Leggi in app
Qual è il valore di un passaporto italiano nel Dark Web? 35 dollari, che corrispondono a poco meno di 30 euro. Se si considera un pacchetto completo comprendente anche un documento d’identità, una patente e un indirizzo email, il totale supera i 108 euro. Questo è un esempio del borsino rivelato dal calcolatore interattivo online di NordVPN, l’azienda specializzata in servizi di rete privata virtuale.
Grazie alla collaborazione con NordStellar, la piattaforma dedicata alla gestione dell’esposizione ai rischi informatici, è stato possibile esaminare circa 75 mila annunci sui mercati del dark web e scoprire quanto le informazioni personali degli italiani siano tra le più ricercate a livello globale. Si parte da un profilo TikTok valutato 60 dollari, passando per un account Netflix a 4,55 dollari, fino a un account crypto Binance a 160 dollari e persino un profilo Airbnb, il cui valore è di 130 dollari.
Il calcolatore è stato creato con attenzione, poiché non solo riporta i prezzi italiani e quelli della maggior parte dei paesi del mondo, ma è sufficiente selezionare le categorie di dati per ottenere una stima delle tariffe applicate.
“Ogni account online che possiedi ha un valore nel dark web”, ha affermato Marijus Briedis, Chief Technology Officer di NordVPN. “I tuoi abbonamenti a piattaforme di streaming, le tue email, le credenziali del tuo home banking, i tuoi profili social. La maggior parte delle persone rimarrebbe sbalordita nel scoprire quanto poco costi a un criminale acquistare la loro intera identità digitale”. Inoltre, è importante notare che, sebbene il 70% degli annunci provenga dal Nord America, la posizione dell’Italia all’ottavo posto indica che i criminali informatici mirano attivamente al sistema finanziario del paese.
Perché i dati italiani sono così richiesti nel Dark Web?
Gli esperti concordano sul fatto che i dati italiani delle carte di credito, rispetto a quelli statunitensi, generano buoni affari perché sono più rari e più difficili da ottenere. Da un lato, oltreoceano l’uso delle carte di credito è molto più comune e quindi, in proporzione, il numero di furti è maggiore; dall’altro, in Europa, grazie alla Direttiva sui Sistemi di Pagamento (PSD2, Direttiva EU 2015/2366) e all’obbligo di Strong Customer Authentication, c’è una maggiore protezione. Tuttavia, il fenomeno dei dati italiani esposti è in crescita: nel 2025 gli alert totali hanno superato i 2,2 milioni, con un incremento del 5,8% annuo.
Inoltre, il cosiddetto “fullz” italiano completo, ovvero il pacchetto di dati necessari per rubare l’identità di una persona, che include codice fiscale, data di nascita e indirizzo, viene venduto a partire da 90 dollari. Possedere questo passepartout consente di accedere a conti bancari, Inps, Agenzia delle Entrate, Spid, sanità, lavoro, contratti di locazione, insomma a tutto. Con codice fiscale, nome, data di nascita, indirizzo e magari una scansione di documento (i 35 dollari per il passaporto), un criminale può tentare di aprire fraudolentemente un Spid, richiedere prestiti a società di credito al consumo con controlli poco rigorosi, attivare utenze, aprire conti fintech. “Con il costo di un pieno di benzina, un criminale può acquistare dati personali sufficienti a creare un’identità falsa a nome di qualcun altro”, ha aggiunto Briedis.
Infine, l’Italia presenta una popolazione molto anziana, una propensione al risparmio tra le più elevate d’Europa, un diffuso analfabetismo informatico e una cultura della sicurezza informatica debole. In sostanza, ci sono potenziali vittime incapaci di difendersi. A ciò si aggiunge un disallineamento di sistema tra la ricchezza del paese e gli investimenti in cybersecurity: circa lo 0,13% del PIL contro una media G7 dello 0,3% (Clusit 2026).
Un mercatino per tutte le tasche
Nel dark web esiste una chiara gerarchia dei prezzi. Le email personali vengono svendute a partire da un dollaro, mentre le credenziali aziendali hanno un valore ben diverso: un Office 365 italiano si attesta in media a 26,90 dollari, e i ricercatori hanno identificato oltre 300 annunci di email aziendali italiane. Queste sono le prede preferite dei criminali specializzati nel violare le reti aziendali per poi rivendere l’accesso ad altri hacker, con un mercato particolarmente fiorente negli Stati Uniti e in Europa occidentale.
Tra i social, Facebook domina, rappresentando da solo il 40% delle inserzioni: un account costa 38 dollari ma ha un valore molto più alto, poiché consente l’accesso a Instagram, pagine aziendali e strumenti pubblicitari collegati. Gli abbonamenti streaming sono il segmento a basso costo: Netflix si trova a 4,55 dollari mentre Spotify a 28 dollari, con vendite caratterizzate da garanzia a vita e sostituzione degli account sospesi, come in qualsiasi attività commerciale.
Ai vertici del listino ci sono le piattaforme crypto: 107,50 dollari per un Coinbase, fino a 160 dollari per un Binance. La spiegazione è semplice: a differenza delle carte di credito, che richiedono riciclaggio, un portafoglio compromesso consente l’accesso diretto a fondi immediatamente liquidabili. Anche l’e-commerce offre buoni guadagni: un account Amazon vale 50 dollari perché permette di riciclare denaro tramite carte regalo e crediti, trasformati in prodotti facilmente rivendibili.
“La maggior parte delle persone è convinta che il furto d’identità non la riguarderà mai o che, se dovesse accadere, se ne accorgerebbe subito,” ha concluso Briedis. “La realtà è che i tuoi dati potrebbero già essere in vendita e non avresti alcun modo di saperlo, a meno di non verificarlo attivamente”. L’azienda suggerisce una soluzione come Dark Web Monitor di NordVPN, che avvisa tempestivamente sulle eventuali violazioni; seguendo l’esempio dei servizi gratuiti Have I Been Pwned, Mozilla Monitor e Google Password Checkup.
I commenti sono chiusi.