Green Pass, la truffa viaggia su WhatsApp: cosa succede e come evitarla

29 Giugno 2021 59

La crisi sanitaria ha rappresentato - e tuttora rappresenta - terreno fertile per hacker e malintenzionati digitali, lo si è visto nel corso del 2020 e di questa prima metà del 2021 con ripetuti tentativi di truffe più o meno organizzate sino ai casi più gravi di furto di dati sensibili (l'attacco a EMA dello scorso dicembre fu uno dei più eclatanti). E non potevano mancare tentativi di smishing* provenienti dalla rete che cercano di sfruttare la diffusione dell'atteso Green Pass, ora disponibile al download sulle app Immuni e IO per tutti coloro che risultano essere già vaccinati o comunque sottoposti a tampone (negativo) o guariti da Sars-Cov-2.

* Smishing: phishing via SMS per rubare dati personali come carta di credito o codice fiscale.

É la Polizia Postale a lanciare l'allarme: su WhatsApp sta circolando un messaggio che invita a scaricare il certificato verde dal link indicato. Questo il testo:

In questo link puoi scaricare il certificato verde Green Pass COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina.

Il messaggio - assolutamente falso - manda ad una (altrettanto falsa) pagina del Governo dove l'utente viene invitato a compilare un modulo rilasciando i propri dati personali e bancari per poter ricevere l'agognato pass. La Polizia Postale raccomanda

di fare molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza. Non inserire MAI i propri dati personali, soprattutto quelli bancari.

Il goffo tentativo di truffa cerca di camuffarsi nel messaggio che, sì, questa volta veramente, il Ministero della Salute sta inviando agli italiani con il codice (AUTHCODE) da inserire all'interno dell'app Immuni con cui si sblocca il download del certificato. E ovviamente non viene richiesto nessun dato bancario. Per non rischiare il furto di dati personali da parte dei cybercriminali, è bene tenere presente alcuni aspetti:

COME EVITARE LA TRUFFA
  • il messaggio con cui il Ministero della Salute invia il codice per scaricare il Green Pass è un SMS, e non viene assolutamente utilizzato WhatsApp. Ricevere dunque una comunicazione sulla piattaforma social ci fa quindi capire fin da subito che si tratta di una truffa.
  • Green Pass e utilizzo della mascherina sono due aspetti differenti, non correlati tra loro. Anche quando si è in possesso del certificato verde è obbligatorio indossare la mascherina (da ieri non all'aperto, in certe condizioni di distanziamento sociale assicurato). Quindi avere il Green Pass non implica essere liberi di non indossare più la mascherina, né in Italia, né in altri Paesi dell'Unione Europea.
  • l'unico messaggio (SMS) autentico viene inviato da Min Salute e recita: "Certificazione verde Covid-19 di (XY*Z) disponibile. Usa AUTHCODE XXXXXXXXXXXX e Tessera Sanitaria su www.dgc.gov.it o App IMMUNI o attendi notifica su App IO".
VIDEO


59

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Mariux Revolutions

"Ah bravo!" (cit. padre di Sissi)

https://media3.giphy.com/me...

utentepuntocom

pugliese?

alex-b

idem

Giardiniere Willy

A me non è mai arrivato.
Fortuna che esiste lo spid

Matteo

è già apparsa l' app per custodire il grenn pass a 10€ su appstore?

Dyatlov

Si ma devi essere dement3 per inserire i dati della carta per ricevere il greenpass

LaVeraVerità

Non si parlava di prenotazioni ma della capacità o possibilità di verificare tecnicamente il green pass.

Srnicek

Tra l'altro mi chiedevo, non avendo io l'authcode, come potrei importare il Green Pass nell'app Immuni, non mi pare sia possibile fare altrimenti, dovrò tenermi installata IO.

Ungarus

Evvaii qualcosa si sta muovendo!

salvatore esposito

devi comunque dimostrare la tua identità o tu ti spedisci nelle valigie?

salvatore esposito

in quel caso è su prenotazione e comunque devi dare i tuoi dati

zdnko

e non basta!!! in omaggio un set di pentole...

Mariux Revolutions

Chigghioni quelli che ci cascano

LaVeraVerità

Te lo potrebbero potenzialmente chiedere anche gli addetti alla security di eventi o altre situazioni analoghe.

Anto71

manca solo più: "Ragazzi sono euforico!"...

HeySiri

Prova ad immedesimarti, vuoi andare in vacanza senza avere sulla testa tamponi, mascherine e vaccini, ma serve il green pass. Come fai? Ecco che ti appare su WhatsApp la possibilità di averlo inserendo solo alcuni dati (perché che ti importa cosa fanno con i dati) ed è pure gratis quindi lo fai senza pensarci. A quel punto ti accorgi della truffa: niente green pass e ti ritrovi con spam di sms e email e con un addebito sulla carta, ma è troppo tardi

HeySiri

Noo, ormai erano rimasti ad usarlo solo quelli che volevano fare il record. I 150€ li raggiungi in un mese

Aster

No no,hai ragione.Poi ovviamente basta avere spid o cie e si fa anche senza codice.Resta l'incognita dei figli 2-6 anni!

