C’era da aspettarselo, con la maggiore severità su cui si è orientato il governo di Mario Draghi in tema di certificazione verde e a ridosso dell’entrata in vigore del super green pass che avverrà il 6 dicembre, non potevano che aumentare anche i tentativi dei furbi e dei presunti tali di procurarsi la libertà in modo diverso da quello ufficiale.

Aumentano le notizie che vedono coinvolta guardia di finanza e polizia postale alle prese con canali web che offrono ai propri utenti certificati verdi, che per lo più non sono null’altro che carta straccia. Spesso un modo per spillare soldi, altre volte per incamerare dati sensibili da utilizzare per altre frodi. In alcuni casi documenti rubati a utenti inconsapevoli, duplicati e messi all’asta.

In tutte queste ipotesi però, se ci sono delle vittime, non lo sono quelli che si sono fatti raggiare e che coscientemente si sono infilati in un sistema che sapevano oltre ogni ragionevole dubbio fosse qualcosa di illegale e del quale si sono assunti tutti i rischi. Quelli sono casomai dei complici, del cui nome vien preso nota quando la truffa viene portata alla luce. Sono inoltre perseguibili ai fini penali se scoperti ad usare un documento falso.

Rimane poi tutta una zona grigia, dove può succedere che per disattenzione, anche qualcuno in buona fede possa diventare un complice inconsapevole e vedersi rubare il proprio documento.

In genere anche in questo caso il mezzo privilegiato è il web e la vittima non ne è neppure consapevole, perché il fatto che circoli un doppione della certificazione non ha effetti sul corretto funzionamento dell’originale.

Truffa del green pass: come funzionava

Il nucleo speciale tutela privacy e frodi tecnologiche della guardia di finanza ha scoperto e fermato una organizzazione criminale che metteva in commercio green pass falsi. L’operazione del nome no-vax free è stata coordinata dalla procura della repubblica di Milano, ma ha coinvolto diverse persone residenti in molte regioni italiane.

La truffa si avvaleva, come spesso sta succedendo in questo periodo di un canale Telegram con il quale venivano contattate le potenziali vittime. Il sistema prevedeva la promessa di certificazioni verdi autentiche dotate di un QR-code perfettamente in grado di passare ogni controllo dell’app Verifica19. I documenti venivano messi in commercio al costo di cento euro.

Il canale era reso particolarmente credibile anche dalla presenza di post fatti da presunti clienti soddisfatti che ringraziavano gli autori dei falsi e confermavano agli altri interessati di averlo usato senza alcun problema. Il resto come spesso succede lo ha fatto il passaparola e il desiderio di aggirare le regole, anche in vista del prossimo inasprimento della normativa in tema di circolazione.

Truffe sui green pass in crescita

L’indagine che ha coinvolto la procura di Milano è solo l’ultima, e conferma un fenomeno che è in costante e vertiginosa crescita. Leggiamo sul sito del sole 24 ore che

solo in un mese truffe di questo tipo si sono decuplicate. La piattaforma preferita per questo tipo di magheggi è Telegram, tenuta sotto costante controllo dalle forze dell’ordine. Il fenomeno, poi non riguarda solo l’Italia, ma si è esteso in oltre 29 paesi.

I prezzi in genere sono variabili, ma si sta notando la tendenza a crescere in quelle nazioni dove è stato imposto l’obbligo vaccinale. In sostanza anche in questo settore vigono le regole di mercato: all’aumento della domanda crescono anche i prezzi. 

Ma sta aumentando anche l’offerta con i truffatori che si stanno facendo sempre più sfacciati, e che se prima erano rintanati nel dark web, adesso hanno meno paura ad utilizzare canali leciti e del tutto estranei alle loro frodi per contattare un numero maggiore di tenti di quanti potevano accalappiare col vecchio metodo.

Sono di questa estate gli abboccamenti verso i clienti fatti, anche utilizzando WhatsApp, o pubblicando inserzioni su profili social. 

Un green pass in vendita è sempre una truffa

Facciamo subito chiarezza: il green pass non è qualcosa che possa essere messo in vendita. Si tratta di un documento personale, legato alla persona a cui è stato rilasciato. Nessuno può cedere ad altri e nemmeno a titolo gratuito quello che gli è stato assegnato.

A questo proposito si è visto di tutto: da quelli che si passavano il cellulare dell’anico  in regola per farlo scansionare più volte a chi aveva fotocopiato quello stampato su carta della moglie o del marito. Tutti questi comportamenti sono illegittimi e non vale come scusa l’averlo dimenticato a casa, o di non averlo ricevuto, o di avere perso il telefono dove è stato scaricato.

L’unico modo legittimo per ottenerlo è quello di scaricarlo dal sito ufficiale del governo e

solo dopo avere ricevuto sul numero di telefono o sulla email fornita il codice per ottenerlo. Al momento dell’accesso verrà chiesto di autenticarsi utilizzando la tessera sanitaria, lo SPID o la carta di identità elettronica. In alternativa accedendo alla propria cartella sanitaria elettronica o tramite le App Immuni o l’app IO.

