Furto dati personali. Italia quinta al mondo per cybercrime

L’Italia è il quinto Paese più vulnerabile al mondo circa il furto di dati personali a partire dagli indirizzi email. Ad affermarlo è CRIF, Centrale Rischi Finanziari, con l’ultima edizione dell’Osservatorio Cyber volta ad analizzare i principali trend di interscambio dati in open e dark web. Il nostro Paese si trova ai vertici della classifica dopo Usa, Russia, Germania e Bulgaria ma prima di altre grandi nazioni del mondo come Brasile, Regno Unito, Giappone e Canada. Dal rapporto, si evince che gli account email sono i più esposti ai furti ad opera della comunità di hacker particolarmente attiva nei meandri della zona più oscura del web. I principali bersagli dei malintenzionati sono gli account associati ai più celebri servizi di posta elettronica: Gmail, Yahoo e Hotmail. Nella maggior parte dei casi ci si riferisce ad account personali, mentre in percentuali minori ad account aziendali.

Il furto dell’indirizzo email rischia di condurre, a sua volta, alla conoscenza delle credenziali come username e password e ciò rende la vittima una facile preda. Il rischio non è circoscritto ai soli servizi di posta elettronica ma anche ai siti di incontri, salute e fitness. Nel primo semestre del 2023, i casi di furto dell’email insieme alla password sono il 92,3%, una percentuale spaventosa. Tra i dati personali più esposti ci sono anche i numeri di telefono che consentono di avere una panoramica completa della vittima e nel 29% dei casi lo studio dell’Osservatorio Cyber ha riscontrato una combinazione di email, password e recapiti telefonici che hanno lasciato gli utenti alla mercé dei maligni digitali. Le vittime ignare rischiano di ricevere dei messaggi per telefono che inducono a cliccare determinati link dove sono costrette a dare più informazioni sul loro profilo o invitate ad effettuare dei pagamenti (smishing, phising via SMS). Dai dati rilevati, il numero di telefono associato al nome e cognome dell’utente è stato riscontrato per il 44,5% dei casi posti sotto la lente d’ingrandimento.

Nella maggior parte dei casi, le credenziali rubate consentono a chi ne è in possesso di addentrarsi illecitamente nella selva di piattaforme e siti Internet al posto delle vittime. Al primo posto ci sono i siti di intrattenimento (35,6%); social media (21,9%); piattaforme e-commerce (21,2%) e siti di servizi a pagamento (18,8%). Per fortuna, il sistema di alert relativo ai dati personali sembra funzionare dato che, da inizio 2023, 4 utenti su 5 hanno ricevuto avvisi di sicurezza.