+Tutela

Tentata truffa: “posizione debitoria per servizi sanitari non pagati”. Attenzione alla nuova frode che usa dati reali dei cittadini

Una nuova truffa via email all’orrizonte mina la sicurezza dei cittadini.

La segnalazione arriva a Consumerismo da parte di un proprio associato che ha ricevuto una comunicazione apparentemente formale da una società denominata CreditLex S.r.L., che si presenta come agenzia di recupero crediti.

Nella mail, l’utente viene avvisato di una presunta posizione debitoria per servizi sanitari non pagati e invitato a saldare entro 7 giorni cliccando su un link contenuto nel messaggio.

La truffa: come si presenta

La comunicazione è scritta in modo credibile e contiene dettagli personali veri: nome completo del destinatario, indicazioni di prescrizioni mediche e farmaci realmente emessi dal medico di base, e persino numeri di ricetta.
 Nel testo si legge:

“Gentile [Nome], la presente comunicazione Le viene inviata da CreditLex S.r.L. in relazione a una posizione debitoria a Suo nome.
 Dai nostri registri risulta il mancato pagamento di una o più prestazioni sanitarie di cui Lei ha usufruito.”

Segue una lista di prescrizioni sanitarie realmente esistenti, tratte da documenti del Servizio Sanitario Nazionale, e un pulsante (“Verifica la tua posizione”) che rimanda a un link esterno, presumibilmente per il furto di dati o l’installazione di malware.

 

I segnali che rivelano la truffa

Il caso evidenzia una frode sofisticata perché utilizza dati veri, probabilmente sottratti da archivi o sistemi informatici violati. Ecco gli elementi che dimostrano la natura fraudolenta del messaggio:

  • Il presunto debito si basa su ricette mediche, non su fatture o ricevute di prestazioni realmente erogate.
  • Nelle prestazioni sanitarie pubbliche, il ticket viene pagato prima dell’erogazione del servizio, quindi non può esistere alcun debito successivo.
  • La società CreditLex S.r.L. non risulta registrata né negli elenchi ufficiali della Camera di Commercio né tra le agenzie di recupero crediti autorizzate.

Un attacco alla privacy sanitaria

Il fatto più grave è che i truffatori sono in possesso di dati sanitari reali: ricette, farmaci, esami prescritti, date e medici di riferimento.

Questo lascia intendere una possibile violazione dei sistemi informatici sanitari o di piattaforme connesse, con il rischio che dati sensibili dei cittadini siano finiti nelle mani sbagliate.

 

È un salto di qualità preoccupante nel panorama delle truffe digitali: non più semplici email generiche, ma messaggi costruiti su informazioni personali rubate per rendere la frode più credibile.

Consumerismo: “Serve un intervento urgente delle autorità”

«Il fatto che dati sanitari possano finire nelle mani di truffatori è gravissimo – denuncia Consumerismo No Profit –. Non siamo di fronte a una semplice truffa online, ma a una violazione della privacy sanitaria che mette a rischio milioni di cittadini. È necessario che le autorità competenti – Garante Privacy e Agenzia per la Cybersicurezza Nazionale – accertino l’origine della fuga di dati e impongano misure di sicurezza più stringenti».

Cosa fare se si riceve una mail simile

Consumerismo raccomanda ai cittadini di:

  1. Non cliccare mai sui link presenti nel messaggio.
  2. Non scaricare documenti allegati e non rispondere alla comunicazione.
  3. Segnalare subito la mail alla Polizia Postale (portale ufficiale www.commissariatodips.it) e al Garante Privacy.
  4. Informare il proprio medico di base nel caso siano citate ricette o dati clinici personali.
  5. In caso di dubbi, potete contattare i nostri sportelli +Tutela di Consumerismo, per informazioni coinvolti in episodi di truffa o frodi digitali.

«La priorità – sottolinea l’Avv. Barbara Puschiasis (Vice-Presidente Consumerismo) – in un mondo in cui i dati rappresentano il nuovo petrolio, deve essere quella di garantire sistemi di sicurezza all’avanguardia da parte di chi li tratta. Ogni soggetto che gestisce informazioni personali e sanitarie deve essere consapevole della propria responsabilità: una falla nella protezione dei dati non è solo un problema tecnico, ma un rischio concreto per i cittadini, che possono diventare vittime di frodi e truffe digitali»

ARGOMENTI: CreditLex S.r.L. truffa
16 Ottobre 2025
Giovanni Riccobono

Da oltre 10 anni impegnato nel settore energetico ha deciso di specializzare la sua figura nella tutela energetica ovvero nel garantire diritti e doveri dei consumatori nel mondo delle utility luce e gas. Le sue competenze nel settore energetico sono certificate dalla norma UNI 11782:2020 di Utility Manager. Blogger e divulgatore energetico è autore di 3 libri per tutela energetica dei consumatori. Ha preso parte inoltre a diverse iniziative per aumentare l’informazione e la consapevolezza dei consumatori di energia elettrica e gas. È un conciliatore esperto nelle controversie energetiche: nel triennio 2019-2022 ha gestito oltre 2000 reclami, recuperando oltre 300.000€ a favore dei consumatori nelle controversie energetiche.

» RICHIEDI ASSISTENZA