L’arte della truffa diventa 4.0. Sì, le frodi su internet si moltiplicano ogni giorno e il 2021 sarà ricordato forse come un anno record con oltre un milione di avvisi ricevuti da utenti italiani per attacchi informatici ai danni dei propri dati personali, il 56,3% in più rispetto alla precedente rilevazione.

I numeri arrivano dall’Osservatorio Cyber, rilasciato da Crif, in queste settimane messo ancor più sotto pressione dal boom di transazioni digitali previste per il Black friday e le imminenti festività natalizie.

“Sul dark web circola una enorme mole di dati di ignari cittadini, che corrono così il rischio di subire furti d’identità e truffe online. Il livello di sensibilità e consapevolezza di ampie fasce di popolazione è però ancora molto modesto e non vengono adottate forme di protezione anche minime, quali adottare password sufficientemente complesse, non utilizzare la stessa per più account e modificarla con una certa frequenza, conservare le proprie credenziali in modo accurato e non inviarle via email o sms. Gli hacker sono sempre più agguerriti ma, per provare a difendersi, quanto meno è indispensabile adottare prassi virtuose per rendere loro la vita più difficile” – commenta Beatrice Rubini, Executive Director Personal Solutions di Crif.

​I dati più vulnerabili che circolano sul dark web

Le prede più ambite dai truffatori del terzo millennio sono password, indirizzi email, individuali o aziendali, username e numeri di telefono. “Nella prima metà dell’anno anche nome e cognome rientrano nella top 5 dei dati più vulnerabili”, spiegano i responsabili dell’osservatorio. “Queste preziose informazioni potrebbero essere utilizzate per compiere truffe, ad esempio attraverso phishing smishing. Non mancano però scambi di dati con una valenza finanziaria, come le carte di credito e l’Iban. 
Andando a guardare le combinazioni principali tra i dati intercettati sul web, da segnalare il deciso aumento dei casi in cui i dati completi di una carta di credito compaiono abbinati correttamente a nome e cognome del titolare (nel 56,4% dei casi nei primi sei mesi 2021 contro il 20,8% del semestre precedente). Questo evidentemente espone ad un elevato rischio di subire una frode o transazioni non autorizzate.
Analogamente, in quasi 9 casi su 10 è stato intercettato l’abbinamento tra username e password, con un conseguente elevatissimo rischio di intrusione nelle aree riservate delle vittime.

Poca fantasia

In realtà la poca fantasia degli italiani sta di certo aiutando il lavoro dei delinquenti del web: “Osservando le password più comuni trovate sul dark web, per l’Italia troviamo ai primi posti i nomi propri maschili più diffusi, come “andrea”, “francesco” e “giuseppe” e nomi di squadre di calcio famose come “juventus” e “napoli”. A livello globale invece, al primo posto della top 10 delle password più utilizzate nel primo semestre 2021 si trova “123456”, seguita da “123456789” e da “qwerty”, così come nel semestre precedente. Un cambiamento si può notare nelle ultime posizioni della top 10, dove “querty123” supera “1234567890”.

“Si tratta di combinazioni di numeri e lettere molto semplici, facilmente intercettabili da parte degli hacker e, conseguentemente, altamente vulnerabili. D’altro canto, l’utilizzo di password così basiche rivela la poca esperienza o la pigrizia di una parte di utenti del web, che spesso non seguono le più elementari regole per proteggersi da eventuali intrusioni, ad esempio scegliendo password lunghe e diverse per ogni account importante, con combinazioni prive di legami con informazioni personali. Per limitare la diffusione di questi dati sensibili, sarebbe importante che gli utenti attivassero, dove possibile, l’autenticazione a due fattori per evitare che gli hacker possano entrare negli account anche avendo scoperto login e password, così come sarebbe consigliabile prestare la massima attenzione all’utilizzo delle reti WiFi pubbliche, dove anche la password più sicura potrebbe essere intercettata, e ai rischi connessi alla memorizzazione delle credenziali su computer pubblici o condivisi” – spiega ancora Rubini.

© Riproduzione riservata