, la difesa non può più basarsi solo sul riconoscere gli errori o le incongruenze del messaggio. Bisogna spostare le difese sul principio dell’autenticità del canale: l’unica certezza è verificare di persona, recandosi fisicamente dal proprio medico o dallo sportello istituzionale.

A chi è necessario riferirsi in caso si sospetti una truffa sanitaria?

Il primo passo è segnalare: alla Polizia Postale in caso di phishing o truffe informatiche, alle Forze dell’Ordine se c’è stato un danno concreto, al Garante per la Protezione dei Dati Personali se si sospetta un trattamento illecito dei propri dati sanitari. È possibile inoltre esercitare i diritti previsti dal GDPR, tra cui accesso, rettifica e cancellazione dei dati. Infine, è importante segnalare il tentativo di truffa anche all’ente il cui nome è stato usato, ad esempio la propria ASL, per aiutare a proteggere anche le persone più fragili che potrebbero non accorgersi dell’inganno. La segnalazione è un atto di senso civico.