Green Pass, furti d’identità e cyberattacchi: ecco i consigli per stare al sicuro

Il Green Pass, il certificato verde adottato da Italia e Unione Europea per consentire gli spostamenti tra Paesi Ue e accedere a eventi, sarà fondamentale per un ritorno ad una semi-normalità dopo le chiusure imposte dalla pandemia. Ma bisogna fare attenzione, perché i cybercriminali hanno messo nel mirino il pass e il QR code che contiene. Vediamo tutti i rischi relativi al Green Pass e i consigli per stare al sicuro.

Il Green Pass consiste in un QR code, una immagine che contiene i nostri dati personali, dall’identità al nostro status sanitario e vaccinale, invisibili a occhio nudo ma facilmente leggibili se il codice viene scansionato con una apposita applicazione. Informazioni private che possono far gola ai cybercriminali. Per la sua facilità di utilizzo e la velocità con cui possono essere trasmessi dei dati, il QR code viene impiegato in una molteplicità di ambiti diversi, dal biglietto aereo alle informazioni relative ad un’opera d’arte in un museo.

Il QR Code è facilmente leggibile: basta un attimo e una scansione con una delle tante app disponibili sul web. Per poterlo scansionare è sufficiente una foto del codice. Per questo motivo il Garante della Privacy ha raccomandato di non postare sui social media foto o video in cui si vede il QR code del Green Pass, per evitare che possa finire nelle mani di qualche malintenzionato.

Riguardo al Green Pass, stanno circolando in questi giorni, come segnalato dalla polizia postale, dei falsi messaggi WhatsApp che invitano a scaricare dei falsi Green pass, invitando gli utenti a inserire i propri dati personali.

Altro metodo usato dai cybercriminali per carpire i dati personali delle persone sono le email. Come con Whatsapp, possono arrivare messaggi che chiedono dati personali per poter scaricare un falso Green Pass. Queste mail portano verso un indirizzo internet di phishing che richiede dei dati personali oppure invita a scaricare inconsapevolmente delle applicazioni dannose contenenti dei virus.

Al di là del caso specifico del Green Pass, bisogna fare attenzione a come si usano i QR code. La scansione di un codice malevolo può infatti indirizzare ad un sito di phishing, esattamente come cliccare su un link. Tra l’altro, come ha spiegato a SkyTg24 l’esperto di cybersicurezza Massimo Grandesso, i QR code inviati via email riescono ad eludere i normali sistemi di antiphishing.

Per evitare guai bisogna evitare l’apertura automatica di una pagina dal QR code e visualizzare prima con attenzione l’indirizzo internet a cui riporta. È poi necessario accertarsi sempre che il QR code arrivi da una fonte accreditata. Nel caso di codici stampati, come può essere un menu, è bene assicurarsi che siano gli originali e non siano stati coperti con dei falsi codici.