Truffe online: nel 2021 boom di dati personali rubati

9 Maggio 2022, di Alessandra Caparello

Con la crescita dei servizi digitali, le truffe online sono purtroppo all’ordine del giorno. Secondo  l’ultimo aggiornamento dell’Osservatorio Cyber realizzato da CRIF, le attività degli hacker hanno avuto una grande intensità nel 2021 con la crescita del 48,7% degli utenti italiani che hanno ricevuto un avviso di un attacco informatico ai danni dei propri dati personali.  Le informazioni rubate possono essere utilizzate per diversi scopi, ad esempio per entrare negli account delle vittime, utilizzare servizi in modo abusivo, oppure estorcere o rubare denaro.

E’ il dark web, un insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate. L’Osservatorio precisa che complessivamente il numero degli alert riferiti a dati rilevati sul dark web è stato di 1,8 milioni nel 2021, in crescita del +57,9% rispetto al 2020. Quelli inviati con riferimento a segnalazioni sull’open web sono stati oltre 150.000, +16,4% rispetto al 2020

Dark web: andrea, francesco e juventus tra le password più rubate

Nel dark web, dice l’Osservatorio Cyber di CRIF, i dati personali degli utenti italiani che prevalentemente circolano risultano essere le credenziali email, in secondo luogo il numero di telefono. Questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Inoltre, da segnalare come i codici fiscali rilevati sul dark web siano cresciuti del +51% nell’ultimo anno di osservazione.

In termini assoluti, le password restano tra le informazioni riservate che maggiormente circolano in modo indebito: spesso si tratta di combinazioni di numeri e lettere anche molto semplici (al top si colloca la sequenza 123456 seguita da 123456789 e dalla parola ‘password’) per cui è molto facile per gli hacker riuscire a scoprirle.

Le password più comuni trovate sul dark web? Relativamente all’Italia troviamo ai primi posti nomi propri come “andrea”, “francesco” e “alessandro”, e nomi di squadre di calcio come “juventus” e “napoli”, a dimostrazione della scarsa attenzione che molti utenti dedicano a questi aspetti, inconsapevoli dei rischi che potrebbero correre. Relativamente ai dati delle carte di credito, quasi sempre oltre al numero sono presenti anche cvv (il codice di sicurezza a 3 cifre presente sulle carte) e data di scadenza (nell’88,7% dei casi) e nel 72,5% dei casi si ritrova anche il nome e cognome del titolare, un’occorrenza quest’ultima in forte crescita rispetto al 2020.

Anche l’abbinamento di nomi e cognomi con i numeri di telefono ha registrato una forte crescita, giungendo al 47,1% nel 2021. Nel complesso, gli account legati ai siti di intrattenimento (soprattutto giochi online e di dating) restano quelli maggiormente esposti alla sottrazione di dati personali, con il 48,6% dei casi totali. Un fenomeno spinto anche dal fatto che gli e-sport (giochi online a livello competitivo e organizzato) sono in costante crescita e le piattaforme richiedono abbonamenti a pagamento, da cui deriva il rischio di perdite economiche per le vittime.

Al secondo posto, si trova il furto degli account di forum e siti web (22,9%). Seguono i servizi streaming, con il 15,5% degli account rilevati, e anche in questo caso il rischio di furto potrebbe portare a conseguenze economiche dirette per le vittime.

Mentre il furto di account di social media (11,4% dei casi) può portare a tentativi di truffe e furti di identità.

Chi sono i soggetti allertati

La fascia di popolazione maggiormente colpita è quella di età compresa tra 41 e 50 anni (con il 26,4% del totale) seguita dai 51-60enni (25,6%) e dagli over 60 anni (24,8%). Gli uomini rappresentano la maggioranza degli utenti allertati (nel 63,8% dei casi).

L’area con il maggior numero di persone allertate è il Centro, con il 37,3% del totale, seguito dal Sud, con il 26,7%, dal Nord Ovest, con il 21,0%, e dal Nord Est, con il 15,0%. Nello specifico, le regioni in cui vengono allertate più persone sono il Lazio (con il 21,6% del totale), la Lombardia (12,8%) e la Campania (8,2%), seguite da Sicilia ed Emilia Romagna (entrambe con il 7,3%).

La provincia di Roma da sola arriva a spiegare il 18,6% dei casi totali, seguita da Milano (5,5%), Napoli (4,9%), Torino (3,9%) e, sorprendentemente, Perugia (2,6%).

Infine, scorrendo la classifica dei Paesi maggiormente colpiti dal fenomeno del furto di email e password online si osservano ai primi posti USA, Russia, Francia e Germania, seguiti dal Regno Unito e dall’Italia, che occupa il 6° posto assoluto, come già nell’anno precedente. Completano la top 10 Polonia, Brasile, India e Giappone.