Come emerge dall’ultimo Osservatorio Cyber realizzato da CRIF nel 2022 continua il proliferare dello scambio illecito sul dark web di credenziali di account di posta, numeri di telefono e carte di credito. Gli hacker puntano infatti sulle combinazioni di dati che includono carte di credito e numeri di telefono, e l’Italia è tra i paesi più colpiti per furto delle credenziali delle carte di credito. Preoccupa inoltre l’incremento (+10,5%) relativo alla combinazione del numero della carta di credito insieme al cvv e data di scadenza. Tramite queste credenziali gli hacker possono rubare denaro, o concludere operazioni su web e dark web.
Italia al 14° posto della classifica mondiale
Complessivamente il numero degli alert inviati nel 2022 è di oltre 1,6 milioni, la maggior parte riferita al dark web (1,5 milioni). In Italia, la quota degli alert inviati agli utenti sul dark web ha toccato l’83,7%, mentre solo il 16,3% degli utenti sono allertati per dati rilevati sul web pubblico.
Scorrendo la classifica dei paesi maggiormente soggetti al furto delle credenziali delle carte di credito, l’Italia occupa il 14° posto della graduatoria mondiale. Inoltre, secondo la graduatoria delle e-mail più rilevate sul dark web, localizzando il provider, il dominio .it risulta il sesto dominio maggiormente colpito dal furto di password online.
Lazio e Lombardia le regioni più allertate per hacking
Le fasce di popolazione maggiormente colpite dal furto di dati sono quelle degli over 60 anni (25,6%), 41-50 anni (25,7%) e 51-60 anni (25,4%). Gli uomini rappresentano la maggioranza degli utenti allertati dai servizi CRIF di protezione dei dati personali sul web (63,2%). Le aree geografiche in cui vengono allertate più persone sono il Nord (37,8% nel complesso) e il Centro (36%), ma in proporzione sono gli abitanti del Sud e del Nord Est che ricevono più alert. In particolare, le regioni in cui vengono allertate più persone sono Lazio (21,1%), Lombardia (14%) e Campania (7,9%), ma in proporzione sono gli abitanti di Sicilia, Molise e Umbria che ricevono più alert.
Credenziali e-mail più rilevate nel dark web
Sempre in Italia nel 2022 le tipologie di dati più frequentemente rilevati sull’open web, quindi pubblicamente accessibili da chiunque su Internet, sono state e-mail (46,7%) e codice fiscale (34,5%), seppure in calo sul totale rispetto al 2021, seguiti a distanza da numero di telefono (11,5%), username (3,7%) e indirizzo (3,7%). Nel dark web sono state invece le credenziali e-mail a essere più frequentemente rilevate nel 2022. Al secondo posto il numero di telefono, mentre sull’ultimo gradino del podio si colloca il codice fiscale. Questi preziosi dati potrebbero essere utilizzati per cercare di compiere truffe, ad esempio attraverso phishing o smishing.