Web

In Svizzera oltre 2.5 milioni di furti d’identità online nel 2020

Hacker mascherato al PC

Stando ad uno studio del CRIF Cyber Observatory, nel 2020 si è registrato un notevole aumento dei casi di furto d’identità. La metà degli account compromessi rimandano a pagine di intrattenimento, gaming e streaming online.

Nel corso della pandemia sempre più persone hanno usato il web, ad esempio per lo shopping online o per servizi di streaming, e gli hacker hanno quindi avuto maggiori possibilità di svolgere le loro attività criminali. Dal report emerge che, nel 2020, solo in Svizzera sono stati rubati più di due milioni di indirizzi e-mail, quasi il doppio rispetto all’anno precedente.

Streaming online e giochi online: un rischio

Gli account collegati a pagine di intrattenimento, in particolare giochi online e streaming, sono i dati maggiormente esposti a potenziali furti (il 51,5% di tutti i casi). Tra le pagine più colpite anche social network (31,8%), seguiti da e-commerce (10,7%) nonché forum e pagine web (5,9%).

Tali dati circolano nel dark web

Nel dark web circolano prevalentemente dati personali, che sono quindi i più soggetti al rischio di furto: si tratta di password, indirizzi e-mail personali o aziendali, nomi utente e numeri di telefono. Questi preziosi dati di contatto potrebbero essere poi utilizzati per tentativi di truffa, ad esempio tramite phishing o smishing. Vengono tuttavia scambiati anche dati rilevanti sul piano finanziario, come ad esempio i dettagli di carte di credito e IBAN.

Indirizzi e-mail e password sono i dati più esposti al pericolo e si osserva un aumento del 27,8% nel numero di violazioni di account aziendali

Ancor più interessante è l’osservazione delle combinazioni principali dei dati rubati nel web. Gli indirizzi e-mail sono quasi sempre associati a una password (nel 96,3% dei casi). Sebbene le password trovate nel dark web siano solitamente collegate ad account e-mail personali, negli ultimi sei mesi il numero di violazioni di account aziendali è aumentato del +27,8%. Per quanto riguarda invece le informazioni relative alle carte di credito, nel 98,6% dei casi oltre al numero della carta sono quasi sempre presenti anche il codice di verifica della carta e la data di scadenza mentre, nel 20,8% dei casi, si trovano anche nome e cognome del titolare della carta.

Le password più diffuse

Secondo un’analisi delle password trovate nel dark web, le dieci password più usate erano «123456», seguita da «123456789» e «qwerty». Si tratta di combinazioni molto semplici di numeri e lettere, che possono essere facilmente intercettate dagli hacker.

In cima