Numerosi utenti stanno segnalando la ricezione del seguente messaggio: “In questo link puoi scaricare il certificato verde Green Pass COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina”.
Cliccando sul link, l’ignaro utente viene indirizzato su una finta pagina istituzionale con numerosi loghi simili agli originali. Proseguendo nella navigazione sul sito, all’utente viene richiesto di inserire i propri dati personali o bancari per utilizzarli per fini illegali.
Come riconoscere la truffa
C’è comunque una buona notizia: in questo caso riconoscere la truffa è un gioco da ragazzi. Per prima cosa, infatti, i messaggi del Ministero non vengono inviati via WhatsApp ma sono, come scritto sopra, «classici» Sms. Chiunque dovesse ricevere questa o altre comunicazioni fake tramite la piattaforma di proprietà di Facebook provveda dunque a bloccare il numero del mittente e, possibilmente, anche a segnalare l’accaduto alla Polizia Postale telefonicamente o online a questo indirizzo. In secondo luogo non esiste alcun legame tra la possibilità di muoversi «in tutta Italia senza mascherina» – il che peraltro è consentito all’aperto proprio da oggi, lunedì 28 giugno – e il Green Pass: quest’ultimo permette di tornare a partecipare a feste e grandi eventi e di viaggiare in tutta Europa, ma nulla prescrive in merito alle misure di contrasto al Covid-19.
Le caratteristiche del «vero» Sms
Non tutti i tentativi di raggiro potrebbero però essere così maldestri in futuro. Per difendersi è quindi necessario anzitutto conoscere le caratteristiche del «vero» Sms del Ministero, che risulta inviato dal mittente «Min Salute». Come descritto qui, il testo ufficiale recita: «Certificazione verde Covid-19 di **** disponibile. Usa AUTHCODE ************ e Tessera sanitaria su www.dgc.gov.it o App Immuni o attendi notifica su App IO», con il nome dell’utente non scritto per esteso ma costituito dalle prime due lettere del nome, un asterisco e la prima lettera del cognome. Un’ottima garanzia contro il phishing, di solito veicolato attraverso il massiccio invio di una lunga serie di messaggi non personalizzati. L’unico link presente – www.dgc.gov.it – porta inoltre a questa pagina, naturalmente affidabile e gestita dal governo. È quindi tassativo diffidare da qualsiasi comunicazione non corrisponda a questa formulazione. E tenere sempre gli occhi aperti.