L'osservatorio CRIF lancia l'allarme: «Nel primo semestre i furti d'identità in internet sono aumentati del 56%».
La pandemia ha aperto nuove porte agli hacker. Telegram è sempre più usato per scambiare informazioni rubate. Le password più usate? Nomi di battesimo, ma nel top-five c'è anche «Sommer».
BERNA - La pandemia ha aperto nuove strade agli hacker. E i furti d'identità su internet continuano ad aumentare. Questa tendenza, già ampiamente visibile nel 2020, è stata confermata dai numeri del primo semestre del 2021. Cifre, quelle rilevate da un'analisi del Crif Cyber Observatory (vedi box), quantomeno preoccupanti. Le attività criminali sul web sono infatti aumentate di oltre il 56% nei primi sei mesi dell'anno, con oltre un milione di comunicazioni da parte di utenti che riportavano un attacco informatico ai loro dati personali.
Siti di giochi e incontri online: un rischio - Gli account collegati a pagine d'intrattenimento, in particolare giochi e dating online, sono i dati maggiormente esposti a potenziali furti (il 46,6% di tutti i casi). Tra le pagine più colpite anche i forum e i siti web (20,8%) e i servizi di streaming (18,7%).
I dati circolano nel dark web - Nel dark web circolano prevalentemente dati personali, che sono quindi i più soggetti al rischio di furto: si tratta di password, indirizzi e-mail personali o aziendali, nomi utente e numeri di telefono. «Questi preziosi dati di contatto - precisa l'Osservatorio di sorveglianza - potrebbero essere poi utilizzati per tentativi di truffa, ad esempio tramite phishing o smishing». Vengono tuttavia scambiati anche dati rilevanti sul piano finanziario, come ad esempio i dettagli di carte di credito e IBAN. «Nel dark web tra gennaio e giugno è stato trovato il 18% di dati in più rispetto alla seconda metà del 2020».
Telegram punto d'incontro virtuale - Insieme al dark web, Telegram sta diventando sempre più un punto d’incontro virtuale per gli hacker, anch’esso con l’obiettivo di scambiarsi dati personali come liste con password e indirizzi e-mail rubati.
Numeri di carte di credito e nome corretto - Se si considerano le più importanti combinazioni di dati intercettate in Internet, si registra un deciso aumento dei casi in cui i dati completi delle carte di credito risultano correttamente associati al nome e cognome del titolare (56,4% dei casi nei primi sei mesi del 2021 a fronte del 20,8% dei sei mesi precedenti).
Le password più frequentemente rubate - Secondo un’analisi delle password trovate nel dark web, le password più usate (e rubate) in Svizzera concernono nomi propri. Capeggia la classifica «Daniel», seguito da «Andrea», «Soleil» e «Sunshine». Nella top-five delle parole d'accesso - forse a causa dell'ottimo europeo disputato dal portiere rossocrociato (o forse perché gli svizzeri-tedeschi amano l'estate) - troviamo anche «Sommer». Tutte combinazioni «molto semplici» che possono «essere facilmente intercettate dagli hacker».
Il CRIF Cyber Observatory analizza la vulnerabilità di singole persone e aziende ad attacchi informatici nell’open e nel dark web e indica quali siano i dati maggiormente esposti, quali informazioni siano reperibili in rete e dove si concentri il traffico dei dati.