Le certificazioni fasulle erano in grado di superare anche i controlli svolti con l'app di verifica. Come i riferiscono i colleghi di NapoliToday, un'indagine della Procura campana avrebbe portato alla luce una sorta di centrale del falso dedicata al Green pass, che ha colpito in diverse zone d'Italia. Un'attività complessa che ha visto 40 perquisizioni di locale e 67 sequestri preventivi. 

In sostanza, individui che non si sono sottoposti a vaccino o tampone potevano disporre della "certificazione verde" prodotta aggirando i presidi di sicurezza informatica dei sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, attraverso intrusioni illegali: sarebbero oltre 120 le persone che hanno acquistato questi Green pass fasulli. 
Per violare i sistemi sarebbero stati utilizzati canali di accesso messi a disposizione delle farmacie per inserire i codici dei tamponi e dei vaccini effettuati, indispensabili per generare la certificazione. Credenziali d'accesso risulterebbero carpite tramite sofisticate tecniche di phishing, utilizzando email che simili a quelle istituzionali del sistema sanitario per indurre i titolari dei punti ad accedere ad un sito web a sua volta falso, ma identico a quello istituzionale. 

In altri si sarebbe ricorso a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In queste situazioni, un finto agente di servizi di supporto tecnico della Regione interessata, aveva il compito di indurre il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.

Nel caso in cui l'accesso richiedeva invece le credenziali SPID della farmacia, i malviventi avrebbero risolto il problema con sofisticate tecniche di vishing (voice-phishing), smishing (SMS-phishing) e l’impiego di siti-clone

Le indagini avrebbero permesso di appurare che le tecniche criminose appena indicate sono state messe in campo anche per produrre i super green pass, a fronte di vaccini mai effettuati. Gli utilizzatori dei falsi certificati sono stati sinora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere assai più ampio, di coloro che si sono rivolti nel tempo all’organizzazione criminale oggetto delle indagini per sfruttarne gli illeciti servizi.

Le perquisizioni, operate dai vari reparti della Polizia postale e delle comunicazioni interessati, hanno riguardato le 15 persone già sottoposte ad indagini quali ipotetici appartenenti all’associazione criminosa che risulta aver assicurato la regia degli accessi abusivi ai sistemi informatici e delle conseguenti falsificazioni, nonché 67 dei loro clienti. Con la collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo. Le pagine web create a fini criminosi hanno formato oggetto di sequestro preventivo disposto in via d’urgenza dal Pubblico Ministero.