Truffa Green Pass, attenzione al phishing: dati personali a rischio

0
458

Sono iniziati a circolare via Whatsapp alcuni tentativi di phishing sul falso Green Pass: vediamo come riconoscere la truffa e come ottenere la certificazione autentica.

green pass, rischio phishing
Credit: Andreas Gora – Pool/Getty Images

Era nell’aria e alla fine è accaduto: il lancio del Green Pass è finito nel mirino delle ormai note truffe online. In rete nelle ultime ore si sono infatti moltiplicati i tentativi di phishing di un falso pass digitale. L’obiettivo è lo stesso di qualsiasi altra truffa online: appropriarsi di dati sensibili o rubare soldi tramite abbonamenti automatici.

Il Green Pass, che permette di muoversi liberamente in tutto il territorio dell’Unione Europea, era atteso da diverso tempo ed entrerà in vigore a partire dal 1° luglio. La fretta di ottenerlo potrebbe però comportare il rischio di cadere nel phishing, senza verificare l’attendibilità del procedimento. Vediamo come riconoscere il tentativo di truffa digitale.

Ti potrebbe interessare anche -> Green Pass: Draghi firma il Dpcm, in vigore dall’1 luglio

Attenti al phishing: ecco come funziona la truffa del falso Green Pass

Il phishing è una vera e propria frode online. Nel caso del finto Green Pass, si riceve sul proprio cellulare un messaggio via Whatsapp invitando a scaricare il certificato “che ti permette liberamente di muoverti in tutta Italia senza mascherina”. Chiunque sia attento alle disposizioni del governo e del Ministero della salute saprà però riconoscere immediatamente la truffa: lo stop alle mascherine sarà infatti valido solo dal 28 giugno e soltanto all’aperto, a prescindere dal Green Pass.

Il messaggio phishing è sempre accompagnato da un link che rimanda a un portale fasullo: come spiegato da bufale.net, che ha provato a cliccare attraverso una “virtual machine”, ossia un sistema protetto, si viene rimandati a un sito in cui viene chiesto di inserire il numero di telefono per ottenere il documento. Dopo averlo fatto, compaiono una serie di commenti scritti da profili finti che ringraziano per il servizio. In alternativa, potrebbe capitare anche che possano venire richiesti dati relativi alla propria identità.

Chiunque dovesse cascare alla truffa, si dovrebbe ritrovare abbonato a servizi telefonici non richiesti, rischiando di prosciugare in poco tempo il proprio credito sul cellulare. In quel caso sarà necessario rivolgersi subito al proprio operatore per informarlo di quanto accaduto e bloccare così gli abbonamenti. Invece nell’eventualità in cui si abbia conferito anche altri dati sensibili oltre al proprio numero, occorrerà sporgere denuncia alle autorità.

Ti potrebbe interessare anche -> Garante per la privacy: via libera al Green Pass

Come ottenere la “certificazione verde”

Il Green Pass in realtà può essere scaricato esclusivamente dai canali ufficiali dedicati. Il messaggio autentico che il Ministero della salute invia a coloro che dispongono dei requisiti è un sms (Min Salute) o una mail (noreply.digitalcovidcertificate@sogei.it) contenente le iniziali della persona contattata e l’Authocode da inserire nell’app Immuni o sul portale www.doc.gov.it. In alternativa la certificazione potrà essere scaricata anche dall’App Io, all’arrivo della notifica.

Potrà ottenere il Green Pass chiunque si sia vaccinato contro il Covid-19, abbia avuto un esito negativo al test molecolare/antigenico o sia guarito dall’infezione. Il certificato, che potrà essere anche stampato su carta, contiene un QR code con una firma digitale del Ministero della salute per impedire che possa essere falsificato.