Green Pass falsificati su Telegram, come funzionano

Per un Green Pass falsificato bastavano 100 euro e un solo giorno di attesa, salvo poi scoprire di essere stati truffati. Sono almeno 35 i canali di Telegram al centro di un’operazione della Guardia di Finanza, cominciata lo scorso luglio e culminata ora nell’arresto dei responsabili. Gli amministratori dei canali Telegram, italiani residenti in Veneto, Liguria, Puglia e Sicilia, hanno ammesso le loro colpe. Alcuni dettagli sull’accaduto e sul modo in cui i falsi Green Pass venivano proposti sono stati diffusi da Group-IB, società di cybersicurezza che ha collaborato (attraverso il proprio dipartimento investigativo di Amsterdam) con la Guardia di Finanza in questa operazione, battezzata “no-vax-free”.

La Gdf ha potuto sottoporre alla Procura della Repubblica di Milano un dossier completo, che ha fatto scattare la ricerca e il mandato di cattura per un numero non precisato di cittadini italiani residenti in Veneto, Liguria, Puglia e Sicilia, poi rei confessi. L’indagine è tuttora in corso, ma nel frattempo già sappiamo che i 35 canali di Telegram ora bloccati hanno incassato pagamenti da almeno 100mila persone. I venditori promettevano “Green Pass autentici corredati da QR code” (utili per dimostrare l'avvenuta vaccinazione, l’esito negativo di un tampone o la guarigione dal covid-19) e assicuravano di aver recuperato tali documenti grazie alla complicità di operatori sanitari.

Il prezzo medio per un certificato contraffatto si aggira intorno ai 100 euro, variando in base alla forma in cui viene fornito, digitale o cartacea. Le modalità di pagamento possibili sono il versamenti in criptovaluta (Bitcoin o Ethereum), i trasferimenti di denaro tramite PayPal o la cessione di voucher, come i buoni Amazon. Il potenziale acquirente, una volta scoperta l’offerta, deve avviare su Telegram una chat segreta per comunicare con il venditore, per poi comunicare i propri dati personali (nome e cognome, data di nascita, luogo di residenza, e codice fiscale) e in alcuni casi anche condividere la fotografia di un documento d’identità o tessera sanitaria. Una volta ottenuti i soldi e le informazioni, i truffatori forniscono un codice QR fasullo oppure spariscono.

La truffa è quindi duplice: ai danni della società, del sistema sanitario e delle persone regolarmente vaccinate, ma anche ai danni degli stessi utenti che si comportano in modo scorretto e illegale. “Esortiamo gli italiani a non avvalersi di questi servizi illegali e fasulli perché non solo perdono i loro soldi, ma sottopongono i loro dati personali sensibili a criminali e si espongono al rischio di essere ulteriormente truffati”, ha dichiarato il colonnello Gian Luca Berruti, Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Comandante III Gruppo della Guardia di Finanza. “Ringrazio la squadra di investigazione dei crimini hi-tech di Group-IB per aver contribuito alle indagini”.

“L’Italia è uno degli elementi chiave del nostro ecosistema globale di ricerca e indagine sulle minacce”, ha commentato il vicedirettore del dipartimento di investigazione dei crimini ad alto contenuto tecnologico di Group-IB in Europa, Anton Ushakov. “Grazie alle crescenti competenze acquisite sulle specifiche minacce locali, siamo stati in grado di supportare la GdF smascherando gli amministratori dei canali Telegram e fornendo assistenza nella raccolta delle prove digitali. La collaborazione tempestiva ed efficace con la GdF e la Procura della Repubblica di Milano ha consentito di individuare i colpevoli, un’attività in piena linea con il nostro impegno nella lotta al cybercrimine di qualunque origine”.