I ricercatori della compagnia di sicurezza informatica NordVpn hanno scoperto un archivio di 6 milioni di carte di pagamento rubate e messe in vendita sul dark web, la parte nascosta di internet, accessibile solo con software specifici. All'interno di questo database, 80 mila carte sarebbero di cittadini italiani. Il prezzo medio richiesto per ognuna sarebbe di 8,10 euro. Secondo il Card Fraud Risk Index di NordVpn in una scala da 0 a 1, l'Italia ha un rischio frode pari a 0,57, più della metà.
I ricercatori hanno anche stilato una classifica dei Paesi più colpiti dal furto e offerta, sul dark web, delle carte di pagamento. L'Italia si posiziona terza in Europa, dietro Francia e Regno Unito. A livello globale invece siamo al nono posto, in un ranking che vede gli Stati Uniti come maglia nera. In fondo alla classifica la Russia, che presenta il rischio minore, così come la Cina. "Questi dati sembrano confermare le ipotesi prevalenti riguardo al posizionamento geografico delle principali organizzazioni di hacker e la chiara volontà di colpire i Paesi anglo-europei" spiegano da NordVpn. In totale, dalla vendita del database analizzato nella ricerca, i cybercriminali potrebbero incassare più di 16,8 milioni di euro.
E, una volta completato questo "investimento", le organizzazioni in possesso di queste informazioni sarebbero pronte a ottenere guadagni superiori rispetto alla spesa iniziale. 54.000 carte di pagamento in vendita includevano, al momento della verifica, l'indirizzo di casa del legittimo proprietario italiano, 38.000 il numero di telefono, 25.000 l'indirizzo email e circa 1.000 la data di nascita del possessore. Da dove provengono queste informazioni? Per i ricercatori, sono frutto di operazioni di hacking su larga scala, come le campagne di phishing via email, che mirano proprio a ottenere dati sensibili sui mezzi di pagamento, da sfruttare online.