IL BLOG DI
MISTER CREDIT
Nessuna occasione di lucro sfugge ai cybercriminali, è un fatto che qui su Mister Credit abbiamo raccontato molte volte, con dovizia di esempi. E la loro lista di malefatte non poteva non coinvolgere il tema più caldo al centro del dibattito pubblico degli ultimi mesi: il green pass.
Il certificato vaccinale europeo che ormai regola l'accesso dei cittadini italiani ed europei in molti luoghi pubblici, mezzi di trasporto, eventi e persino posti di lavoro, è diventato un documento praticamente indispensabile nella nostra vita di tutti i giorni. Un documento che però, naturalmente, non tutti possono ottenere, a meno di vaccinarsi, essere guariti dal Covid, o essere risultati negativi a un tampone effettuato al massimo nelle 72 ore precedenti.
E per chi non vuole stare a queste regole? Ecco che qui entrano in gioco i truffatori della rete.
Abbiamo già citato Telegram in altri post – ad esempio quello sul cyberbullismo – ma per chi non lo conoscesse si tratta di un servizio di messaggistica istantanea che offre la possibilità di creare gruppi con migliaia di membri, e che può essere utilizzato anche in forma completamente anonima. Per questo, è spesso la base di attività illecite.
Tra queste, c'è anche la vendita di green pass falsificati a un prezzo che si aggira tra i 100 e i 200 euro. Sono moltissimi i gruppi spuntati come funghi non appena è stata annunciata l'introduzione del pass sanitario obbligatorio, e le forze dell'ordine ne hanno già chiusi parecchi, senza però riuscire a impedire che siano subito sostituiti.
Ma come funziona? E, soprattutto, i certificati arrivano davvero? La risposta alla seconda domanda è, come pare, no. Ecco come si svolge la transazione per l'acquisto di un green pass falsificato: i criminali affermano di poter generare un green pass dietro pagamento di un compenso, con la complicità di un medico o di un lavoratore della sanità. Basta solo inviare il pagamento e i dati di alcuni documenti, come la carta d'identità e la tessera sanitaria.
Soltanto che una volta ricevuto il malloppo, non solo il documento falso non viene recapitato all'acquirente, ma quest'ultimo viene ricattato perché i suoi dati personali, che ha inviato volontariamente, non siano comunicati alle forze dell'ordine (falsificare un documento è infatti un reato) o utilizzati a scopo criminoso.
La seconda truffa è più subdola, perché approfitta dell'assoluta buona fede dei cittadini. Il green pass, com'è noto, può essere scaricato sul proprio smartphone da un apposito sito istituzionale, grazie a un codice che viene inviato via SMS.
Ebbene, i ladri di identità hanno iniziato a spedire messaggi simili, non via SMS ma via Whatsapp, indirizzando i malcapitati verso un sito simile a quello istituzionale, in cui viene loro richiesto di inserire dati sensibili, come le coordinate bancarie.
Anche in questo caso, non è la prima volta che Whatsapp viene utilizzato a scopo criminoso, tramite l'impiego di tecniche di phishing.
Riassumendo, ecco cosa rischia chi cade vittima di queste truffe:
• Il furto di dati che vengono poi utilizzati per sottrarre denaro dal conto corrente, dalla carta di credito o di debito, o per avviare una frode creditizia.
• Il furto di dati a scopo di riscatto.
• Se anche l'acquisto di green pass falsi – o intestati a un'altra persona - andasse a buon fine, si tratta nei fatti di un reato (quello di falsificazione di documenti o di sostituzione di persona) per cui si rischia una pena fino a tre anni.
Temi che i tuoi dati siano finiti in cattive mani? Puoi rivolgerti a SICURNET, il servizio che monitora la diffusione dei tuoi dati personali in rete e ti avvisa dei potenziali pericoli.
Cerca
Fai la tua ricerca sul sito