Green Pass falsi: sventata una maxi-truffa. Circa 120 gli acquirenti scoperti
Una maxi truffa di Green Pass falsi è stata sventata dalla polizia postale che ha effettuato circa 40 perquisizioni in tutta Italia e 67 sequestri preventivi. Nelle maglie della giustizia è finito un gruppo criminale che realizzava certificazioni verdi in grado di superare i controlli delle app. I criminali sfruttavano infatti le credenziali di accesso sottratte a diverse farmacie di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, per generare i pass ‘fake’.
Centinaia gli acquirenti dei pass ‘malevoli’. La polizia ha individuato almeno 120 persone che hanno proceduto all’acquisto dei certificati falsi, localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Tuttavia secondo gli investigatori, i 120, sarebbero solo una piccola parte del numero reale di chi ha acquistato questi pass falsi.
Le modalità della truffa: i malviventi sono riusciti ad ottenere le credenziali con il cosiddetto “phishing”, ovvero tramite email che simulavano quelle istituzionali del sistema sanitario. I farmacisti sono stati così attirati nella trappola, indotti a collegarsi a un sito web falso, ma identico a quello del sistema sanitario. In altri casi, il gruppo criminale riusciva ad attivare raggiri telefonici che camuffavano il vero numero di telefono e facevano invece comparire sul display quello del sistema sanitario regionale. Una volta agganciato il malcapitato, un finto agente di supporto tecnico della Regione induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Per aggirare l’ultimo step, ovvero la richiesta di credenziali Spid della farmacia, i criminali aggiravano l’ostacolo con vishing, smishing e con l’utilizzo di siti-clone.