Group-IB assiste le forze dell’ordine nelle indagini sulle attività di truffatori che smerciavano Green Pass contraffatti su Telegram.

Green Pass contraffatti

L’attività fraudolenta aveva destato l’attenzione della Guardia di Finanza a metà luglio, che ha coinvolto il dipartimento investigativo sui crimini hi-tech di Group-IB ad Amsterdam. Gli analisti del Gruppo hanno confermato l’esistenza di almeno 35 canali Telegram su cui venivano proposti Green Pass contraffatti, con una audience totale di circa 100.000 utenti, e hanno condotto un’indagine a supporto delle attività di accertamento dell’identità dei potenziali colpevoli. Agli acquirenti venivano promessi “Green Pass autentici corredati da QR code” a riprova dell’avvenuta vaccinazione, dell’esito negativo di un test o della guarigione dal COVID-19. I venditori chiarivano che ciò era possibile grazie alla complicità di operatori sanitari. In realtà, quanto fornito erano documenti fasulli.

Con l’aiuto di Group-IB la Guardia di Finanza ha potuto sottoporre alla Procura della Repubblica di Milano un dossier completo, a fronte del quale è stata avviata un’operazione culminata nella ricerca e nel fermo di cittadini italiani in Veneto, Liguria, Puglia e Sicilia, i quali hanno confessato di aver gestito una rete di canali Telegram. Grazie allo sforzo congiunto il numero di canali Telegram attivi si è notevolmente ridotto. L’azione di contrasto sui Green Pass contraffatti delle forze dell’ordine è ancora in corso a fronte dell’emergere di nuovi canali.

Esortiamo gli italiani a non avvalersi di questi servizi illegali e fasulli perché non solo perdono i loro soldi, ma sottopongono i loro dati personali sensibili a criminali e si espongono al rischio di essere ulteriormente truffati”, ha affermato il Colonnello Gian Luca Berruti, Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Comandante III Gruppo della Guardia di Finanza. “Ringrazio la squadra di investigazione dei crimini hi-tech di Group-IB per aver contribuito alle indagini sui Green Pass contraffatti”.

Secondo gli analisti del team per la protezione contro i rischi digitali (DRP) di Group-IB, il prezzo medio dei Green Pass contraffatti si aggira intorno ai 100 euro e varia in base alla forma in cui viene fornito – digitale o cartacea. Inoltre, i truffatori offrono agli acquirenti diverse modalità di pagamento, tra cui versamenti in criptovalute (Bitcoin, Ethereum), trasferimenti di denaro tramite PayPal o pagamenti tramite voucher, come i buoni Amazon.

green pass contraffatti

Per ottenere Green Pass contraffatti, ai potenziali acquirenti, viene chiesto di creare una chat segreta con il venditore su Telegram – in questo modo gli autori speravano di proteggersi contro un’eventuale esposizione. Al cliente viene anche chiesto di comunicare i dati personali che sono presumibilmente contemplati nel codice QR – quindi nome e cognome, data di nascita, luogo di residenza, e codice fiscale. In alcuni casi, i venditori richiedono anche la condivisione di fotografie della loro tessera sanitaria, di un documento identificativo, e dell’indirizzo di casa per il presunto invio del certificato cartaceo. Una volta ricevute dall’acquirente sia le informazioni personali sia il pagamento, gli autori della truffa o cancellano la chat e spariscono nel nulla o forniscono un codice QR fasullo.

green pass contraffattiL’Italia è uno degli elementi chiave del nostro ecosistema globale di ricerca e indagine sulle minacce”, commenta il Vicedirettore del dipartimento di investigazione dei crimini ad alto contenuto tecnologico di Group-IB in Europa, Anton Ushakov. “Grazie alle crescenti competenze acquisite sulle specifiche minacce locali, siamo stati in grado di supportare la GdF smascherando gli amministratori dei canali Telegram che smerciavano Green Pass contraffatti e fornendo assistenza nella raccolta delle prove digitali. La collaborazione tempestiva ed efficace con la GdF e la Procura della Repubblica di Milano ha consentito di individuare i colpevoli, un’attività in piena linea con il nostro impegno nella lotta al cybercrimine di qualunque origine”.