Nel primo semestre del 2020 l'Osservatorio Cyber CRIF ha registrato In Italia un incremento del 26,6% del furto di dati personali sul web. Ad essere più colpiti sono i cittadini di sesso maschile di età tra compresa fra 31 e 40 anni. Nella maggior parte dei casi il furto è legato a siti di gaming e streaming online, o a quelli legati ai servizi finanziari. A favorire l'azione criminale è l'uso di password banali e facilmente intuibili. 

Alla luce di questi dati, l'Italia si inserisce in classifica come sesto paese maggiormente colpito, dietro rispettivamente a USA, Russia, Germania, Francia e Regno Unito. L'impennata nel furto di dati è favorita dalla pandemia, che da una parte ha aumentato le occasioni di svago online, dall'altra ha rinvigorito l'attività dei cyber criminali, pronti a sfruttare tutte le occasioni possibili.

I dati finiscono poi sul dark web, dove vengono venuti e sono destinati a rinfoltire campagne di phishing o ad essere usati per attacchi mirati tramite malware o ransomware.

Sebbene in percentuale inferiore, sono coinvolti anche i cittadini tra 41 e 50 anni (33,5%) e quelli fra 51 a 60 anni (30,2%). Il fatto che gli uomini siano i più soggetti al furto di dati non dev'essere di rassicurazione per la popolazione femminile, che rappresenta comunque poco più di un terzo degli utenti allertati.

Quali dati vengono rubati

Il tipo di dati oggetto di furto costituisce la parte più interessante del report. In prima linea ci sono gli indirizzi email individuali o aziendali, seguiti dalle password, dagli username e dai numeri di telefono. Sono tutte informazioni che possono essere facilmente sfruttate per compiere truffe, avviare campagne di phishing o smishing. Meno rilevanti, ma comunque presenti, sono i dati rubati che hanno valenza finanziaria, come i numeri delle carte di credito e gli IBAN. 

Il dato che allarma maggiormente è che il furto difficilmente riguarda dati singoli: sono più frequenti le combinazioni di dati. Per esempio email e password (99,6% dei casi), numero di telefono e username.  Relativamente ai dati delle carte di credito, si abbinano CVV e data di scadenza (nel 91,4% dei casi), più raramente anche nome e cognome del titolare. 

La nota dolente delle password

Nonostante gli innumerevoli allarmi sulla necessità di tutelare i propri dati personali mediante password univoche e il più complesse possibile, le cattive abitudini non stentano a morire. Al primo posto della top 10 delle password più utilizzate nel primo semestre 2020 si trova “123456”, seguita da “123456789” e da “qwerty”.

Qualunque cyber criminale, anche il meno esperto, è in grado di violarle in men che non si dica. Ricordiamo quindi l'importanza di impiegare qualche attimo per formulare password lunghe e diverse per ogni account importante, con combinazioni di lettere, numeri e simboli privi di legami con informazioni personali. 


Per maggiore sicurezza, è inoltre caldeggiata l'attivazione dove possibile, dell’autenticazione a due fattori, che previene le violazioni di account richiedendo, oltre a username e password, anche un codice in possesso solo del proprietario del telefono associato.