Green pass e falsi SMS: in cosa consistono e cosa raccomanda la Polizia

La Polizia di Stato ha smascherato l’ennesimo tentativo diphishing ad opera di sconosciuti riguardanti i falsi SMS apparentemente inviati dal Ministero della Salute in merito al green pass.

La Polizia di Stato ha twittato di prestare molta attenzione quando arrivano questi falsi messaggi e di rivolgersi subito alle autorità competenti.

Dal momento che la certificazione verde è diventata vitale sia per accedere sul luogo di lavoro che per svolgere le attività della vita quotidiana, ignoti truffatori della rete hanno messo a punto questo sistema di adescamento per appropriarsi dei dati personali dei cittadini.

Green pass e falsi SMS: cosa è successo

Con un tweet dall’account della Polizia di Stato, le Forze dell’Ordine hanno comunicato ai cittadini che gli SMS che arrivano sui cellulari, apparentemente inviati dal Dicastero che fa capo al Ministro Roberto Speranza non sono altro che un “nuovo tentativo di phishing”.

Nel contenuto del messaggio viene notificato, in maniera piuttosto sintetica e stringata, che è stata clonata la certificazione verde Covid-19, per evitare il blocco si invita a cliccare sul link di seguito.

Green pass e falsi SMS: cosa raccomanda la Polizia

Nel momento in cui si riceve il messaggio falso, occorre stare molto attenti ed evitare di cliccare sul link inserito nel testo.

Il link, infatti, non rimanda al Ministero, ma ad una pagina in cui tutti i dati inseriti per sbloccare la presunta certificazione clonata, vengono rubati e ne viene fatto un uso improprio.

Green pass e falsi SMS: tentativo di phishing via mail

Non è la prima volta che ci si trova dinnanzi ad una situazione simile.

Il mese scorso, c’è stato un altro tentativo di rubare i dati personali tramite mail, sempre a firma Ministero della Salute, dove si comunicava la sospensione del green pass.

All’ora il Ministero della Salute aveva usato la sua pagina Facebook per avvisare i cittadini di prestare attenzione alle mail false che stavano circolando, inviate da un mittente che si spacciava per il Ministero. Si trattava infatti dell’ennesima truffa.

Nel corpo della mail vi erano nuovamente comunicazioni in merito alla certificazione verde dicendo che era stata sospesa.

“Se hai ricevuto un’email con oggetto ‘Attenzione: Certificazione verde Covid-19 sospesa’, inviata da ‘ministerodellasalute.pro.it’, NON proviene dal Ministero della Salute, ma si trova di un tentativo di #phishing.”

Questo l’allert del Dicastero che invitava quanti avessero ricevuto la mail a chiamare il numero 1500.

Green pass e falsi SMS: in cosa consiste il phishing e come lo si riconosce

Il phishing è un tentativo di truffa tramite internet ed attuata mediante invio di mail o SMS.

I truffatori, spacciandosi per Enti, Istituzioni, istituti di credito (banche o società emittenti di carte di credito), o siti web che richiedono l’accesso mediante registrazione (web-mail, e-commerce ecc.) rubano i dati personali degli utenti.

All’interno del messaggio, così come spiegato in precedenza, vi è un link che rimanda solo apparentemente al mittente accreditato, con il sito identico a quello originale, ma in verità è un falso orchestrato ad arte.

Oltre al tentativo di rubare dati, un pericolo altrettanto maggiore lo si corre quando ad essere inoltrate sono mail contenenti link che rimandano a siti di virus informatici:

• File allegati con estensione .exe;
• False fatture, contravvenzioni, avvisi di consegna pacchi che arrivano in formato .doc o .pdf.

Se il virus inviato è un “finalcial malware” o un “trojan banking” questi si attiverà per carpire i dati finanziari.

Altre tipologie di virus si attivano quando sulla tastiera vengono inseriti “userid e password” cosiddetto “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.

I tentativi di phishing si possono riconoscere da:

• Indirizzi mail diversi da quelli che sono soliti utilizzare istituti di credito o enti;
• Messaggio sgrammaticato, stringato che denota segno di urgenza nella comunicazione;
• Presenza di link;
• Strani allegati.

Green pass e falsi SMS: tipologie di phishing e a chi segnalarli

I tentativi di truffa possono avvenire tramite:

• Mail;
• SMS;
• Telefonate o WhatsApp;
• Con il Codice QR.

Se si è vittime di phishing occorre segnalarlo alle Autorità quali: Polizia di Stato e Polizia Postale.

Inoltre, la segnalazione di un sito fasullo la si può inoltrare a:

• Autorità preposte;
• Google;
• Social network.

Green pass e falsi SMS: quanto rischia chi commette phishing

Qualora venisse individuato chi si è macchiato del reato di phishing rischia delle pene molto severe.

Il phishing è punito con la reclusione da 6 mesi a 3 anni (art.60, comma1, del Codice penale) e una multa da 51,00 a 1.032€.

A questo si aggiunge anche il reato di trattamento improprio ed illecito di dati personali disciplinato dall’art. 167 del Codice della privacy. A seconda della gravità del reato le pene vanno da sei mesi fino a tre anni.

A questi si aggiunge anche il reato di frode informatica (art. 640 c.p.). In questo caso la pena è la reclusione da uno a cinque anni e una multa è da 309,00 a 1.549 euro.

Se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti, la pena aumenta: reclusione da due a sei anni e multa da 600,00 euro a 3.000 euro.