Dati personali rubati boom sul web.

Pacchetti di migliaia di credenziali e dati personali vengono vendute clandestinamente anche a meno di 50 €.

dati rubati


Per le carte di credito nel 94,5% dei casi rilevati nel dark web sono presenti dati completi di cvv e data di scadenza, in metà dei casi abbinati correttamente anche a nome e cognome del titolare

web agency


Circa la metà degli account rubati è legato a siti di intrattenimento, tra i quali soprattutto gaming e incontri online
Le password più sottratte in Italia contengono nomi propri maschili e nomi di squadre di calcio famose
Le regioni con il maggior numero di alert per attacchi informatici sono Lazio (con il 21,4% del totale) e Lombardia (12,7%)
Bologna, 28 ottobre 2021 – Le attività degli hacker non si sono di certo fermate a causa della pandemia, anzi nel 2021 hanno subito una ulteriore accelerazione.


I dati dell’Osservatorio Cyber, rilasciato da CRIF in occasione del mese dedicato alla cybersecurity, confermano infatti che nella prima metà dell’anno in corso sono stati oltre 1 milione gli alert ricevuti da utenti italiani relativamente a un attacco informatico ai danni dei propri dati personali,

in crescita del +56,3% rispetto alla precedente rilevazione.
In particolare, l’analisi si focalizza sugli alert relativi a informazioni ritrovate sul dark web (ovvero l’insieme di ambienti web che non appaiono attraverso le normali attività di navigazione in Internet e necessitano di browser specifici o di ricerche mirate)

all’interno del quale circolano indebitamente miliardi di dati.


Nel primo semestre 2021 si registra una crescita del +18% dei dati trovati sul dark web rispetto al secondo semestre 2020.

Frodi informatiche

È proprio in questi ambienti che si trovano il maggior numero di informazioni ottenute tramite frodi informatiche,

Basti pensare che gli utenti allertati in Italia per dati rilevati sul dark web sono il 72,9%, a fronte di un 27,1% di soggetti allertati per dati rilevati sul web pubblico (open web).
Gli ambienti in cui sono scambiata la maggior quantità di dati rubati sono forum, blog e piattaforme di messaggistica. Oltre a motori di ricerca specifici

(es. TOR, DuckDuckGo)

Telegram, in particolare, sta diventando sempre di più una sorta di luogo di incontro virtuale per gli hacker parallelamente al darkweb,

con le medesime finalità di condivisione di dati personali, come ad esempio liste con email e password di account rubati.

“Sul dark web circola una enorme mole di dati di ignari cittadini, che corrono così il rischio di subire furti d’identità e truffe online.

I dati più vulnerabili che circolano sul dark web

Il livello di sensibilità e consapevolezza di ampie fasce di popolazione è però ancora molto modesto e non sono adottate forme di protezione anche minime, quali adottare password sufficientemente complesse, non utilizzare la stessa per più account e modificarla con una certa frequenza, conservare le proprie credenziali in modo accurato e non inviarle via email o sms. Gli hacker sono sempre più agguerriti ma, per provare a difendersi, quanto meno è indispensabile adottare prassi virtuose per rendere loro la vita più difficile”

– commenta Beatrice Rubini, Executive Director Personal Solutions di CRIF.


Secondo quanto risulta dall’Osservatorio CRIF, nel primo semestre 2021 i dati personali che prevalentemente circolano sul dark web,

pertanto più esposti al rischio di azioni ai danni delle ignare vittime, risultano essere le password, gli indirizzi email individuali o aziendali, username, i numeri di telefono.

Nella prima metà dell’anno anche nome e cognome rientrano nella top 5 dei dati più vulnerabili.
Queste preziose informazioni potrebbero essere utilizzate per compiere truffe, ad esempio attraverso phishing o smishing. Non mancano però scambi di dati con una valenza finanziaria, come le carte di credito e l’IBAN.
Andando a guardare le combinazioni principali tra i dati intercettati sul web, da segnalare il deciso aumento dei casi in cui i dati completi di una carta di credito compaiono abbinati correttamente a nome e cognome del titolare

(nel 56,4% dei casi nei primi sei mesi 2021 contro il 20,8% del semestre precedente).

Questo evidentemente espone ad un elevato rischio di subire una frode o transazioni non autorizzate.
Analogamente, in quasi 9 casi su 10 è intercettato l’abbinamento tra username e password, con un conseguente elevatissimo rischio di intrusione nelle aree riservate delle vittime

Leave a Reply