Furti di identità dei passeggeri, la nuova frontiera del cyber-crimine

Sommario

Scansione del passaporto e biglietti aerei: il traffico illegale di documenti di viaggio online è in crescita. Uno studio NordVPN–Saily svela i meccanismi e i prezzi dei furti di identità digitale dei passeggeri

Con l’arrivo dell’estate e la corsa alla prenotazione delle vacanze, milioni di utenti stanno condividendo online dati personali e documenti di viaggio. Proprio questi contenuti – apparentemente innocui – sono diventati merce pregiata per i criminali informatici. Secondo una recente analisi realizzata da NordVPN, in collaborazione con l’azienda di eSim Saily, il dark web pullula di offerte illegali, dove si vendono furti di identità digitali complete, pronte per essere riutilizzate.

Tra la merce più richiesta spiccano le scansioni di passaporti elettronici, vendute a partire da una decina di dollari. Come in qualunque mercato che si rispetti, però, esistono passaporti più o meno ambiti. Ad esempio, se il documento è europeo e verificato, può raggiungere anche i 5.000 dollari. A far gola non sono solo i passaporti: anche estratti conto contraffatti, account fedeltà di compagnie aeree con miglia accumulate, e persino prenotazioni alberghiere autentiche su portali noti come Booking.com vengono messe in circolo a cifre irrisorie, intorno ai 250 dollari.

Perché il passaporto è la merce più ambita?

Nel sottobosco della criminalità informatica, i documenti di viaggio rappresentano una risorsa con un doppio vantaggio: sono facili da ottenere e ancora più semplici da usare. Molte piattaforme di prenotazione, richieste visti e check-in digitali accettano come verifica dell’identità solo una scansione del passaporto e un selfie. Questo rende il sistema estremamente vulnerabile, soprattutto se dall’altra parte dello schermo ci sono hacker armati di deepfake o altri strumenti di manipolazione visiva.

In pratica, l’identità di un viaggiatore ignaro può essere replicata in pochi minuti, permettendo a chi la acquista di compiere frodi, ottenere visti o viaggiare sotto falso nome. Un business sporco e redditizio, alimentato anche e soprattutto dalla scarsa consapevolezza degli utenti.

Come avvengono i furti d’identità dei passeggeri?

I modi con cui queste informazioni vengono sottratte nei furti identità sono molteplici. Secondo lo studio, i malware installati su dispositivi o cloud personali sono tra i metodi più efficaci: scansionano in modo automatico i file salvati, alla ricerca di nomi, numeri di passaporto, codici di prenotazione, carte d’imbarco.

Un altro canale spesso utilizzato nel furto di identità è l’attacco diretto a compagnie aeree, agenzie di viaggio online e piattaforme di richiesta visti, che talvolta custodiscono enormi database contenenti informazioni sensibili di milioni di utenti. A ciò si aggiunge il crescente uso di siti di phishing, creati con tecnologie avanzate di intelligenza artificiale per imitare perfettamente i portali ufficiali di prenotazione o registrazione. L’utente carica i propri documenti, credendo di essere al sicuro, ma in realtà li sta consegnando a un cybercriminale.

Come difendersi da truffe digitali e furti di identità

Alla luce di questi scenari preoccupanti sul furto d’identità, NordVPN e Saily lanciano un chiaro avvertimento ai viaggiatori digitali. Il consiglio è quello di non salvare mai passaporti o carte d’identità su servizi cloud non criptati, e di affidarsi piuttosto a cassaforti digitali sicure e certificate, dove custodire in modo cifrato ogni informazione sensibile.

Attenzione poi alle mail sospette e ai link ricevuti: il phishing è ancora uno dei metodi più diffusi per sottrarre dati, soprattutto nel periodo delle vacanze. Prima di inviare qualsiasi documento, è fondamentale controllare con cura l’URL del sito e verificarne l’autenticità. Una semplice disattenzione può avere conseguenze molto gravi sul furto di identità digitale che vanno ben oltre la semplice vacanza rovinata.

Ma il passaporto non è solo al centro di furto di dati personali. Talvolta nelle disavventure può non esserci del dolo. Ecco cosa fare in caso di:

Photo credit: Matias Mango

Sull'autore

Redazione Travel for business

Travel for business è dedicato a chi opera nel settore della mobilità aziendale: Corporate mobility e business travel manager, e per i viaggiatori d'affari che ricercano informazioni e approfondimenti per i loro viaggi di lavoro. Quello che rende unico Travel for business è la sua piattaforma social, la co-creazione di contenuti e la collaborazione tra professionisti grazie alla realizzazione della prima community dedicata. Unisciti anche tu e diventa protagonista!