Green Pass: il messaggio truffa su Whatsapp che promette “movimenti ovunque senza mascherina”

Il falso invito sulla chat con l’immagine di una valigia. Rischio phishing, furto dei dati personali e conto telefonico prosciugato. Cosa fare se si cade nella trappola

Luisa Mosello

26 Giugno 2021

Neanche il tempo di scaricare il Green Pass che arriva subito la truffa. In agguato online come tutte quelle collegate alla pandemia e ai contagi da Covid-19 prima e ora al vaccino e a tutto quello che ruota intorno al principale strumento di lotta contro il coronavirus. Certificati di avvenuta vaccinazione in primis e quindi il prezioso lasciapassare per poter andare in vacanza o partecipare a eventi sociali in generale senza limitazioni. Ci si doveva aspettare che facesse gola ai truffatori digitali che attraverso una vera e propria esca tentano di catturare nella rete dell’illecito quanti abboccano all’amo rappresentato da un falso messaggio. 

Il finto messaggio che circola su Whatsapp

L’invito. «In questo link puoi scaricare il certificato verde (Green Pass) COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina» si legge nell’invito ingannevole e fraudolento che sta circolando in questi giorni nelle chat di molte persone in tutta Italia, da nord a sud. Che sia un fake si può intuire già alla prima lettura del testo: non si è mai parlato del pass (che entrerà in vigore dal 1 luglio in Europa, ma che il governo italiano sta già consegnando da qualche giorno) come mezzo per bypassare le norme dell’uso della mascherina. E, in più, da lunedì prossimo 28 giugno verrà tolto l’obbligo all’aperto in tutto il Paese in zona bianca. Il documento comunque in tutti i casi consente di spostarsi tra regioni di colori diversi o tra i vari Paesi dell’Unione europea, ma non ha alcun «potere» sui dispositivi individuali di protezione.

Rischio phishing. Il messaggio incriminato viene inviato soprattutto su Whatsapp ma anche per mail e sms, e nasconde un tentativo di phishing con cui i «pescatori» di frodo da connessione rubano dati sensibili alle loro potenziali vittime. Queste ultime se non fanno attenzione e vengono incuriosite finiscono col cliccare sul finto link e sono indirizzate su una pagina web che in un primo momento si apre con l’immagine di una valigia proprio per solleticare la voglia di partire e lasciarsi dietro il lungo fermo della pandemia che ha immagini, grafiche e loghi che riproducono simboli istituzionali quasi identici agli originali ma in realtà anch’essi fake, contraffatti. In questo caso sembrerebbe che la richiesta sia davvero attendibile e che provenga direttamente dal Governo italiano perché ricalca quella realmente inviata dal Ministero della Salute che invita il cittadino vaccinato a scaricare la certificazione cliccando alcuni indirizzi e componendo specifici codici.

L’esca. Si chiede di fornire i propri dati bancari (dal numero della carta di credito alla password di accesso al servizio di home banking) per seri motivi di ordine tecnico. Come dire: se non ci aiuti in qualche modo a sbloccare il sistema non possiamo inviarti il green pass in tempi brevi e quindi addio a libertà certificata e garantita, ferie e eventi in compagnia con il semaforo verde. È proprio il rischio, l’eventualità che rimanga rosso e che non si possa usufruire della possibilità offerta da questo documento così atteso e insostituibile, che rende la truffa appetibile. In tanti potrebbero facilmente cadere nella rete spinti dal desiderio di quella libertà per mesi negata. E ritrovarsi invece con il conto bancario “spalancato” ad ogni intrusione.

I rimedi se si è caduti in trappola. Oltre al credito telefonico prosciugato perché a propria insaputa si viene abbonati a servizi ruba soldi non richiesti se si cede il proprio numero di cellulare.Allettati dalla promessa dei cybercriminali di inviare certificati di «ulteriore libertà». Se per caso si è caduti nella rete è bene contattare sia la banca che il proprio operatore telefonico, informando entrambi dell’accaduto e far bloccare sia le carte che il conto sul cellulare. Consigliabile denunciare alle forze dell’Ordine se si sono inseriti dati sensibili e naturalmente cambiare subito tutte le password associate ad home banking, account e social. E ricordarsi di fare più attenzione la prossima volta come raccomanda sempre la Polizia Postale. 

(fonte: La Stampa)

Recensioni

Articoli Correlati