Il Green pass è pronto per essere scaricato da milioni di cittadini, ma con lui, puntuale, il rischio di ricevere link fasulli, che possono nascondere una truffa. Anche in Sicilia cominciano ad arrivare le prime segnalazioni di finte comunicazioni su Whatsapp riguardo il certificato di immunità da Covid-19, a pochi giorni dall’emissione in Italia.
News Correlate
Nelle chat di mezza Italia sta cominciando a circolare un messaggio con questo testo falso: “In questo link puoi scaricare il certificato verde che ti permette liberamente di muoverti in tutta Italia senza mascherina”. Un invito fraudolento dietro il quale si nasconde un classico tentativo di phishing: cliccando sul finto link si viene indirizzati a una schermata con immagini e grafiche verosimili ma finte, che inducono a pensare si tratti di un sito istituzionale.
Nella pagina apparirà la richiesta di inserire il proprio numero di telefono, allo scopo, nel migliore dei casi, di derubare la vittima di tutto il credito del cellulare, tramite l’iscrizione ad abbonamenti servizi di loghi, suonerie o altro.
Sono almeno due i motivi per i quali la truffa può essere facilmente smascherata: innanzitutto la notifica per poter scaricare il certificato non arriva via WhatsApp, inoltre il Green pass non serve a muoversi “in tutta Italia senza mascherina”. Come stabilito negli ultimi giorni dal governo l’obbligo della mascherina decadrà in zona bianca a partire dal 28 giugno. Il documento digitale emanato dal governo per partecipare, ad esempio, a eventi pubblici, accedere alle Rsa e spostarsi sul territorio nazionale tra zone ad alto rischio epidemiologico, sarà inviato a circa 5 milioni di cittadini al giorno con comunicazione esclusivamente tramite SMS o e-mail.
A creare molti dubbi è stata proprio la scelta di queste modalità, che si prestano tipicamente a tentativi di phishing e raggiri on-line. Come succede sempre più frequentemente, le comunicazioni via messaggi e posta elettronica sono gli strumenti preferiti dai criminali digitali per effettuare campagne fraudolente di massa, nascondendosi dietro intestazioni e grafiche istituzionali, così da rubare dati sensibili e informazioni personali agli utenti inconsapevoli.
Un fenomeno che si verifica spesso con istituti di credito e società come Poste Italiane, sfruttate loro malgrado per conquistare la fiducia dei cittadini che per distrazione possono cadere vittime delle false comunicazioni.
Il pericolo acquista maggiore rilievo se si allarga a una platea di milioni e milioni di cittadini che attendono di ricevere un documento ufficiale dai canali istituzionali per potere partire e viaggiare tranquillamente in tutta Europa. Il certificato digitale verrà, infatti, adottato dal 1 luglio dall’Ue per potersi muovere senza tamponi o quarantene tra i Paesi membri.
Per ottenere il Green pass si può scaricare il certificato accedendo a diverse piattaforme: tramite SPID, CIE, numero di tessera sanitaria (o del documento di identità) e il codice all’indirizzo http://www.dgc.gov.it oppure al sito dei fascicoli sanitari regionali (con modalità differenti Regione per Regione) o ancora attraverso l’app Immuni (sempre inserendo il codice unico).
Infine si può scaricare direttamente la certificazione dall’app Io, della quale occorre scaricare la versione aggiornata: il certificato arriverà direttamente con un messaggio di notifica dell’app. Ma in tutti i casi dopo aver ricevuto una notifica via SMS o e-mail con il codice per la doppia autentificazione. Ed è in questi messaggi che può nascondersi la minaccia. Come sempre, in queste circostanze bisogna fare attenzione che i mittenti facciano riferimento a “Ministero della Salute” e “noreply.digitalcovidcertificate@sogei.it” per le email e “Min Salute” per gli SMS e in generale che non venga mai richiesto di installare app che non provengano dagli store digitali dello smartphone.