Nessuno ci potrà chiedere dei soldi per avere un documento che è rilasciato a titolo gratuito e che è condizionato solo dall’essersi sottoposto a vaccinazione, essere guarito o essersi sottoposto a un tampone con esito negativo. Richieste di questo tipo che ci arrivano da pubbliche amministrazioni sono sempre dei falsi da denunciare.

Quando il green pass è usato come scusa per rubarci i dati

Chi dovese ricevere presunte comunicazioni da parte del ministero della salute senza avere fatto di recente nessuna delle attività che danno diritto ad averlo potrebbe essere vittima di un tentativo di phishing. Si tratta di una tecnica che ha lo scopo di rubare dati sensibili agli utenti del web indirizzandoli verso siti falsi, che si spacciano per piattaforme reali. 

In quel caso in genere viene chiesta la conferma di alcuni dati, o di password, o codici personali con il solo scopo di appropriarsene. Attenzione quindi a verificare sempre chi sia il mittente dei messaggi e a controllare a quali siti ci indirizzano.

A volte invece è sufficiente cliccare sul link allegato al messaggio per consentire al truffatore di infettare il nostro computer con un virus che poi con calma ci ruberà dati e informazioni.

Spesso questo obiettivo è anche quello che sta dietro alla presunta messa in vendita delle certificazioni verdi.  All’utente viene chiesto di inserire i propri dati bancari per effettuare il pagamento, salvo poi utilizzargli per svuotargli il conto.

In alternativa on la scusa di predisporre un documento credibile gli vengo carpiti oltre ai dati anagrafici, l’indirizzo e il codice fisale, magari anche i numeri di identificazione della tessera sanitaria e di un documento di identità.

Quei dati saranno usati per compiere truffe ai danni di altri utenti, o dello stato.  Bonus e sussidi potrebbero essere chiesti a nostro nome, contratti di locazione potrebbero esserci intestati, salvo accorgercene quando è troppo tardi.

Solo i green pass rilasciati dal ministero della salute funzionano

Possibile, ma non così probabile, viste le misure di sicurezza messe in campo che un green pass possa essere contraffatto in modo efficace. Del resto la pirateria informatica è sempre almeno un passo avanti rispetto a chi studia i sistemi antiintrusione.

Plausibile però pensare che un’operazione del genere possa essere piuttosto complicata e possa avere un costo più elevato del centinaio di euro che in genere vengono chieste.

Ma facciamo un passo avanti e arriviamo anche a dire che di solito chi organizza questo tipo di raggiro non fa neppure lo sforzo di contraffare i documenti. L’obiettivo è quello di raccogliere i pagamenti, dopodiché il cliente, o perde le tracce della controparte, o riceve un pezzo di carta qualsiasi che si dimostrerà inutile la prima volta che tenterà di usarlo.

Attenzione ai furti del green pass

L’unico modo sicuro per mettere in commercio dei green paesi reali e che siano validi è quello di rubarli. A questo proposito aveva lanciato l’allarme anche il Garante della Privacy,

quando sull’onda dell’entusiasmo delle prime vaccinazioni molti avevano pubblicato una foto del proprio green pass sui profili social.

Semplice a quel punto per un malintenzionato scaricare su un proprio dispositivo la foto del QR-code e poi metterla in vendita. Non importa che i dati personali siano stati oscurati, quello che ha valore sul mercato è il codice.

Attenzione quindi a non lasciare in balia di chiunque questo documento e a conservarlo con la stessa cura con cui proteggiamo i documenti di identità.

Usare il green pass di un altro è un reato

Ipotizziamo che i green pass acquistati sul web non siano dei falsi, ma siano documenti rubati a qualcuno. In quel caso, in effetti potranno essere usati, perché lo scanner di verifica diventerà verde dopo averlo scansionato.

Allora libero accesso a tutti i locali e anche al luogo di lavoro visto che difficilmente vengono controllati i documenti di identità per confermare che chi lo mostra sia l’effettivo titolare.

Se le forze dell’ordine facessero un controllo a campione, però la richiesta di esibire anche la carta di identità non sarebbe una eventualità così remota.

In quel caso ci sarebbe da pagare la multa per essere entrato in un luogo dove era obbligatoria la certificazione verde senza averla. Si tratta di una sanzione amministrativa compresa tra un minimo di 400 euro e un massimo di 1.000 euro.

Ma le cose potrebbero anche complicarsi con l’accusa di sostituzione di persona, che potrebbe essere contestata anche a chi per esempio si fa prestare il documento da un amico, o da un parente. In questo caso si parla di un reato punibile nel massimo con la reclusione fino a un anno.

Le cose peggiorano, poi se per ipotesi il documento comprato sul mercato nero dovesse riportare il nome e i dati corretti di chi lo mostra, in quel caso si potrebbe arrivare a un’accusa per falso materiale di atto pubblico punibile fino a due anni di reclusione.

Applicabile al caso anche l’uso di atto falso. Difficile difendersi dicendo di non sapere che fosse un falso e di averlo usato in buona fede, dopo averlo scaricato da un sito illegale.