L’agence italienne de lutte contre la criminalité financière (Guardia di Finanza – GdF) a annoncé l’arrestation de plusieurs personnes soupçonnées de gérer des chaînes Telegram pour promouvoir de faux certificats de vaccin, alias « Green Passes ».
L’opération s’est appuyée sur des preuves recueillies par les enquêteurs de l’unité criminelle de haute technologie du Groupe-IB, qui ont réussi à démasquer les criminels malgré les mesures prises pour garder leur identité cachée.
Les perquisitions et les arrestations ont eu lieu en Vénétie, en Ligurie, dans les Pouilles et en Sicile et tous les suspects arrêtés ont admis l’activité illégale.
Vendre de faux Pass Verts
Les acteurs opéraient au moins 35 chaînes de télégrammes qui avait une audience combinée de 100 000 utilisateurs, promettant des certificats de vaccination « authentiques » et valides pour 100 € (113 $).
Bien que les vendeurs aient affirmé avoir des complices au sein du service de santé qui pouvaient ajouter de fausses entrées dans la base de données nationale, rendant ainsi valides les codes QR générés, leurs Green Pass étaient faux.
En tant que tels, ceux qui ont payé avec des cartes-cadeaux Bitcoin, Ethereum, PayPal ou Amazon ont tous été arnaqués, obtenant une fausse carte qui ne réussirait pas les contrôles de vaccination COVID-19.
Source : Groupe-IB
Risques de chantage
Contourner les réglementations concernant la vaccination ou les tests COVID-19 comporte un risque grave lié au virus lui-même, mais ce n’est pas le seul risque qui découle de ces cas de fraude.
Dans ce cas, les utilisateurs qui ont acheté de faux laissez-passer verts aux fraudeurs ont fourni leurs noms complets, dates de naissance, adresses et identifiants de code fiscal.
Bien que ces informations soient nécessaires pour créer un contexte réaliste pour que l’escroquerie fonctionne, ces données sont précieuses en elles-mêmes et peuvent être revendues à d’autres cybercriminels.
De plus, il peut être utilisé comme un levier d’extorsion, menaçant les acheteurs de fausses cartes de vaccination d’une exposition publique s’ils ne paient pas de rançon.
Source : Groupe-IB
« De nombreux utilisateurs du réseau qui – afin de contourner la réglementation de protection de la collectivité édictée par le législateur pour contrer l’évolution de la pandémie en cours – attirés par l’idée de pouvoir acheter un pass vert sans qualification pour un coût de 100 euros. » – Guarda di Finanza (traduit)
« En plus d’avoir perdu la somme convenue, ils ont également partagé superficiellement leurs documents d’identité, s’exposant à des risques élevés quant à leur utilisation illicite. »
Cette contrainte est précisément ce que font les escrocs russes, suivant un modus operandi très similaire à celui de leurs homologues italiens, vendant de fausses cartes de vaccin sur les chaînes Telegram pour environ 120 $.
Au lieu d’envoyer les cartes promises aux acheteurs, ils lancent des menaces pour alerter les autorités de l’identité de l’acheteur à moins qu’ils ne reçoivent un montant supplémentaire.
L’achat de faux certificats de vaccination entraîne la responsabilité pénale des acheteurs dans la plupart des pays, de sorte que les chances de rencontrer des problèmes d’une manière ou d’une autre sont extrêmement élevées.
Quels que soient les fardeaux que les décrets peuvent vous imposer, vous devez garder à l’esprit que mener des affaires et partager des données personnelles avec des entités suspectes en ligne revient à s’inscrire volontairement au phishing, aux escroqueries et au chantage.