Srnicek

Sì certo, era per dire che non arriva solo via sms, dall'articolo sembra che sia l'unico mezzo.

T. P.

si su questo siamo d'accordo però per ricevere un certificato posso capire che vengano richiesti i miei dati personali ma la vedo più difficile che mi vengano richiesti quelli bancari...

poi, chiaramente, se lo hanno fatto sicuro che li fornisce ci sarà! :(

Aster

No te lo chiedono anche ai checkin,se quasi tutti in ue viaggiano senza passaporti....

Aster

dipende come ti sei prenotato,fascia,e se usi l'app o no

Srnicek

In realtà non è univoco l'invio dell'sms, ai miei l'authcode è arrivato via mail e a me tramite notifica sull'app IO, via sms solo ad un mio amico medico.

Blopa

O fratelli d'itaglia

Alessio

Premesso che era una battuta, beh, sai, noi siamo nel paese che riesce pure a dare ai mafiosi il Reddito Di Cittadinanza. Direi che siamo parecchio buoni con tutti.

salvatore esposito

io trovo insensato sta cosa di un certificato a parte da scaricare o su eventuali app... tanto possono chiederlo solo forze dell'ordine, quindi basterebbe esibire la tessera sanitaria o un qualsiasi documento di riconoscimento per fare un controllo in un istante, all'estero lo stesso ruolo lo può svolgere il passaporto e via

salvatore esposito

rimosso il cashback? ottimo.
un gran spreco di soldi utile solo per far tirar su qualche spicciolo ai furbetti.

The martian

mmm...no questa no, quello era un film, deridere o umiliare le persone no, non siamo nel medioevo.I civilissimi USA hanno la pena capitale possibile che non ci sia un'efficace via di mezzo tra il lasciar passare tutto e vietare tutto?Bah...(intanto il poliziotto che ha ucciso Floyd si è beccato 22 anni).

Alessio

Assolutamente, si può anche tirare il viso al condannato una palla di me... o uno straccio pieno di urina.

The martian

;-)) come nel film Amici miei quando erano alla stazione :-))

untore

Hanno deciso invece di "punire" tutti annullandolo. Non mi arricchisco con 150 euro per carità ma non mi piace l'idea che "per colpa di qualcuno non si fa credito a nessuno".

Alessio

Propongo la pubblica gogna.
Ogni persona che passa può dare a scelta al condannato un pugno o uno shiaffo, giusto per sfogarsi un pò dallo stress quotidiano.

Thenext1

Niente supercashback, niente furbetti.

Il cashback evidentemente non lo volevano anche per motivi ben più importanti.

Lo vado dicendo da sempre. :(

Rivendono i dati nel dark web, non è detto che sia dal produttore al consumatore. ;)

Tsaeb

Io sapevo per raccomandata, incredibile come sia avanti la PA!

The martian

Le truffe online non mi sembrano reati commessi per non morire di fame ma per sfruttare l'ingenuità delle persone sperando di restare nascosti in rete.Sono particolarmente odiosi...

rsMkII

Se con corporali intendi lavori forzati (ad esempio per ripulire le vie del nostro paese che ormai fanno sch*fo al... beh hai capito) allora concordo!

rsMkII

Beh ma loro vogliono i soldi, dei tuoi dati non è che se ne facciano chissà cosa... O meglio, l'obiettivo finale sarebbe sempre quello di mettere mani su soldi, quindi tanto vale! XD

The martian

Per i piccoli reati occorrono solo pene corporali.Tanto non capiscono altro.

T. P.

ahahah richiedono i dati bancari per avere il certificato???
capivo di più se la truffa si fermava ai dati personali...
i dati bancari mi sembra davvero troppo!!!
ahahahah

tanto so che oggi rido e domani piangerò!!! :(

Massimo

ahahaha
bellissima XD

Luca Rissi

Basta dire che ormai presidenti e capi di governo fanno sapere il proprio pensiero al popolo attraverso Twitter. Una cosa senza senso che non riuscirò mai a spiegarmi ed accettare

Luca Rissi

In Toscana dicono che ..per i bischeri non c’è paradiso!

Cyberduck 2077

votare lega

Luca

Dovrebbe essere obbligatorio si

untore
Alessandro Peter

Mi sorprende non ci sia stato lo stesso accanimento per il cashback (salvo una app fuffa che quanto meno non commetteva illeciti). Lì sarebbe stato legittimo chiedere i dati bancari al fine dell’accredito sul conto

Francesco Renato

Certo, è logico, serve per accertare con sicurezza la tua identità!

Fandandi

In effetti hai ragione, esiste anche quella piaga li, solo che non sono abituato ad usarla e mi era passata di mente...Comuque rimarrei molto stranito se mi arrivassero delle comunicazioni su whatsapp, posso capire il rispondere ad una mia richiesta di informazioni, ma per il resto no.

Recensione OnePlus Nord 2: sarà lo smartphone giusto per molti

Xiaomi Mi 11 Lite come non l'avete mai visto | Video

Recensione Sony Xperia 1 III: super fotocamere e spirito bollente

Recensione vivo X60 Pro: cosa offre lo smartphone ufficiale degli Europei