Hacker e distrazione, phishing e truffe online, clonazione e data breach. Vacanzieri nel mirino dei cyber criminali a caccia di identità e dati finanziari, soprattutto della carta di credito. La scorsa estate fece scalpore il furto di decine di migliaia di carte d’identità e passaporti che venivano scansionati al momento del check in e poi messi in vendita nel dark web. Ogni anno nel mondo vengono persi 1 trilione di dollari a causa delle truffe, con il 96% delle vittime che non riesce mai a recuperare i fondi. Fenomeno pervasivo evidenziato anche dai risultati di uno studio commissionato da Mastercard che rivela come 6 italiani su 10 abbiano ricevuto e-mail di phishing o messaggi di testo ingannevoli. Oltre la metà è stata presa di mira da truffe telefoniche e il 45% ha invece subito attacchi tramite social media. L’Italia, con circa 1,4 milioni di carte nei circuiti illegali, è uno dei principali mercati europei per questo tipo di traffico illecito. È quanto rivela l’Annual payment fraud intelligence report: 2025 di Recorded Future.
«Nel 2025 il cyber crime ha assunto una dimensione industriale: non parliamo più di attacchi isolati, ma di un ecosistema organizzato, scalabile e sempre più sofisticato – spiega Luca Corti, Country manager Italia di Mastercard -. In questo scenario, assistiamo a uno shift nell’approccio alla strategia di difesa: la sicurezza non può restare reattiva, servono framework predittivi solidi al passo con l’avanzamento del crimine informatico. Come Mastercard, siamo in prima linea nello sviluppo di sistemi di threat intelligence avanzata basata sull’AI, con l’obiettivo di intervenire prima che le frodi si verifichino e rafforzare la fiducia nel digitale». La multinazionale è in grado di affrontare oltre 200 tentativi di cyber attacchi al minuto e più di 3,5 milioni di tentativi di phishing, riuscendo a bloccare ad esempio oltre 70 miliardi di transazioni fraudolente negli ultimi 10 anni. Con l’aiuto dell’intelligenza artificiale e del Mastercard Threat Intelligence viene monitorato il dark web abilitando difese predittive.
Le raccomandazioni degli esperti
C’è poi l’elemento umano, la fretta, la distrazione nel creare le password che agevolano il lavoro dei criminali. Gli esperti di Mastercard consigliano di usare una password unica per ogni account, mescolando lettere, numeri e simboli. Da evitare i nomi di animali domestici e le date di nascita perché i criminali informatici le individuano senza problemi. Un password manager può aiutarti a ricordarle tutte. La sicurezza raddoppia con l’autenticazione a due fattori (2FA): Anche la password migliore può essere rubata. L’autenticazione a due fattori aggiunge un secondo blocco come, per esempio, un codice inviato al telefono rendendo molto più difficile l’accesso ai truffatori. Da abilitare la multi factor authentication quando possibile.
1. Acquista online dove è sicuro: Prima di inserire dati personali o di pagamento, assicurati che l’indirizzo inizi con https:// e che sia presente l’icona del lucchetto. Se mancano questi dettagli o qualcosa ti sembra sospetto, non rischiare. Un checkout sicuro inizia riconoscendo i segnali di un sito affidabile.
2. Non cadere nelle offerte «troppo belle e convenienti per essere vere». I truffatori attirano con prezzi irrealistici su prodotti e servizi molto richiesti e desiderati. Se si acquista da un rivenditore che non si conosci sono da controllare le recensioni online e verificare che abbia una presenza commerciale legittima.
