Occhio al QR Code del Green pass, che potrebbe essere il nuovo alleato degli hacker per le nuove truffe telematiche.
Il Green Pass è diventato obbligatorio anche in Italia ed è ormai indispensabile per avere accesso a ristoranti al chiuso, ferie, musei, sagre, concerti. L’utilizzo del certificato vaccinale, ora ridotto a poche circostanze, potrebbe ampliarsi fino ad arrivare alle scuole, agli aeroporti, ai centri commerciali: tutti quei luoghi, cioè, dove il contatto con le persone è favorito e dunque pericoloso. Attenzione, però, perché con la notizia dell’obbligatorietà del Green Pass sono iniziate anche le numerose truffe.
Leggi anche: Come dare ai tuoi figli una dote di 10 mila euro senza fargli pagare la tassa di successione
Le truffe circolano attraverso il canale Telegram oppure via sms. L’utente riceve un messaggio sul cellulare in cui viene richiesto il versamento di una somma per poter scaricare il certificato vaccinale. Il messaggio riporta un link su cui cliccare che riporta ad una pagina web su cui inserire le proprie coordinate bancarie: numero della carta, data di scadenza e codice di sicurezza. Viene poi addebitata una tassa di € 1,88 per il download del documento. I vari episodi fraudolenti sul Green Pass, hanno spinto la Polizia Postale a lanciare l’allarme, ricordando che il green pass è una certificazione emessa dalla piattaforma nazionale del Ministero della Salute ed è gratuita. Per verificarne la sua validità, contiene un QR Code: dal 6 agosto, i proprietari dei locali dovranno utilizzare l’app VericaC19 per i vari controlli e permettere l’accesso ai tavoli interni di bar e ristoranti.
Occhio al QR Code
Proprio il QR Code del Green pass potrebbe diventare il nuovo espediente usato dagli hacker per le nuove truffe telematiche. La scansione di un codice malevolo, infatti, può indirizzare automaticamente i cittadini ignari verso un indirizzo di phishing, dove vengono richieste le credenziali dell’utente per prendere il controllo dei suoi account di posta elettronica o dei social media. “I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code, e si dovrebbero utilizzare le stesse cautele che si usano per i link”, osserva Massimo Grandesso, Cybersecurity Manager di Innovery.
Qr Code e i rischi
Anche pubblicare sui social l’attestato di avvenuta vaccinazione potrebbe rappresentare un rischio. A dirlo, il Garante della Privacy che ha messo in allarme gli utenti sui rischi di una pratica spontanea ma che meriterebbe maggiore attenzione. Infatti, il Qr-Code del Green Pass è un codice a barre bidimensionale che contiene però un numero elevato di informazioni personali e dati privati, apparentemente invisibili. Eppure, chi sa come procedere, può facilmente leggere il Qr-Code. Ad esempio, un perfetto estraneo potrebbe conoscere le date in cui il vaccino è stato fatto, ma anche quale, le date dei tamponi, il loro risultato, l’eventuale nostra positività al Covid.
Il QR-code, insomma, contiene dati personali e sanitari su cui dovrebbe rimanere garantita la privacy. Mostrare il Qr Code è pericoloso per sé e per gli altri. Lascia nel web una serie di tracce e dati personali e sanitari che chiunque potrebbe utilizzare per finalità malevole, come truffe mirate oppure per finalità di profilazione commerciale.