Sul dark web ogni account che possiedi ha un prezzo

Posted by By Francesco D'Accico 7 Min per Leggere 20 Aprile 2026

Un’identità italiana può essere acquistata per 90 dollari. Con lo strumento interattivo di NordVPN ti permette di calcolare quanto vale per i cybercriminali la tua identità digitale

L’azienda di cybersecurity NordVPN, in collaborazione con la piattaforma di gestione dell’esposizione alle minacce informatiche, NordStellar, ha analizzato circa 75 mila annunci sui mercati del dark web e ha scoperto che le informazioni personali degli italiani sono tra le più richieste al mondo

Una carta di pagamento italiana rubata viene venduta per circa 13 dollari, un “pacchetto di identità” completo vale 90 dollari, mentre un account Netflix può essere acquistato per meno di 5 dollari.

Per mostrare la facilità con cui è possibile accedere a dati rubati, NordVPN ha costruito una calcolatore interattivo che permette agli utenti di scoprire quanto valgono i loro account e documenti sul dark web.

Sebbene il Nord America resti in testa con oltre il 70% delle inserzioni totali, la presenza dell‘Italia nella top 10 dimostra che i criminali informatici puntano attivamente al sistema finanziario del nostro Paese.

Ogni account online che possiedi ha un prezzo sul dark web”, dichiara Marijus Briedis, Chief Technology Officer (CTO) si NordVPN. “I tuoi abbonamenti alle piattaforme di streaming, le tue email, le credenziali del tuo home banking, i tuoi profili social. La maggior parte delle persone resterebbe scioccata nello scoprire quanto poco costa a un criminale acquistare la loro intera identità digitale.

Sul dark web i dati italiani valgono oro

Una carta di pagamento italiana rubata viene venduta a un prezzo mediano di 13,16 dollari, più alto rispetto alle carte nordamericane. L’Italia si posiziona così all’ottavo posto nella classifica globale per numero di inserzioni, preceduta solo da Stati Uniti, Spagna, Regno Unito, Singapore, Francia, Canada e Kuwait.

Il fenomeno non si limita alle carte di pagamento. Un “fullz” italiano completo, ovvero un pacchetto contenente dati sufficienti a rubare l’identità di una persona, tra cui codice fiscale, data di nascita e indirizzo, viene venduto a partire da soli 90 dollari. Le scansioni digitali di passaporti italiani costano circa 35 dollari, così come le patenti di guida.

Gli hacker puntano alla tua email di lavoro, non a quella personale

Se gli account email personali vengono venduti in blocco a partire da 1 dollaro l’uno, ben diverso è il discorso per le credenziali aziendali. Gli account Office 365 italiani rubati raggiungono un prezzo mediano di 26,90 dollari.

Tra questi e le inserzioni di webmail Office GoDaddy, i ricercatori hanno individuato oltre 300 annunci relativi a email aziendali italiane sulle piattaforme del dark web. Si tratta di account particolarmente appetibili perché rappresentano potenziali punti di accesso all’intera rete aziendale

Gli initial access broker, criminali specializzati nel violare i sistemi di sicurezza aziendali per poi rivendere l’accesso ad altri hacker, colpiscono in modo massiccio le infrastrutture aziendali di Stati Uniti ed Europa occidentale.

Social media, streaming e altro

Un account Facebook rubato viene venduto a circa 38 dollari, e Facebook rappresenta da solo il 40% di tutte le inserzioni di account social. Con un unico accesso a Facebook, un criminale può entrare negli account Instagram collegati, nelle pagine aziendali e negli strumenti pubblicitari associati.

Gli account TikTok raggiungono i 60 dollari, mentre quelli Snapchat si aggirano sui 34,50 dollari. I servizi di streaming sono persino più economici. Un account Netflix costa appena 4,55 dollari, mentre Spotify arriva a 28 dollari.

I venditori gestiscono queste transazioni come vere e proprie attività commerciali, offrendo accessi “a vita” e sostituendo gli account sospesi come fossero coperti da garanzia. Gli account delle piattaforme di scambio di criptovalute sono tra i più costosi sul dark web.

Un account Coinbase rubato raggiunge un prezzo mediano di 107,50 dollari, mentre un account Binance arriva a 160 dollari. A differenza delle carte di credito rubate, che richiedono complesse operazioni di riciclaggio, un wallet crypto compromesso può garantire accesso diretto a fondi immediatamente liquidabili.

Anche gli account delle piattaforme di e-commerce hanno un valore. Un account Amazon rubato viene venduto a 50 dollari i criminali sfruttano carte regalo e crediti accumulati per riciclare denaro, acquistando prodotti facilmente rivendibili.

Cosa possono fare gli italiani

La maggior parte delle persone è convinta che il furto d’identità non la riguarderà mai o che, se dovesse accadere, se ne accorgerebbe subito,” dice Briedis. “La verità è che i tuoi dati potrebbero già essere in vendita e non avresti alcun modo di saperlo, a meno di non verificarlo attivamente.

Azioni che aiutano a ridurre il rischio di esposizione dei propri dati:

  • Strumenti come Dark Web Monitor di NordVPN non impedirà ai tuoi dati di finire sui mercati illegali, ma ti avvisa tempestivamente, dandoti la possibilità di agire prima che sia troppo tardi. Conoscere il proprio livello di esposizione è il primo passo per ridurre i rischi.
  • Usa password univoche per ogni account scegliendo un gestore password affidabile e attiva, quando possibile, l’autenticazione a più fattori.
  • Limita le informazioni personali che condividi online, disattiva i cookie e i tracker non necessari ed evita di fornire dati sensibili se non strettamente necessario.
  • Controlla regolarmente i tuoi estratti conto e attiva le notifiche per ogni transazione. Un piccolo addebito sospetto può essere il primo segnale di un attacco ben più grave.

Metodologia

NordVPN, in collaborazione con la piattaforma di gestione dell’esposizione alle minacce informatiche, NordStellar, ha analizzato le inserzioni pubblicate sui marketplace del dark web tra gennaio 2025 e febbraio 2026.

I dati sono stati raccolti dai marketplace indicizzati da NordStellar (tra cui BidenCash, Russian Market, Exodus Market e Styx Market), da quattro marketplace emergenti non indicizzati e da xLeet, piattaforma specializzata nella vendita di credenziali email aziendali.

Dopo l’eliminazione dei duplicati e le operazioni di filtraggio, il dataset finale comprendeva oltre 28.000 inserzioni uniche, classificate in 16 categorie e distribuite su più aree geografiche. Tutti i prezzi sono stati convertiti in dollari USA.

Tags:
Francesco D'Accico
Visualizza altri post
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version