Di questi giorni la notizia secondo cui sarebbe in vendita in rete di uno sconfinato database con 487 milioni di numeri di telefono di utenti WhatsApp. I dati non sarebbero stati recuperati in seguito ad un attacco, ma attraverso una tecnica volta ad estrarre elementi da più siti Web e che vengono poi aggregati in un unico database. Puntualizzazione a parte, CybergON (business unit di Elmec Informatica che si occupa di cybersecurity) ha riferito che l’Italia (una delle nazioni più colpite dagli autori del database) è al dodicesimo posto nella classifica dei paesi al mondo con il maggior numero di account violati. Basti pensare che nel 2021 sono stati più di 11 milioni gli italiani vittime di furto di dati personali e credenziali da parte di gruppi di cybercriminali.
Le statistiche sul furto di dati personali
Secondo i dati rilevati dall’Osservatorio sulle frodi creditizie e furti d’identità realizzato da CRIF, nel 34% dei casi il furto di dati si conclude con l’attivazione di un prestito finanziario. Ma anche le frodi sulle carte di credito sono cresciute, di ben il 59%. I furti sotto i 1.500 euro sono cresciuti sensibilmente, con un +52% rispetto l’anno precedente. I furti dai 5 mila ai 10 mila euro sono passati dal 9,6% al 14%. Solo in Lombardia, si sono registrati 2.800 casi di furti di dati personali. Dall’inizio del 2022 i casi rilevati sono già 3.300. La media è di nove attacchi al giorno, più o meno, con l’area milanese quella con più attacchi messi a segno, seguita da Brescia, Bergamo e Varese.
Il furto di dati personali porta chi ha subito il danno ad essere vittima di furto d’identità. Una pratica per cui il cybercriminale finge di essere qualcun altro, per eseguire azioni illegali, che possano danneggiare la vittima o creare vantaggi al truffatore o alla organizzazione con cui collabora. L’identità può essere personale o di una rappresentazione dell’individuo in relazione al contesto sociale e digitale. I Cybercriminali in genere fanno leva sulla disattenzione o sull’inesperienza dell’utente. I dati più appetitosi per i malviventi sono i dati anagrafici, utili ad identificare un utente, ma anche i dati bancari per accedere a conti e carte di credito e le credenziali di accesso.
Come proteggersi
Non è un evento totalmente evitabile, un attacco informatico che abbia come scopo il furto di un’identità digitale. Però si possono mettere in atto alcune pratiche che possano aiutare a prevenire questi attacchi. Si può ad esempio cambiare spesso password, fare attenzione allo smishing, inoltre può essere utile munirsi di una VPN, ovvero una connessione in cui viene creata una rete privata che garantisce privacy, anonimato e sicurezza dei dati attraverso un canale di comunicazione.
Leave a Reply