Perquisizioni in tutta Italia da parte della Polizia Postale su delega della Procura di Napoli. Dalle indagini è emerso che oltre 120 persone hanno acquistato green pass falsi, senza mai ricevere il vaccino o avere eseguito neanche un tampone. Per ottenerli, sono stati aggirati i presidi di sicurezza informativa dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, attraverso intrusioni illegali.

Le false certificazioni erano ottenute sfruttando i canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e così generare il Green Pass. Sono state utilizzate sofisticate tecniche di phishing (tipo di truffa tramite cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale).

In altri casi, i falsi Green Pass sono stati prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale.

Nel dettaglio, sono 40 le perquisizioni locali e 67 i sequestri preventivi scattati nell’ambito dell’inchiesta della procura di Napoli.

Come avveniva la truffa

Il simulato agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.

Quando l’accesso ai sistemi regionali richiedeva le credenziali SPID della farmacia, l’ostacolo veniva aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l’impiego di siti-clone. Tecniche criminali che sono state messe in campo anche per produrre i Super Green Pass, a fronte di vaccini mai effettuati.

Gli utilizzatori dei falsi Green Pass sono stati finora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso altri accertamenti per definire il numero reale dei benficiri che potrebbe essere molto più ampio.

Le perquisizioni, condotte dai vari Reparti della Polizia Postale e delle Comunicazioni interessati sul territorio nazionale, hanno coinvolto 15 indagati, presunti affiliati all’associazione criminale che aveva la ‘regia’ degli accessi abusivi ai sistemi informatici e delle conseguenti falsificazioni, e 67 dei loro clienti. Grazie anche alla collaborazione del Ministero della Salute, i falsi Green Pass individuati sono stati disabilitati e non potranno più essere utilizzati.

Articoli correlati