L’Italia è il 14 mo paese più colpito al mondo per furto delle credenziali delle carte di credito. Lo rivela l’ultimo Osservatorio Cyber realizzato da Crif, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti open web e dark web. L’Osservatorio analizza in particolare la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti, oltre ad offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber.
I dati sui furti di carte di credito
Crif rileva un aumento del 10,5% della combinazione del numero della carta di credito insieme al cvv e alla data di scadenza. Ovviamente tramite queste credenziali gli hacker possono rubare denaro o concludere operazioni su web e dark web.
Complessivamente il numero degli alert inviati nel 2022 è di oltre 1,6 milioni. La maggior parte è riferita al dark web, dove sono stati registrati 1,5 milioni di alert, a fronte di 106.000 alert sull’open web.
Seppur il numero totale di alert è in calo (nel 2021 sono stati registrati 1,8 milioni di alert solo sul dark web), l’Osservatorio CRIF evidenzia come la gravità degli alert inviati nel 2022 sia aumentata rispetto al periodo precedente. Infatti sono aumentati gli alert relativi al ritrovamento di account compromessi, numeri di telefono e codici fiscali.
In Italia, la quota degli alert inviati agli utenti sul dark web ha toccato l’83,7%, mentre solo il 16,3% degli utenti sono allertati per dati rilevati sul web pubblico.
I dati più vulnerabili
I dati che circolano maggiormente sul dark web, e quindi i più rubati, sono gli indirizzi e-mail (1°) individuali o aziendali, le password (2°) e i numeri di telefono (3°) sono quelli che prevalentemente circolano sul dark web e pertanto più vulnerabili. Rispetto al 2021, le username scendono al quinto posto scalzate dai numeri di telefono e da nome e cognome (4°).
Le combinazioni principali di dati rilevati sono le e-mail sono associate ad una password (90,5% dei casi); così come insieme alle username appaiono molto spesso password (71,7%). Relativamente ai dati delle carte di credito, molto frequentemente oltre al numero della carta sono presenti anche cvv e data di scadenza (98,1% dei casi), in crescita rispetto al 2021.
| Combinazioni principali dei dati che circolano sul dark web | 2022 | 2021 | variazione % |
| E-mail + Password | 90,5% | 94,7% | -4,5% |
| Numero di telefono + password | 13,2% | 52,5% | -74,8% |
| Carta di credito completa (con cvv e data scadenza) | 98,1% | 88,7% | +10,5% |
| Username + Password | 71,7% | 88,4% | -18,9% |
| Numero di telefono + Nome e cognome | 49,2% | 47,1% | +4,4% |
Fonte: Osservatorio Cyber Crif
Dove sono rubati i dati delle carte?
La classifica dei continenti più soggetti a scambio illecito di dati di carte di credito vede in testa il Nord America, in crescita del 34%, seguito dall’Europa che supera l’Asia, mentre il Sud America supera l’Africa. In fondo alla classifica troviamo l’Oceania. In particolare, in Europa ed America si osserva un aumento del furto di carte di credito.
La classifica dei paesi più soggetti a scambio di dati di carte di credito vede in testa Stati Uniti, Russia, Regno Unito, Brasile e India. Gli altri paesi che chiudono la top-10 sono Canada, Francia, Spagna, Giappone e Cina.
Italia 14 ma per furto dei dati delle carte
L’Italia è al 14mo posto, con il dominio .it che risulta il sesto dominio maggiormente colpito dal furto di password online.
Le fasce di popolazione maggiormente colpite sono quelle degli over 60 anni (25,6%), dei 41-50 anni (25,7%) e 51-60 anni (25,4%). Gli uomini rappresentano la maggioranza degli utenti soggetti ai furti (63,2%).
Le aree geografiche in cui vengono allertate più persone sono il Nord (37,8% nel complesso) e il Centro (36%), ma in proporzione sono gli abitanti del Sud e del Nord Est che ricevono più alert.
In particolare, le regioni in cui vengono allertate più persone sono Lazio (21,1%), Lombardia (14%) e Campania (7,9%), ma in proporzione sono gli abitanti di Sicilia, Molise e Umbria che ricevono più alert.
Sempre in Italia nel 2022, le tipologie di dati più frequentemente rilevati sull’open web, quindi pubblicamente accessibili da chiunque su Internet, sono state l’e-mail (46,7% dei dati rilevati) e il codice fiscale (34,5%) – seppure in calo sul totale rispetto al 2021 – seguiti a distanza da numero di telefono (11,5%), username (3,7%) e indirizzo (3,7%). Le ultime 3 tipologie crescono in percentuale rispetto all’anno scorso, soprattutto numero di telefono e indirizzo.
I motivi dietro l’aumento dei furti in Italia
Beatrice Rubini, executive director di Crif, spiega:
“L’attuale situazione geopolitica vede un’intensa attività non solo sui campi di battaglia fisici ma anche in quelli virtuali, la cosiddetta ‘cyberwar’ o guerra cybernetica. I consumatori e le aziende sono sempre più nel mirino dei cybercriminali, che sferrano attacchi volti a rubare dati e creare danni, con gravi conseguenze sia economiche che reputazionali. Spesso si tratta di attacchi di phishing o ransomware, sferrati nei confronti delle persone e delle organizzazioni, piccole o grandi che siano”.
Occorre quindi fare molta attenzione quando si fanno acquisti online con le carte. Per proteggere i dati, Rubini consiglia di “verificare le comunicazioni che riceviamo ogni giorno prima di cliccare, e prestare molta attenzione prima di inserire i propri dati per accedere a servizi online. Un’ulteriore possibilità è rappresentata dai servizi di monitoraggio dei dati, che ci offrono un migliore controllo sull’esposizione dei nostri dati sul web”.
