Carte di credito nel mirino dei cybercriminali: Italia nella Top 20 dei paesi colpiti

Osservatorio Cyber di CRIF: "Italia al 14° posto assoluto tra i paesi più colpiti per furto delle credenziali delle carte di credito. Il maggior numero di vittime allertate per hacking vivono in Lazio (21,1%) e in Lombardia (14%)".

Autore: Redazione BitCity

Nel 2022 continua il proliferare dello scambio sul dark web di credenziali di account di posta compromessi, in particolare gli hacker hanno puntato sulle combinazioni di dati che includono le carte di credito e i numeri di telefono. Queste informazioni sono quelle principalmente coinvolte nella circolazione di dati personali online come emerge dall’ultimo Osservatorio Cyber realizzato da CRIF, che mira ad analizzare la vulnerabilità delle persone e delle aziende agli attacchi cyber e ad interpretare i trend principali che riguardano i dati esposti in ambienti open web e dark web. L’Osservatorio analizza in particolare la tipologia di informazioni, gli ambiti in cui si concentra il traffico di dati e i paesi maggiormente esposti, oltre ad offrire alcuni spunti per fronteggiare in modo consapevole il rischio cyber. Il numero di telefono viene spesso combinato insieme ad altri dati personali (come nome e cognome, o password); infatti, nell’ultimo anno l'aumento della combinazione numero di telefono con nome e cognome è stato del +4,4%. Questo dato è prezioso in quanto, oltre a consentire l’accesso a molte piattaforme ed app, con l’introduzione dell’autenticazione a 2 fattori nei protocolli di sicurezza è fondamentale per accedere illecitamente a profili privati. Preoccupa inoltre il principale incremento registrato rispetto allo scorso anno, +10,5%, relativo alla combinazione del numero della carta di credito insieme al cvv e alla data di scadenza. Ovviamente tramite queste credenziali gli hacker possono rubare denaro o concludere operazioni su web e dark web. Complessivamente il numero degli alert inviati nel 2022 è di oltre 1,6 milioni. La maggior parte è riferita al dark web, dove sono stati registrati 1,5 milioni di alert, a fronte di 106.000 alert sull’open web. Seppur il numero totale di alert è in calo (nel 2021 sono stati registrati 1,8 milioni di alert solo sul dark web), l’Osservatorio CRIF evidenzia come la gravità degli alert inviati nel 2022 sia aumentata rispetto al periodo precedente. Infatti sono aumentati gli alert relativi al ritrovamento di account compromessi, numeri di telefono e codici fiscali. In Italia, la quota degli alert inviati agli utenti sul dark web ha toccato l’83,7%, mentre solo il 16,3% degli utenti sono allertati per dati rilevati sul web pubblico. “L’ultima edizione dell’Osservatorio cyber conferma la rilevanza dei nostri dati per i frodatori. La circolazione dei dati nel 2022 infatti è stata molto superiore al passato, tanto che i dati trovati nel dark web sono triplicati rispetto all’anno precedente.” commenta Beatrice Rubini, Executive Director di CRIF. “Le motivazioni di questo aumento vanno ricercate anche nell’attuale situazione geopolitica, che vede un’intensa attività non solo sui campi di battaglia fisici ma anche in quelli virtuali, la cosiddetta ‘cyberwar’ o guerra cybernetica. I consumatori e le aziende sono sempre più nel mirino dei cybercriminali, che sferrano attacchi volti a rubare dati e creare danni, con gravi conseguenze sia economiche che reputazionali. Spesso si tratta di attacchi di phishing o ransomware, sferrati nei confronti delle persone e delle organizzazioni, piccole o grandi che siano. Cosa fare dunque per proteggere i nostri dati? Verificare le comunicazioni che riceviamo ogni giorno prima di cliccare, e prestare molta attenzione prima di inserire i propri dati per accedere a servizi online. Un’ulteriore possibilità è rappresentata dai servizi di monitoraggio dei dati, che ci offrono un migliore controllo sull’esposizione dei nostri dati sul web” aggiunge Beatrice Rubini. Tra le diverse categorie di dati oggetto di attacco, gli indirizzi e-mail (1°) individuali o aziendali, le password (2°) e i numeri di telefono (3°) sono quelli che prevalentemente circolano sul dark web e pertanto più vulnerabili. Rispetto al 2021, le username scendono al quinto posto scalzate dai numeri di telefono e da nome e cognome (4°).

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.