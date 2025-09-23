Il fenomeno del cybercrime è in crescita e i truffatori diventano sempre più sofisticati nelle loro tecniche. Durante il primo semestre del 2025, sono stati registrati 1,15 milioni di alert relativi all’esposizione di dati sul dark web e 33.700 sull’open web, con un aumento del 43% rispetto ai periodi precedenti. L’Italia si posiziona al sesto posto nel mondo per quanto riguarda gli indirizzi e-mail compromessi, con il 36,4% degli utenti che ha ricevuto almeno un avviso, di cui l’86,7% riferito a dati individuati sul dark web.

Secondo l’Osservatorio Cyber di Crif, che analizza la vulnerabilità di individui e aziende agli attacchi informatici, i criminali informatici continuano a elaborare metodi sempre più subdoli e innovativi, tra cui spiccano la truffa dei “like” e i QR code contraffatti.

Tra i dati più frequentemente sottratti figurano indirizzi e-mail, codici fiscali, informazioni relative alle carte di credito e numeri di telefono: quest’ultimi rappresentano un elemento essenziale in molte truffe online, come lo smishing, ovvero le frodi veicolate tramite SMS. Combinare queste informazioni personali consente ai cybercriminali di creare profili dettagliati degli utenti, aumentando l’efficacia degli attacchi di ingegneria sociale.

I dati di contatto sono spesso utilizzati per attentati mirati come lo spear phishing, una forma sofisticata di phishing altamente personalizzata e quindi difficile da riconoscere. Tra gli esempi più insidiosi vi sono gli attacchi di tipo BEC (Business E-mail Compromise), noti anche come la “truffa del CEO”, in cui i truffatori si spacciano per figure di vertice aziendali per indurre i dipendenti a effettuare trasferimenti di denaro o a divulgare informazioni riservate.

In generale, le truffe si basano sulle abitudini digitali degli utenti per aumentare la loro efficacia. Tra le più pericolose emerge quella dei QR code contraffatti, che spesso sono apposti su parcometri o in spazi pubblici: scansionandoli, l’utente viene indirizzato su siti malevoli che imitano quelli ufficiali, con lo scopo di sottrarre dati personali o eseguire pagamenti fraudolenti. Diffusa è anche la cosiddetta “truffa dei like”, che inganna l’utente promettendo guadagni facili in cambio di interazioni sui social media.

Beatrice Rubini, direttore esecutivo della linea Mister Credit di Crif, ha evidenziato:

“I dati raccolti nel primo semestre del 2025 confermano un’evoluzione preoccupante delle minacce digitali: gli attacchi diventano sempre più sofisticati e si avvalgono anche di strumenti basati sull’intelligenza artificiale per colpire in modo preciso e convincente. Tecniche come il deepfake, il voice phishing e i malware generati dall’AI consentono ai criminali di creare contenuti estremamente realistici e inganni personalizzati, che risultano difficili da individuare e contrastare. Questo rende necessario adottare strumenti di protezione avanzati e monitorare costantemente la presenza dei propri dati sul dark web.”

La crescente complessità di queste minacce digitali richiama all’attenzione l’importanza di una cultura della sicurezza informatica aggiornata, sia a livello individuale che aziendale, accompagnata da interventi tecnologici per prevenire e mitigare gli attacchi.