TCS lex4you

  1. Home
  2. Tutti i temi mensili
  3. giugno 2025: Cyber criminal...
  4. Devo cliccare su un link pe...
Salute

Devo cliccare su un link per ottenere il rimborso dalla cassa malati?

Le casse malattia hanno diversi sistemi di rimborso. L'opzione più sicura è che l'assicurato si colleghi direttamente al portale.

Le casse malattia sono ampiamente libere di decidere come trasferire i rimborsi agli assicurati. Ad esempio, la cassa malati può accettare le ricevute per e-mail e per posta, fornire un portale clienti o un'app. Può anche informare l'assicurato di nuovi documenti via e-mail. I truffatori sfruttano questa varietà per accedere ai dati bancari o ad altri dati sensibili.

Mail di phishing da parte di una presunta compagnia di assicurazione

Circolano regolarmente e-mail fraudolente provenienti da presunte compagnie di assicurazione malattia. In queste e-mail il mittente chiede al destinatario di cliccare su un link di rimborso. Tuttavia, il link non conduce al sito della cassa malati, ma a un sito di terzi non sempre immediatamente riconoscibile come tale. Questo sito chiede all'utente di inserire i dati della carta di credito, ad esempio. L'utente non riceverà quindi un rimborso, ma nella migliore delle ipotesi ha autorizzato un addebito con questa voce.

Richiedere il rimborso solo tramite il sito web ufficiale

Per evitare di cadere vittima di un'e-mail di phishing proveniente da una presunta cassa malati, vi consigliamo di seguire la seguente procedura:

  • Se possibile, accedete sempre al portale clienti direttamente tramite il sito web o l'app della cassa malati;
  • Prima di cliccare su un link inviato per e-mail, accertatevi che questo porti effettivamente al sito ufficiale della cassa malati. In caso contrario, cancellate l'e-mail;
  • Dopo aver cliccato sul link inviato per e-mail, verificate ancora una volta se il sito è quello ufficiale della cassa malati, prestando attenzione alle lettere errate o ai numeri inseriti nell'URL;
  • Annullare l'inserimento se il modulo richiede informazioni sensibili senza un motivo comprensibile.

Segnalare le e-mail di phishing

Chi è già stato vittima di un'e-mail di phishing da parte di una presunta cassa malattia dovrebbe innanzitutto adottare misure per evitare ulteriori danni:

  • Informate la vostra banca o la società di carte di credito in modo che possano bloccare ulteriori pagamenti;
  • Modificare i dati di accesso interessati.

In un'ulteriore fase, la vittima può denunciare la frode alle varie autorità:

  • Informate la vostra cassa malati che stanno circolando e-mail fraudolente a vostro nome;
  • Segnalare le frodi all'Ufficio federale per la cibersicurezza UFCS;
  • Presentare una denuncia alla polizia.