Da un'analisi dell'Osservatorio Crif, nel 2020 i furti d'identità su internet sono quasi raddoppiati rispetto al 2019.
Con un uso decisamente maggiore del web dovuto alla pandemia, gli hacker hanno trovato terreno fertile per le loro attività criminali.
ZURIGO - Nel 2020 si è registrato un notevole aumento dei casi di furto d’identità in internet. A dirlo è un'analisi svolta dal Crif Cyber Observatory, secondo cui la metà degli account hackerati rimandano a pagine d'intrattenimento, gaming e streaming online.
Nel corso della pandemia, sempre più persone hanno infatti usato il web, ad esempio per lo shopping online o per servizi di streaming. E gli hacker hanno quindi avuto maggiori possibilità di svolgere le loro attività criminali. Dal report emerge che, nel 2020, solo in Svizzera sono stati rubati più di due milioni d'indirizzi e-mail, quasi il doppio rispetto all’anno precedente.
Streaming online e giochi online: un rischio - Gli account collegati a pagine d'intrattenimento, in particolare giochi online e streaming, sono i dati maggiormente esposti a potenziali furti (il 51,5% di tutti i casi). Tra le pagine più colpite anche social network (31,8%), seguiti da e-commerce (10,7%) nonché forum e pagine web (5,9%).
I dati circolano nel dark web - Nel dark web circolano prevalentemente dati personali, che sono quindi i più soggetti al rischio di furto: si tratta di password, indirizzi e-mail personali o aziendali, nomi utente e numeri di telefono. Questi preziosi dati di contatto potrebbero essere poi utilizzati per tentativi di truffa, ad esempio tramite phishing o smishing. Vengono tuttavia scambiati anche dati rilevanti sul piano finanziario, come ad esempio i dettagli di carte di credito e IBAN.
Account aziendali: violazioni in aumento - Ancor più interessante è l’osservazione delle combinazioni principali dei dati rubati nel web. Gli indirizzi e-mail sono quasi sempre associati a una password (nel 96,3% dei casi). Sebbene le password trovate nel dark web siano solitamente collegate ad account e-mail personali, negli ultimi sei mesi il numero di violazioni di account aziendali è aumentato del +27,8%. Per quanto riguarda invece le informazioni relative alle carte di credito, nel 98,6% dei casi oltre al numero della carta sono quasi sempre presenti anche il codice di verifica della carta e la data di scadenza mentre, nel 20,8% dei casi, si trovano anche nome e cognome del titolare della carta.
Le password più diffuse - Secondo un’analisi delle password trovate nel dark web, la password più usata era «123456», seguita da «123456789» e «qwerty». Si tratta di combinazioni molto semplici di numeri e lettere, che possono essere facilmente intercettate dagli hacker.