Attenzione a condividere il green pass: la truffa passa dal Qr code

ROMA - Agli appelli del Garante della Privacy si uniscono quelli della Polizia postale. I Qr code sono sempre più usati dai criminali informatici per sottrarre dati personali.

Innanzitutto bisogna prestare molta attenzione al falso messaggio WhatsApp sul Green pass che gira tra gli smartphone. La polizia postale avvisa gli utenti sulla truffa ideata per rubare dati personali e coordinate bancarie. Ecco come riconoscere il raggiro.

Il testo del messaggio-truffa recita così: “In questo link puoi scaricare il certificato verde Green Pass COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina”.

Ma cliccando sul link proposto ci si trova in una finta pagina istituzionale con loghi contraffatti e molto simili agli originali.

Il falso sito chiede poi all’utente di inserire i propri dati personali e bancari. Ma l’obiettivo, spiega la polizia postale è quello di “utilizzarli fraudolentemente”.

Gli agenti della Polizia postale raccomandano dunque di fare sempre molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità e la fonte di provenienza ed anche al minimo dubbio è bene non inserire mai i propri dati personali, soprattutto quelli bancari.

Ma non basta. Il Garante della Privacy ha raccomandato di non esibire sui social media il Green pass che contiene informazioni personali che possono essere usate per attacchi mirati e furti d'identità.

I QR code possono trasmettere con estrema velocità una serie di informazioni e vengono impiegati nei contesti più vari: in bar e ristoranti per i menu, per l'accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per ritirare prescrizioni, per la fatturazione elettronica, per le transazioni in Bitcoin, per sostituire i biglietti cartacei e per ultimo lo stesso Green Pass.

Va quindi fatta molta attenzione anche nell'utilizzo dei QR code. La scansione di un codice malevolo può infatti indirizzare automaticamente gli utenti verso un indirizzo internet di phishing che richiede mail e account social o condurre ad un app store illegittimo, dove scaricare inconsapevolmente applicazioni dannose contenenti virus.