inchiesta della procura di napoli

Green pass falsi in Campania, Lazio, Puglia, Lombardia, Calabria e Veneto: blitz della polizia

Sono almeno 120 gli acquirenti distribuiti in 14 Province. Il gruppo criminale era in grado di generare il certificato utilizzando le credenziali di accesso sottratte alle farmacie

© Ansa

La polizia postale ha effettuato perquisizioni in tutta Italia nei confronti di un gruppo criminale specializzato nella commercializzazione di Green pass falsi, in grado di superare i controlli delle app. La struttura era in grado di generare il certificato utilizzando le credenziali di accesso sottratte alle farmacie. Sono stati aggirati i presidi di sicurezza informatica dei sistemi sanitari di  Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.

L'operazione scaturisce dalle indagini dalla Procura di Napoli. La polizia postale ha eseguito 40 perquisizioni locali e 67 sequestri preventivi.

Le "intrusioni" illegali hanno riguardato i sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto. Le false certificazioni erano ottenute sfruttando i canali di accesso messi a disposizione dalle farmacie per inserire i codici dei tamponi e dei vaccini effettuati e, così, generare il Green pass.

120 acquirenti in 14 Province - Sono almeno 120 le persone che hanno acquistato i certificati falsi, localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Secondo gli investigatori, il numero reale potrebbe però essere più ampio.

Le tecniche di truffa - Le credenziali sono state carpite con il cosiddetto "phishing", tramite email che simulavano quelle istituzionali del sistema sanitario. I farmacisti sono stati così indotti a collegarsi a un sito web falso, ma perfettamente identico a quello del sistema sanitario. In altri casi, i falsi Green pass sono stati prodotti ricorrendo a servizi di chiamata internazionali, capaci di camuffare il vero numero di telefono facendo comparire sul display quello del sistema sanitario regionale. In tali casi il finto agente di supporto tecnico della Regione induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Quando l'accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia, i criminali aggiravano l'ostacolo con vishing (voice-phishing), smishing (SMS-phishing) e l'impiego di siti-clone.