Attacchi cyber: in aumento i furti di dati nel dark web
Le tecniche dei cybercriminali sono sempre più sofisticate: l'uso dell'Intelligenza Artificiale rende difficile distinguere le comunicazioni vere da quelle false. La gravità degli alert è aumentata nel 2023. Ecco allora come proteggere i nostri conti correnti e le carte di credito dai frodatori.
A livello mondiale si contano ben oltre 7,5 miliardi di dati in circolazione sul dark web e 1.801.921 segnalazioni; ma anche in Italia il fenomeno sta assumendo connotati sempre più preoccupanti: nel corso del 2023 si registra un incremento del +13,9% di consumatori spaventati. In crescita infatti la gravità degli alert inviati rispetto all’anno precedente. È quanto emerge dall’ultimo Osservatorio Cyber di CRIF che mette in risalto la fragilità di cittadini e aziende agli attacchi dei cybercriminali che usano malware sempre più sofisticati o l’Intelligenza Artificiale per creare e-mail fraudolente che i destinatari confondono poi con comunicazioni vere.
I dati più appetibili sul dark web sono in particolare password, indirizzi e-mail, username, nome e cognome e numero di telefono. Inoltre dall’Osservatorio emerge che gli account più violati sono quelli relativi ai siti di intrattenimento, di e-commerce e i social-media. In tanti casi il furto di tali informazioni comporta conseguenze economiche per le vittime.
Nel mirino dei cybercriminali anche la carta di credito. Oltre al numero della carta circolano nel dark web anche cvv e data di scadenza: succede nel 96,9% dei casi. È in particolare il Nord America a piazzarsi al primo posto per il maggior numero di scambi illeciti di dati. A seguire l’Europa, gli Stati Uniti, la Francia, il Messico, il Brasile e la Russia. Il nostro Paese si posiziona al 16esimo posto.
E se volgiamo uno sguardo più attento al Belpaese, scopriremo che le regioni in cui vengono allertate più persone sono Lazio, Lombardia e Sicilia con percentuali rispettivamente pari al 19,6%, al 13,6% e all’8,4%. In particolare i consumatori italiani, destinatari di alert, sono maggiormente gli over 60, seguiti da coloro che hanno tra i 51 e i 60 anni e da chi appartiene alla fascia di età compresa tra 41 e 50 anni.
Conti e carte, come proteggersi dai furti
ABI e Polizia di Stato hanno realizzato un vademecum affinché i cittadini mantengano sempre alto il livello d’attenzione, proteggendo i propri dati personali. In particolare, viene chiesto ai consumatori di conservare con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso, come ad esempio lo SPID. Chi salva questi dati sui propri dispositivi, come computer e/o cellulare, deve assicurarsi che siano adeguatamente protetti o magari cifrati. È importante anche proteggere le carte di pagamento dotate di tecnologia contactless attraverso l’utilizzo di custodie schermate per evitare di finire vittime di truffe che prevedano la lettura del chip.
Un altro consiglio da seguire riguarda le credenziali di accesso per entrare nei conti online, che andrebbero cambiate con frequenza. Vanno anche evitate password che potrebbero essere facilmente individuate dai frodatori, come ad esempio la data di nascita. È sempre bene utilizzare chiavi di accesso caratterizzate da lettere maiuscole e minuscole, numeri e caratteri speciali. Bisogna inoltre imparare a riconoscere i messaggi autentici da quelli fraudolenti: ABI e la Polizia fanno sapere che le banche non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi, le credenziali di accesso al conto e i codici delle carte del cliente.
Se si usa un computer pubblico per accedere al proprio conto online, è bene chiudere la sessione attraverso il logout. Inoltre va sempre digitato personalmente l’indirizzo online della propria banca, evitando di cliccare su indirizzi già memorizzati. Quando la connessione è pubblica, il rischio che i cybercriminali riescano a carpire informazioni è infatti più elevato. Vanno usati con cautela anche i canali social, prestando attenzione a non comunicare e a non condividere mai attraverso questi canali dati personali o finanziari.