Farmacisti

17 Dicembre 2021

---

Un'indagine ha messo in luce un'organizzazione criminale che otteneva l'accesso ai sistemi regionali attraverso i dati delle farmacie e dagli investigatori arrivano consigli su come difendersi

È destinato ad aumentare il numero dei falsi Green pass e Super green pass ottenuti illegalmente, sfruttando le credenziali di accesso di alcune farmacie - a cui sono state sottratte con sistemi truffaldini - e venduti ad acquirenti che non hanno mai fatto tampone o vaccino. L'inchiesta, partita e coordinata dalla Procura di Napoli e supportata dalla polizia postale, ha messo in luce le modalità con le quali l'organizzazione criminale otteneva l'accesso ai sistemi regionali. E dagli investigatori arrivano anche consigli su come difendersi.

120 i Green Pass e Super Green pass falsi finora individuati

Le indagini - consistite nell'analisi dei dati di connessione, di tabulati telefonici, delle caselle email e delle altre tracce lasciate dai traffici illeciti - hanno portato a 40 perquisizioni in tutta Italia e a 67 sequestri preventivi, con l'iscrizione nel registro degli indagati di quindici persone già sottoposte a indagini quali ipotetici appartenenti alla organizzazione criminale che ha messo in piedi il mercato di Green Pass ottenuti illecitamente. Tra gli indagati ci sono anche 67 acquirenti, utilizzatori dei falsi Green pass, che finora sono stati localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Secondo le ricostruzioni, i Green Pass venivano generati dalle piattaforme istituzionali - e per questo venivano riconosciuti come validi dalle App di verifica -, attraverso un accesso fatto con le credenziali delle farmacie, ottenute con sistemi truffaldini, e venivano illegalmente attribuiti a persone che non avevano fatto tampone o vaccino. Con la collaborazione del Ministero della Salute, quelli individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere assai più ampio.

La truffa: ecco come venivano carpite le credenziali di accesso delle farmacie

Ma come è stata strutturata la truffa? Come emerge dalle agenzie, "le credenziali di accesso risultano carpite mediante sofisticate tecniche di phishing, attraverso email che simulavano quelle istituzionali del sistema sanitario, inducendo i titolari a collegarsi a un sito web, anch'esso falso e perfettamente identico a quello del sistema sanitario. In altri casi, i falsi Green pass risultano prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In tali casi il simulato agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Quando l'accesso ai sistemi regionali richiedeva le credenziali SPID della farmacia, l'ostacolo risulta essere stato aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l'impiego di siti-clone".

Dagli investigatori consigli su come difendersi

Secondo quanto riferisce Repubblica, "l'allarme è scattato perché alcune farmacie, nel dubbio, avevano inserito un alert sulla piattaforma". Ma come possono difendersi le farmacie? Proprio oggi la Polizia Postale della Campania ha rivolto a tutti i farmacisti un appello: campanello di allarme verso chi richiede credenziali di accesso, soprattutto con modalità atipiche. Gli investigatori chiedono ai farmacisti anche di tenere sotto stretto controllo il numero di consensi informati sottoscritti nella loro farmacia e quelli che invece risultano registrati dalla piattaforma regionale.

Francesca Giani

TAG: FARMACIA, FARMACIE, GREEN PASS