I ricercatori di NordVPN hanno analizzato un database di 6 milioni di carte di pagamento trovato sulla dark web: 80 mila delle carte di pagamento analizzate sarebbero di cittadini italiani. Il prezzo medio richiesto per le carte di pagamento italiane era di ‎8,10 €.

Secondo gli esperti questa sarebbe solo “la punta dell’iceberg” perché nel 63% dei casi, insieme ai dati relativi alle carte di pagamento, venivano fornite altre informazioni personali come indirizzo di casa, email, numero telefonico e persino il codice fiscale.

Adrianus Warmenhoven, consulente per la cybersecurity di NordVPN, ha dichiarato: “Le carte di debito e credito trovate dai ricercatori rappresentano una piccola frazione di un problema molto più grande. Le informazioni vendute insieme a queste carte aumentano sensibilmente il fattore di rischio. Nel passato, gli esperti collegavano le truffe e le frodi sulle carte di pagamento ad attacchi “brute-force” - ovvero offensive letteralmente basate sulla “forza bruta” (intesa in senso digitale) in cui i criminali provano ad azzeccare il codice di una carta e il CVV per sottrarre denaro illecitamente, tentando un numero enorme di combinazioni. Ma molte delle carte trovate durante la nostra ricerca venivano vendute in una sorta di “pacchetto” che conteneva anche l’email e l’indirizzo di residenza delle vittime, dati che non possono essere sottratti con attacchi “brute-force”. Possiamo quindi arrivare alla conclusione che sono stati rubati con metodi più sofisticati, come ad esempio il phishing o l’uso di malware".

