Cybercrime, in Italia 167 carte di credito violate ogni giorno. E con i saldi estivi aumentano le truffe

Mentre cresce l’attesa per lo shopping estivo, con i saldi stagionali che prenderanno ufficialmente il via questo sabato 4 luglio, ritorna al centro il tema della sulla sicurezza digitale dei nostri portafogli. I periodi di sconti e grandi volumi di acquisto sono infatti i preferiti dai criminali informatici per tendere trappole in rete. A confermarlo sono i dati emersi dall’ultimo Y-Report 2026, l’analisi annuale giunta alla sua nona edizione firmata da Yarix, centro di competenza per la cybersecurity di Var Group. Secondo il report, nel 2025, sono state 58.800 le carte di credito compromesse riconducibili a enti bancari italiani e finite in vendita nei mercati underground del dark web o all’interno di canali Telegram privati. Si parla di una media di 167 carte violate ogni giorno, solo in Italia.
La classifica europea e globale delle violazioni
Con questi volumi, l’Italia si posiziona al quarto posto in Europa per impatto del fenomeno, superata solo dal Regno Unito con oltre 178.300 carte, dalla Francia con 62.200 e dalla Spagna con 59.800, distanziando nazioni come Germania, Svizzera e Belgio. A livello globale, l’Italia occupa invece la dodicesima posizione in una classifica guidata dagli Stati Uniti, dove si contano oltre 3 milioni di carte violate, seguiti da Messico e Canada. Più in generale, il Team Cyber Threat Intelligence di Yarix ha identificato oltre 5,5 milioni di carte colpite a livello mondiale, pari a più di 15.300 violazioni quotidiane.
L’allarme per i codici IBAN
L’offensiva del cybercrime non si limita però alle sole carte di pagamento. Nel corso del 2025, gli esperti hanno intercettato a livello globale 37.184 codici IBAN univoci utilizzati per transazioni illecite. Di questi, ben 5.483 erano direttamente riconducibili all’Italia. Si tratta di un dato critico che fa balzare il nostro Paese al secondo posto nella classifica europea delle coordinate bancarie compromesse, preceduto soltanto dalla Spagna (che conta 9.327 codici) e seguito dalla Germania che ne registra 4.289.
Ti potrebbe interessare
Come colpiscono i pirati informatici
Dietro questa massiccia sottrazione di dati finanziari opera un ecosistema criminale sempre più strutturato. Solo nell’ultimo anno, il team di ricerca ha identificato oltre 1,2 miliardi di credenziali compromesse a livello globale tramite malware infostealer, registrando una crescita del 35,3% rispetto al periodo precedente. I dati vengono solitamente esfiltrati infettando direttamente i dispositivi degli utenti o sfruttando le violazioni di sistemi di terze parti. Una volta ottenute le informazioni sensibili, i truffatori le utilizzano per effettuare acquisti fraudolenti su piattaforme che non adottano sistemi di sicurezza avanzati, come il protocollo 3D Secure, la cui assenza rimane uno dei principali fattori che abilitano le frodi.
I periodi dei picchi di frodi
Il report evidenzia come i picchi di questa attività illecita coincidano sistematicamente con i momenti di massima spesa online, in particolare il periodo natalizio e i saldi stagionali. È proprio in corrispondenza di queste finestre temporali che si registra il maggior numero di registrazioni di nomi di dominio fasulli, creati ad hoc come e-commerce fraudolenti per intercettare i dati finanziari degli utenti attirati da offerte apparentemente imperdibili. Una dinamica consolidata che trasforma i momenti di shopping in opportunità d’oro sistematicamente sfruttate dal cybercrime.
I saldi estivi
Per quanto i saldi, la stagione degli sconti prenderà il via sabato 4 luglio nella quasi totalità del territorio nazionale, pur con scadenze e durate che varieranno da regione a regione, oscillando generalmente tra le sei settimane e i due mesi completi. Le uniche vere eccezioni alla data di partenza unificata sono stabilite dalle province autonome: se a Trento i commercianti potranno scegliere liberamente il periodo di sconti, nei vari distretti dell’Alto Adige si partirà invece a scaglioni, tra il 16 luglio e il 21 agosto a seconda delle zone. Infine, per tutelare i consumatori e i negozianti, nella maggior parte dei territori rimarrà in vigore il consueto divieto di effettuare vendite promozionali nei 15-40 giorni antecedenti il fischio d’inizio.

