Green pass ottenuti usando abusivamente credenziali di farmacie, sventata maxi truffa

Roma, 16 dicembre –  Avevano sottratto le credenziali di accesso a diverse farmacie di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto e le sfruttavano per generare green pass falsi, per poi rivenderli anche a 300 euro l’uno. La maxi truffa di certificati verdi falsi è stata però  sventata dalla Polizia postale, che ha effettuato circa 40 perquisizioni in tutta Italia e 67 sequestri preventivi. Nella rete della giustizia è finito un gruppo criminale che realizzava certificati falsi in grado di superare i controlli delle app, proprio perché generati utilizzando in modo del tutto abusivo e illegale le credenziali di accesso sottratte con il sistema del cosiddetto “phishing” a diverse farmacie di sei Regioni del Paese.
In pratica, attraverso l’invio di e-email che simulavano quelle istituzionali del sistema sanitario, i farmacisti sono stati indotti a collegarsi a un sito web falso, ma identico a quello del sistema sanitario, mettendo così a disposizione dei criminali, a loro totale insaputa, le credenziali poi utilizzate per collegarsi ai sistemi informatici regionali e ottenere i certificati “farlocchi”.
Un altro sistema di raggiro degli ignari farmacisti consisteva nell’attivare raggiri telefonici che camuffavano il vero numero di telefono e facevano invece comparire sul display quello del sistema sanitario regionale. Una volta agganciato il malcapitato, un finto agente di supporto tecnico della Regione induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Per aggirare l’ultimo step, ovvero la richiesta di credenziali Spid della farmacia, i criminali aggiravano l’ostacolo con vishing, smishing e con l’utilizzo di siti-clone.
La polizia postale ha individuato almeno 120 persone che hanno proceduto all’acquisto dei green pass falsi, localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Tuttavia secondo gli investigatori, i 120, sarebbero solo una piccola parte del numero reale di chi ha acquistato i certificati farlocchi. Del resto, se si considera l’alto numero di persone non vaccinate nel nostro Paese (6 milioni circa) e il fatto che una parte significativa di queste non intende vaccinarsi, ma nemmeno pagare le conseguenze di tale scelta (0vvero la preclusione a una serie di attività, a partire da quella lavorativa, per l’impossibilità ad avere il certificato verde, se non a condizione di passare in continuazione sotto le economicamente onerose forche caudine dei tamponi, che peraltro non consentono in ogni caso l’accesso a bar, palestre, impianti sportivi, feste, discoteche e cerimonie pubbliche.Gli investigatori del Cnaipic del Servizio Polizia postale e delle Comunicazioni e della Polizia postale di Napoli hanno analizzato dati di connessione, di tabulati telefonici, delle caselle e mail e altre tracce digitali, riuscendo a identificare una “struttura criminale complessa”, composta da una quindicina di “registi”. Per costoro, ma anche per 67 acquirenti dei falsi certificati, sono poi scattate le perquisizioni dalla Polizia postale.Con la collaborazione del ministero della Salute, i falsi green pass individuati sono stati subito disabilitati. Non è la prima volta che emerge un caso di falsificazione e vendita di certificati falsi:  recentemente il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza ha incastrato, dopo mesi di indagine, i titolari di almeno 35 canali di Telegram sfruttati per vendere green pass contraffatti (a prezzi decisamente più modici, 100 euro). In quel caso, che risale a meno di tre settimane fa, furono individuati account Telegram che pubblicizzavano i pass, ognuno con il proprio Qr code funzionante. Per sostenere l’autenticità dei certificati, i gestori degli account Telegram dicevano di poter contare sulla complicità di appartenenti al servizio sanitario e, in ogni caso, garantivano ai clienti la possibilità di riavere indietro il denaro se il pass non avesse funzionato. Il pagamento doveva avvenire rigorosamente in criptovalute.
Le indagini e gli accertamenti tecnici della Guardia di Finanza sui telefoni e sui dispositivi degli indagati hanno consentito di rinvenire e sequestrare fotografie di documenti d’identità e tessere sanitarie, referti di tamponi con esito negativo, false recensioni dei clienti che in precedenza avevano acquistato i pass contraffatti e le criptovalute con i quali erano stati pagati i certificati. Anche in quel caso, vennero individuati decine di clienti che, oltre ad aver perso i soldi, hanno condiviso con gli indagati i propri dati nella speranza di avere il green pass senza doversi vaccinare o fare un tampone.