Le carte di credito rubate? Finiscono sul dark web

Il dark web si conferma come il luogo d'approdo finale per le carte di credito rubate o clonate. È quanto evidenza una ricerca della società di cybersicurezza Sixgill, pubblicata da Yahoo, nel sottolineare come il mercato dello scambio dei dati di credito sia letteralmente esploso nei meandri più nascosti della rete, segnando un vero e proprio record negli ultimi sei mesi.

Sixgill è specializzata proprio nel monitoraggio delle attività illecite che avvengono sul dark web, la porzione più nascosta della rete, raggiungibile con opportune tecnologie per l'anonimizzazione quali Tor. Nel corso degli ultimi sei mesi, è emerso come ben 76.230.127 dati relativi a carte di credito siano apparsi su siti illegali, per la vendita diretta. Si tratta di una crescita del 200% rispetto alla prima metà del 2019: da gennaio a giugno, infatti, il numero totale ammontava a 23 milioni.

Così come riferisce il report pubblicato da Yahoo, il 65% di tutte le carte di credito rubate apparterrebbe a utenti statunitensi, un fatto che non stupisce data la diffusione di questo strumento di pagamento sul territorio a stelle e strisce. Poco presenti i dati di credito russo, nonostante l'elevata presenza di utenti proprio di origine russa nei meandri del dark web, così come la stessa Sixgill sottolinea.

Tra i dati bancari più richiesti, quelli completi di codice CVV/CVV2 solitamente riportati sul retro delle carte di credito. Naturalmente, tale informazione si rende necessaria per poter finalizzare degli acquisti online - questo codice è infatti essenziale per lo shopping da remoto - e ciò ne spiega l'elevata domanda sul mercato nero. Esiste inoltre una forma di contatto tra il dark web e la rete più classica, che si concretizzerebbe con l'uso delle applicazioni di messaggistica: piattaforme come Telegram, Discord e QQ, infatti, sarebbero sempre più scelte da malintenzionati per offrire la vendita di carte dalla provenienza illecita.

Sebbene lo studio non lo espliciti direttamente, non si può escludere che la sottrazione dei dati di carta di credito avvenga soprattutto tramite sistemi di phishing, tali da confondere l'utente e portarlo all'immissione di codici e password bancarie su siti in realtà fittizi.