Furti d'identità sul web raddoppiati con la pandemia

Nel 2020 in Svizzera sono stati rubati più di due milioni di indirizzi e-mail, quasi il doppio rispetto all'anno precedente. La metà degli account hackerati rimandano a pagine di intrattenimento, gaming e streaming online.

A dirlo è un rapporto di CRIF Cyber Observatory - un'agenzia di informazioni commerciali - che mette l'esplosione di casi in relazione con l'aumento delle persone che nel corso della pandemia hanno usato il web, aprendo la strada alle attività criminali degli hacker.

Stando a una nota, gli account collegati a pagine di intrattenimento, in particolare giochi online e streaming, sono i dati maggiormente esposti a potenziali furti (il 51,5% di tutti i casi). Tra le pagine più colpite anche social network (31,8%), seguiti da e-commerce (10,7%) nonché forum e pagine web (5,9%).

Nel dark web - scrive CRIF - circolano prevalentemente dati personali che sono i più soggetti al rischio di furto: si tratta di password, indirizzi e-mail personali o aziendali, nomi utente e numeri di telefono. Secondo un’analisi delle password trovate nel dark web, le dieci password più usate erano «123456», seguita da «123456789» e «qwerty». Si tratta di combinazioni molto semplici di numeri e lettere, che possono essere facilmente intercettate dagli hacker.

Questi dati di contatto possono venire utilizzati per tentativi di truffa, ad esempio tramite phishing o smishing. Ma vengono scambiati anche dati rilevanti sul piano finanziario, come ad esempio i dettagli di carte di credito e IBAN.

Secondo l'agenzia - che si autodefinisce il principale fornitore svizzero di informazioni per aziende e privati - negli ultimi sei mesi il numero di violazioni di account aziendali è aumentato del +27,8%.

Per quanto riguarda le carte di credito, nel 98,6% dei casi oltre al numero della carta si possono trovare nel dark web anche il codice di verifica della carta e la data di scadenza, mentre nel 20,8% dei casi si trovano anche nome e cognome del titolare della carta.