Aumentano i venditori di Green Pass falsi sui gruppi Telegram. Promettono una vera iscrizione nel database ufficiale del Centro Europeo per la Prevenzione e il Controllo delle Malattie, ma è una truffa.
Il mercato nero dei Green Pass falsi sta generando un giro d'affari sempre più importante. Una prima impennata si è registrata a seguito delle dichiarazioni del presidente USA Biden sull’obbligo vaccinale. È lecito supporre che l'obbligo di Green Pass per l'accesso in azienda incentiverà ancora di più il business. Sta di fatto che, fra agosto e oggi, il numero dei venditori di Green pass falsi è aumentato di 10 volte e crescono anche i prezzi.
Le cifre pubblicate da Check Point Research sono preoccupanti. Il 10 agosto i ricercatori avevano conteggiato circa 1.000 venditori su Telegram. Ora tale numero è lievitato a 10.000 venditori. La loro attività si concentra per lo più su Telegram, tramite gruppi ad hoc che ormai contano fino a 300.000 iscritti.
Sul fronte dei prezzi, a livello globale si va da un minimo di 85 a un massimo di 200 dollari americani per ogni certificato. Sul mercato italiano la quotazione è di 150 euro. Per quanto riguarda la ripartizione geografica, ormai il mercato nero dei certificati falsi coinvolge 29 paesi, Italia compresa.
Per piazzare i Green Pass illegali, i cyber criminali hanno adottato uno stratagemma che senza efficace nell'ingannare gli acquirenti. Come spiega Liad Mizrachi, Security Expert di Check Point Software Technologies, “molti ora affermano erroneamente di avere accesso al sito web delCentro Europeo per la Prevenzione e il Controllo delle Malattie, che memorizza i dati delle persone vaccinate in tutta Europa. Sostengono di poter registrare gli acquirenti sul database ufficiale, così se qualcuno dovesse effettuare un controllo, apparirà come una persona completamente vaccinata".
Per convincere gli acquirenti, i venditori inviano una documentazione falsa da un sito web fasullo delCentro Europeo per la Prevenzione e il Controllo delle Malattie. L'analisi condotta dal tema Check Point Research sui certificati falsi così pubblicizzati ha appurato che l'URL incorporato nel codice QR mostra un link a un falso database.
L'inganno è sorretto dal fatto che il sito web ha un aspetto del tutto credibile, che in effetti può trarre in inganno anche un occhio esperto. Un primo problema che si crea con questo giro d'affari è che le persone non vaccinate hanno un accesso facile ed economico a documenti falsi. L'altro è che, essendo falsi i documenti, chi dovesse incappare in un controllo potrebbe andare incontro a guai con le autorità.
Detto questo, i ricercatori di sicurezza rinnovano l'invito ai Governi affinché stringano una collaborazione internazionale per fronteggiare queste truffe, e diano vita a un database globale comune e unificato per verificare i certificati legittimi.