Leggi in app
Qual è il valore di un passaporto italiano sul Dark Web? 35 dollari; al cambio, poco meno di 30 euro. Se si considera un pacchetto completo che comprenda anche documento d’identità, patente e indirizzo email, il totale supera i 108 euro. Questo è un esempio del borsino rivelato dal calcolatore interattivo online di NordVPN, l’azienda specializzata in servizi di rete privata virtuale.
Grazie alla collaborazione con NordStellar, la piattaforma dedicata alla gestione dell’esposizione ai rischi informatici, è stato possibile esaminare circa 75 mila annunci sui mercati del dark web e scoprire quanto le informazioni personali degli italiani siano tra le più ricercate a livello globale. Si va da un profilo TikTok valutato 60 dollari a un account Netflix da 4,55 dollari, fino a un account crypto Binance da 160 dollari e perfino Airbnb, il cui profilo rubato viene scambiato a 130 dollari.
Il calcolatore è stato creato con attenzione poiché non solo riporta le quotazioni italiane e di gran parte dei paesi del mondo, ma è sufficiente selezionare le categorie di dati per ottenere una stima delle tariffe applicate.
“Ogni account online che possiedi ha un valore sul dark web”, ha affermato Marijus Briedis, Chief Technology Officer di NordVPN. “I tuoi abbonamenti a piattaforme di streaming, le tue email, le credenziali del tuo home banking, i tuoi profili social. La maggior parte delle persone rimarrebbe sbalordita nel scoprire quanto poco costi a un criminale acquistare la loro intera identità digitale”. Inoltre, è importante notare che sebbene il 70% degli annunci provenga dal Nord America, la posizione dell’Italia all’ottavo posto dimostra che i criminali informatici mirano attivamente al sistema finanziario del paese.
Perché i dati italiani sono così richiesti nel Dark Web?
Gli esperti sono concordi nel ritenere che i dati italiani delle carte di credito, rispetto a quelli statunitensi, generano buoni affari perché sono più rari e più difficili da ottenere. Da un lato, oltreoceano l’uso delle carte di credito è molto più comune e quindi, in proporzione, il numero di furti è maggiore; dall’altro, in Europa, grazie alla Direttiva sui Sistemi di Pagamento (PSD2, Direttiva EU 2015/2366) e all’obbligo di Strong Customer Authentication, c’è una maggiore protezione. Tuttavia, il fenomeno dei dati italiani esposti è in crescita: nel 2025 gli alert totali hanno superato i 2,2 milioni con un incremento del 5,8% annuo.
In secondo luogo, il cosiddetto “fullz” italiano completo, ovvero il pacchetto completo di dati necessari per rubare l’identità di una persona, che include codice fiscale, data di nascita e indirizzo, viene venduto a partire da 90 dollari. Possedere questo passepartout significa poter accedere a conti bancari, Inps, Agenzia delle Entrate, Spid, sanità, lavoro, contratti di locazione, insomma a tutto. Con codice fiscale, nome, data di nascita, indirizzo e magari una scansione di documento (i 35 dollari per il passaporto), un criminale può tentare di aprire fraudolentemente un account Spid, richiedere prestiti a società di credito al consumo con controlli poco rigorosi, attivare utenze, aprire conti fintech. “Con il costo di un pieno di benzina, un criminale può acquistare dati personali sufficienti a creare un’identità falsa a nome di qualcun altro”, ha aggiunto Briedis.
Infine, l’Italia ha una popolazione molto anziana, una propensione al risparmio tra le più elevate d’Europa, un diffuso analfabetismo informatico e una cultura della sicurezza informatica debole. In sostanza, ci sono potenziali vittime incapaci di difendersi. A ciò si aggiunge un disallineamento di sistema tra la ricchezza del paese e gli investimenti in cybersecurity: circa lo 0,13% del PIL contro una media G7 dello 0,3% (Clusit 2026).
Un mercatino per tutte le tasche
Nel dark web esiste una chiara gerarchia dei prezzi. Le email personali vengono svendute a partire da un dollaro, ma le credenziali aziendali hanno un valore ben diverso: un Office 365 italiano si attesta a una media di 26,90 dollari, e i ricercatori hanno identificato oltre 300 annunci di email aziendali italiane. Queste sono i bersagli preferiti dai criminali specializzati nel violare le reti aziendali per poi rivendere l’accesso ad altri hacker, con un mercato particolarmente fiorente negli Stati Uniti e in Europa occidentale.
Tra i social, Facebook domina, rappresentando da solo il 40% delle inserzioni: un account costa 38 dollari ma vale molto di più, poiché apre la porta a Instagram, pagine aziendali e strumenti pubblicitari collegati. Gli abbonamenti streaming costituiscono il segmento a basso costo: Netflix si trova a 4,55 dollari mentre Spotify a 28 dollari, con vendite caratterizzate da garanzia a vita e sostituzione degli account sospesi, come una qualsiasi attività commerciale.
Ai vertici del listino ci sono le piattaforme crypto: 107,50 dollari per un Coinbase, fino a 160 dollari per un Binance. La ragione è semplice: a differenza delle carte di credito, che richiedono riciclaggio, un portafoglio compromesso offre accesso diretto a fondi immediatamente liquidabili. Anche l’e-commerce è redditizio: un account Amazon vale 50 dollari perché consente di riciclare denaro tramite carte regalo e crediti, trasformati in prodotti facilmente rivendibili.
“La maggior parte delle persone è convinta che il furto d’identità non la riguarderà mai o che, se dovesse accadere, se ne accorgerebbe subito,” ha concluso Briedis. “La verità è che i tuoi dati potrebbero già essere in vendita e non avresti alcun modo di saperlo, a meno di non verificarlo attivamente”. L’azienda suggerisce una soluzione come Dark Web Monitor di NordVPN, che avvisa tempestivamente sulle eventuali violazioni; sulla falsariga dei servizi gratuiti Have I Been Pwned, Mozilla Monitor e Google Password Checkup.
I commenti sono chiusi.