Gli specialisti di Group-IB sono riusciti a identificare almeno 35 canali Telegram fraudolenti con un pubblico totale di circa 100.000 iscritti.
Group-IB ha assistito la Guardia di Finanza nelle indagini sulle attività di un gruppo di truffatori che vendevano Green Pass falsi tramite Telegram. I “pass verdi” sono certificati elettronici con un codice QR, che indicano che il suo proprietario è stato vaccinato, o ha già avuto COVID-19, o ha un test da tampone negativo. Durante l’operazione NO-VAX FREE, la Guardia di Finanza ha fermato e perquisito in Veneto, Liguria, Puglia e Sicilia diversi amministratori del canale Telegram che avevano già confessato di truffa.
L’Italia è stato uno dei primi paesi in Europa ad introdurre Green Pass obbligatori. A partire dal 15 ottobre, i certificati sono necessari non solo per visitare i luoghi pubblici – cinema, palestre o ristoranti, ma anche per andare al lavoro. Tuttavia, i truffatori hanno iniziato a fare soldi con certificati falsi molto prima: a metà luglio sono venuti all’attenzione delle forze dell’ordine italiane, dopo di che l’unità investigativa criminale ad alta tecnologia di Amsterdam Group-IB è stata coinvolta nelle indagini su questo scenario.
Gli specialisti di Group-IB sono riusciti a identificare almeno 35 canali Telegram fraudolenti con un pubblico totale di circa 100.000 abbonati. Agli acquirenti sono stati promessi “certificati autentici con un codice QR” per confermare le vaccinazioni, i risultati dei test negativi o la precedente malattia COVID-19. I trafficanti affermavano di avere tutte le connessioni necessarie nelle istituzioni mediche, tuttavia, in realtà, questi “pass” erano falsi.
Uno sforzo congiunto europeo per un’operazione che ricordo, è politica e anti europeista, sulla quale ancora, avvalorato anche dalle recenti notizie (arresto nel Lazio del 17enne tramite aiuto di ragazza escort che ha denunciato), non mi sento di escludere la pista della Russia e l’eventuale coinvolgimento del gruppo criminale xGroup.
Secondo gli analisti di Group-IB Digital Risk Protection (DRP), il prezzo medio per un green pass falso è di 100 euro. I truffatori offrono ai clienti una varietà di metodi di pagamento, tra cui criptovalute (Bitcoin, Ethereum), trasferimenti di denaro PayPal e buoni come le carte regalo Amazon, che ho descritto nel dettaglio here a suo tempo.
Per ottenere un certificato, alla vittima è stato chiesto in una chat segreta di Telegram di fornire al venditore i suoi dati personali, presumibilmente necessari per generare un codice QR, comprese fotografie di cartelle cliniche, documenti di identità (passaporto, patente di guida). Il prezzo per una contraffazione era in media di circa 100 euro: potevi pagare l’acquisto del Green Pass con criptovaluta, trasferimenti di denaro PayPal o buoni regalo Amazon. Ma, dopo aver ricevuto i soldi e i dati dell’acquirente, i truffatori sono scomparsi o hanno inviato certificati falsi alle vittime.
Group-IB ha inviato i risultati dello studio alla Guardia di Finanza, dopo di che le forze dell’ordine italiane hanno avviato un’operazione che ha portato ad arresti e perquisizioni di cittadini italiani nelle regioni Veneto, Liguria, Puglia e Sicilia. I sospetti fermati hanno confessato di gestire la rete di canali Telegram. Grazie agli sforzi congiunti di Gruppo-IB e Guardia di Finanza, è diminuito il numero di canali falsi per la vendita di certificati, che però ricordiamo ancora sono esistenti e l’attività di fondo non è mai stata trovata, né il gruppo a capo di questa situazione.