Green pass venduti su Telegram, tutto sulla truffa dell'estate - Cyber Security 360

il caso

Green pass venduti su Telegram, tutto sulla truffa dell’estate

Gli esperti ritengono che quasi di certo è una truffa la vendita di green pass su Telegram. Se così non è significa che qualcuno sta firmando digitalmente con le chiavi private di un Paese europeo. E sarebbe un’ipotesi ben più grave

10 Ago 2021

Quasi certamente è una truffa ai danni degli incauti acquirenti la vendita di green pass su Telegram a prezzi che vanno dai 100 ai 200 euro. La polizia ad agosto ha chiuso 32 canali Telegram con indagini sugli amministratori, in varie città italiane.

Se non è una truffa e i pass non sono finti – come sembrerebbe – sarebbe anche peggio, a quanto riflettono alcuni esperti in queste ore, mentre proseguono le indagini.

Green pass venduti su Telegram

Ciò che è certo è che il decreto che rende il green pass obbligatorio dal 6 agosto per molte attività ha gettato nel panico alcuni, nella protesta in piazza altri; e certuni li ha catapultati invece su Telegram. Nel ruolo di venditori di green pass a chi ne è sprovvisto o di acquirente che così prova ad aggirare le norme.

Vari canali attivi su Telegram, dove i venditori affermano di averne già venuti decine di migliaia, rigorosamente in bitcoin. Vogliono i dati dell’utente per sfornare, in “48-72 ore” (dicono), green pass validi e funzionanti a suo nome.

Attenzione è un reato comprare i pass su Telegram

Il reato per chi compra pass falsi è quello di falsificazione. Fino a sei anni di galera.

Il reato per chi vende

Per chi vende questi pass il reato è falso e truffa. Prevista la reclusione da 1 a 5 anni e la multa da 309 a 1.549 euro (cfr. articolo 640 del Codice penale).

Ma com’è possibile vendere green pass spacciandoli per autentici? 

Perché è quasi di certo una truffa

“L’ipotesi più probabile, di gran lunga, è che è una truffa, di soldi e dati personali”, spiega l’esperto informatico forense Paolo dal Checco. “I green pass allora sarebbero apparentemente corretti, con i propri dati, ma con una firma digitale che a una verifica risulterebbe invalida”.

Nell’articolo di seguito si spiega il sofisticato sistema di firma digitale che, con chiavi crittografiche in mano agli Stati aderenti al sistema green pass (Schengen), serve appunto a prevenire le truffe.

Green pass: cos’è, come farlo, a cosa serve e obblighi 2021

Se non è una truffa: due ipotesi molto gravi

“E’ una truffa. Perché se no c’è un funzionario corrotto che, in un Paese, firma digitalmente i green pass di questi qui”, spiega Salvatore Lombardo, esperto ICT, membro Clusit.

  • Questa è una delle ipotesi: “magari un funzionario di un Paese in via di sviluppo, che – pagato da questi malfattori – firma digitalmente i pass con le proprie chiavi crittografiche private”, conferma Dal Checco. La firma non sarebbe quindi di un Paese italiano.
  • L’altra ipotesi: “i venditori sono riusciti a mettere mani sul sistema di chiavi private di un Paese membro”. Un colpaccio che però sembra improbabile; certo, se così fosse, sarebbe più logico ipotizzare vie più convenienti e meno esposte per monetizzarlo.

Fake pass, vendita su Telegram e intervento della polizia

Intanto ad agosto sono arrivate ulteriori conferme: i pass non risultavano validi, tanto ché i clienti hanno chiesto rimborsi minacciando ritorsioni. Alcuni venditori hanno quindi rincarato la dose: hanno chiesto soldi agli incauti acquirenti minacciandoli che avrebbero altrimenti pubblicato i loro dati (forniti per ottenere il pass), quindi esponendoli a indagini di polizia. 

Ma la polizia ad agosto ha sequestrato 32 canali e cominciato a perseguire gli amministratori

Continueremo a monitorare le indagini, anche per verificare che si tratti in effetti di una truffa.

Articolo aggiornato dopo prima pubblicazione del 26 luglio

@RIPRODUZIONE RISERVATA

Articolo 1 di 5