Negli ultimi mesi in diverse regioni italiane, tra cui Friuli-Venezia Giulia e Lombardia, sono state segnalate numerose campagne di SMS fraudolenti che sfruttano il nome del CUP (Centro Unico di Prenotazione) per convincere gli utenti a compiere azioni dannose per il proprio credito telefonico o, in alcuni casi, per la propria sicurezza informatica.
Cos’è la truffa SMS del CUP
La truffa prende la forma di un messaggio di testo (SMS) apparentemente collegato alle strutture sanitarie pubbliche, nel quale si invita il destinatario a contattare con urgenza un numero di telefono per presunte “informazioni importanti” riguardanti prenotazioni, appuntamenti o comunicazioni personali.
Elementi tipici del messaggio fraudolento:
Advertising
testo generico come “Si prega di contattare con urgenza i nostri uffici CUP…”;
denominazioni errate o insolite come Centro Unico Primario o Centro Unico Polivalente (non esistenti nei servizi sanitari ufficiali);
un numero telefonico da richiamare che non appartiene ai canali ufficiali delle ASL/Regioni.
Perché è pericolosa
I numeri indicati nell’SMS solitamente iniziano con prefissi 899, 893, 892, 894, 895. Queste non sono numerazioni ordinarie, ma servizi a tariffa aggiuntiva o premium: chiamarli può portare a costi elevati addebitati sul credito telefonico o in alcuni casi direttamente in bolletta.
Quando si chiama il numero indicato:
spesso si attiva una voce preregistrata o un operatore che trattiene in linea l’utente;
dopo vari secondi o minuti, la comunicazione si interrompe;
nel frattempo, il credito telefonico del chiamante si consuma rapidamente.
Nel nostro esempio ha risposto proprio un operatore che, con la scusa del rinnovo della tessera sanitaria, è riuscito a condurre la conversazione in modo da non insospettire la vittima.
Grazie a questo approccio apparentemente rassicurante, ha cercato di trattenerla al telefono il più a lungo possibile con l’unico obiettivo di accumulare più credito possibile.
Le comunicazioni reali del CUP sono molto diverse dai falsi SMS:
Advertising
inviate con mittenti riconoscibili (es. CUP o direttamente la denominazione dell’Azienda Sanitaria);
includono informazioni specifiche su una prenotazione concretamente esistente (numero, data, ora, luogo);
non contengono numeri da richiamare o richieste urgenti di cliccare link o chiamare numeri sconosciuti.
Conclusione
La truffa SMS del CUP rappresenta un caso di smishing, una forma di phishing via SMS, che sfrutta un contesto sensibile come quello sanitario per indurre rapidità decisionale e ridurre la capacità di verifica degli utenti.
Conoscere i segnali di allarme e applicare semplici regole di prudenza può ridurre significativamente il rischio di cadere in queste trappole digitali.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Ho iniziato la mia carriera occuparmi nella ricerca e nell’implementazioni di soluzioni in campo ICT e nello sviluppo di applicazioni. Al fine di aggiungere aspetti di sicurezza in questi campi, da alcuni anni ho aggiunto competenze inerenti al ramo offensive security (OSCP), occupandomi anche di analisi di sicurezza e pentest in molte organizzazioni.
Aree di competenza:Ethical Hacking, Bug Hunting, Penetration Testing, Red Teaming, Security Research, Cybersecurity Communication
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.