Green Pass, truffa su Whatsapp per rubare i dati finanziari

La Polizia Postale ha comunicato in questi giorni una truffa tramite falsi messaggi su Whatsapp contenenti una procedura per scaricare il Green Pass, ma che invece tentano di rubare i dati finanziari.

Posted by di Silvio Lonigro 29 Giugno 2021
Phishing Green Pass Covid 19

La Polizia Postale ha pubblicato un comunicato in cui spiega come in questi giorni ci siano diverse segnalazioni di messaggi Whatsapp contenenti un link per scaricare il Green Pass. 

Il messaggio “In questo link puoi scaricare il certificato verde Green Pass COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina” rimanda però ad un finto sito della Pubblica Amministrazione, con tanto di loghi, in cui per scaricare il Green Pass vengono chieste informazioni sensibili. 

Nel sito di phishing in cui si viene reindirizzati, i malintenzionati ci richiedono informazioni sensibili personali e sopratutto i dati bancari per poter scaricare il Green Pass.

Ovviamente tutto il sistema è un falso e non solo non permette di poter scaricare la Certificazione Verde Covid-19, ma sopratutto ci espone a rischi finanziari non indifferenti. 

Per poter scaricare il Green Pass in formato digitale o cartaceo, il Ministero della Salute mette a disposizioni molte soluzioni, come descritto in un precedente articolo.

Per proteggersi da questa truffa basta seguire questi punti:

  • Il Ministero della Salute non invia link tramite canali non ufficiali e non verificati, come possono essere app di messaggistica web (in questo caso Whatsapp);
  • Per poter scaricare il Green Pass non servono informazioni bancarie;
  • Il Green Pass non esula dal dover indossare la mascherina. Infatti, anche con il Green Pass sarà necessario indossarla nei luoghi chiusi o in quei luoghi, anche all’aperto, in cui non è possibile mantenere il distanziamento sociale;
  • L’unico messaggio che viene inviato pre poter scaricare il Green Pass è l’AUTHCODE. Il messaggio ha questa forma “Certificazione verde Covid-19 di (XY*Z) disponibile. Usa AUTHCODE XXXXXXXXXXXX e Tessera Sanitaria su www.dgc.gov.it o App IMMUNI o attendi notifica su App IO”.

Inoltre la Polizia Postale raccomandadi fare molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza. Non inserire MAI i propri dati personali, soprattutto quelli bancari”.