Dark web: un’identità italiana può essere acquistata per 90 $

L’identità digitale dei cittadini italiani è diventata una merce di scambio estremamente ambita nei mercati sotterranei della rete, dove la collaborazione tra NordVPN e la piattaforma NordStellar ha portato alla luce dati inquietanti attraverso l’analisi di circa 75 mila annunci illegali. In questo ecosistema criminale, le informazioni personali degli italiani figurano tra le più richieste al mondo, posizionando il nostro Paese all'ottavo posto nella classifica globale per volume di inserzioni, superando persino colossi come il Canada. Per rendere tangibile questa minaccia, è stato sviluppato uno strumento interattivo che permette a chiunque di calcolare il valore economico dei propri account e documenti sensibili. Nonostante il Nord America mantenga il primato assoluto delle transazioni, la massiccia presenza di dati nostrani dimostra come i cybercriminali stiano puntando con decisione al sistema finanziario italiano.

Entrando nel dettaglio dei prezzi, la svalutazione della privacy appare sorprendente: una carta di pagamento rubata in Italia ha un valore mediano di circa 13 dollari, mentre un cosiddetto “pacchetto di identità” completo o fullz viene venduto per soli 90 dollari. Questa offerta include tutto il necessario per sostituirsi a una persona reale, dal codice fiscale alla data di nascita, fino all'indirizzo di residenza. Anche i documenti ufficiali hanno costi irrisori, con scansioni digitali di passaporti e patenti di guida scambiate per circa 35 dollari ciascuna. Come sottolineato dai vertici tecnici di NordVPN, con il costo di un semplice pieno di benzina un malintenzionato è oggi in grado di acquistare i dati sufficienti per creare un’identità falsa e operare a nome della vittima, un fatto che dovrebbe scioccare chiunque utilizzi abitualmente i servizi online.

Il rischio non riguarda solo i singoli cittadini ma si estende prepotentemente al mondo professionale. Se una mail personale può valere appena un dollaro, gli account aziendali Office 365 raggiungono quotazioni di quasi 27 dollari, poiché rappresentano una porta d'accesso privilegiata alle intere infrastrutture informatiche delle imprese. In questo contesto operano i cosiddetti initial access broker, specialisti della violazione che rivendono gli accessi alle reti europee e americane ad altri hacker pronti a sferrare attacchi più complessi. Parallelamente, il mercato dei social media vede Facebook dominare la scena con il 40% delle inserzioni, dove un profilo rubato costa circa 38 dollari e permette spesso di compromettere anche Instagram e gli strumenti pubblicitari collegati.

Persino i momenti di svago hanno un prezzo nel dark web, con account Netflix ceduti a meno di 5 dollari e Spotify a 28 dollari, spesso con garanzie di sostituzione in caso di blocco che mimano i servizi clienti legali. Tuttavia, i beni digitali più preziosi rimangono quelli legati al settore finanziario e alle criptovalute. Un account Binance può essere venduto per 160 dollari, una cifra elevata giustificata dal fatto che un wallet compromesso permette l'accesso immediato a fondi liquidi, senza i passaggi necessari per il riciclaggio richiesti dalle carte di credito. Anche il comparto e-commerce non è immune, con profili Amazon scambiati a 50 dollari per sfruttare buoni regalo e crediti accumulati, confermando che ogni singolo aspetto della nostra vita digitale possiede oggi un valore di mercato per il crimine informatico.