L’sms sul green pass clonato e su come «evitare il blocco» è una truffa
Il 17 febbraio 2022 la redazione di Facta ha ricevuto via WhatsApp una segnalazione che chiedeva di verificare il contenuto di un sms il cui mittente sarebbe il «Min Salute». Il testo del messaggio è il seguente: «La sua certificazione verde Covid-19 risulta essere clonata, per evitare il blocco è richiesta la verifica dell’identità su dgcgov.valid-utenza.com». Invitiamo i lettori a non cliccare su link, perché farlo è rischioso per la sicurezza dei dati personali.
L’sms veicola una notizia falsa, diffusa con intenzioni fraudolente.
Il messaggio che stiamo analizzando non è in realtà mai stato inviato dal Ministero della Salute. Si tratta di un tentativo di phishing, ossia di una truffa online.
Sulla questione è intervenuta anche la Polizia di Stato che lo scorso 16 febbraio tramite il proprio sito ufficiale ha chiarito che «il messaggio contiene un link ad un sito malevolo che induce a fornire i propri dati bancari». Pertanto cliccando il link che appare nell’sms si rischia di trasmettere i propri dati, ma per evitarlo «basta non aprire il link e gli allegati e cestinare il messaggio». Già nell’agosto 2021 la Polizia di Stato aveva indagato e individuato alcuni tentativi di truffa legati alla certificazione verde. Ricordiamo poi che il phishing è un illecito punito dalla legge vigente.
Ricordiamo che le certificazioni verdi (green pass) vengono rilasciate dal Ministero della Salute previa notifica sms o via e-mail. Nel caso dell’sms, questo viene inviato dall’account “Min Salute”, mentre l’e-mail proviene dall’indirizzo noreply.digitalcovidcertificate.sogei.it, ricollegata alla società Sogei, fornitrice del supporto tecnologico.
Una volta ricevuto l’sms o l’email del ministero, la certificazione non viene scaricata automaticamente. Per farlo è necessario avere più credenziali, ad esempio la tessera sanitaria e l’Authcode, ossia il codice che si riferisce alla vaccinazione di una persona e non può essere identico a quello di un’altra.
Il Garante della privacy sconsiglia di condividere sui social network informazioni quali il proprio Qr code (ossia il codice a barre composto da moduli neri in uno schema quadrato bianco che può essere verificato per mezzo di un lettore ottico e con lo smartphone) associato al green pass, in modo da evitare che possa essere utilizzato a fini di frode.