Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le frodi sui pagamenti stanno evolvendo rapidamente: secondo un report di Recorded Future, nel 2025 sono stati pubblicati oltre 142 milioni di dati di carte rubate, in calo del 19%. Tuttavia, l’82% include ora informazioni personali, aumentando i rischi di phishing e furti d’identità. Cresce anche la diffusione di dati su Telegram (+26%). Intanto, l’industrializzazione delle frodi ha portato strumenti automatizzati che hanno compromesso oltre 23 milioni di transazioni online, rendendo gli attacchi più mirati ed efficaci.
Le frodi sui pagamenti online non stanno accennando a diminuire; al contrario, si stanno moltiplicando sempre di più e stanno diventando molto sofisticate. Nonostante il numero di carte di credito che vengono rubate, le vendite risultano in calo, mentre i truffatori hanno trovato il modo di compensare tali perdite rendendo i loro attacchi precisi e pericolosi.
Un rapporto ha affermato che nel 2025 oltre 142 milioni di dati relativi alle carte di credito rubate, sono stati pubblicati online sulle piattaforme del dark web, con una diminuzione pari al 19% rispetto all’anno precedente.
Tuttavia, le informazioni di contatto dei titolari delle carte di credito vengono sempre più spesso pubblicate insieme ai dati delle carte stesse. La percentuale di questi dati “estesi” è salita all’82%, e questo dato ha aumentato drasticamente il rischio di attacchi di ingegneria sociale e i relativi furti di identità.
Allo stesso tempo, è stato rilevato che è aumentato il volume di dati che sono stati condivisi liberamente, ad esempio tramite Telegram.
Tali registrazioni sono aumentate del 26%. Anche se le carte di credito risultano prive di informazioni complete, i malintenzionati le stanno utilizzano per frodi di tipo phishing e successivi attacchi di online banking.
Un altro trend che risulta degno di nota è l’industrializzazione di queste frodi. Attorno a questo fenomeno si è sviluppata un’intera infrastruttura con specifici strumenti e servizi già pronti. Ad esempio, ci sono dei kit per iniettare script dannosi nei siti web e dei negozi online i quali consentono il furto massivo dei dati delle carte di credito direttamente durante la fase di pagamento. Nel 2025, questo genere di attacchi hanno interessato oltre 23 milioni di transazioni online.
Un altro cambiamento significativo è stato registrato con l’aumento delle truffe legate allo shopping online. Le vittime, molto spesso trasferiscono denaro autonomamente, tentando di acquistare specifici beni inesistenti su siti web contraffatti. Per perpetrare questi raggiri, i criminali creano migliaia di account di trading fittizi e li promuovono attraverso la pubblicità sui social network. Nel 2025 sono stati identificati ben oltre 3.600 account di questo tipo, 2,5 volte di più rispetto all’anno precedente.
L’intercettazione dei codici di verifica monouso sta diventando sempre più diffusa. Questo metodo consente hai malintenzionati di aggirare le misure di sicurezza e, ad esempio, di collegare carte rubate a portafogli digitali. In combinazione con altre tecniche, permette di effettuare transazioni che appaiono “legittime” ai sistemi bancari.
Anche l’intelligenza artificiale sta iniziando a svolgere un ruolo determinante. Viene utilizzata per automatizzare gli attacchi, creare pagine di phishing e persino falsificare i voti. In un caso, i truffatori hanno utilizzato una piattaforma di intelligenza artificiale per selezionare con maggiore precisione le vittime e aumentare l’efficacia dei loro attacchi.
Nel frattempo, la situazione relativa agli assegni bancari negli Stati Uniti dimostra che i vecchi stratagemmi non sono scomparsi. Il numero totale di immagini pubblicate di assegni rubati è diminuito del 42%, ma il numero di assegni unici è in realtà aumentato del 3%. Ciò suggerisce che i truffatori si limitano a duplicare i dati con minore frequenza, mentre l’attività fraudolenta in sé rimane elevata.
Il quadro che ne emerge è semplice e allarmante. Le frodi sono meno visibili, ma più sofisticate. Gli attacchi si intensificano, gli strumenti diventano più semplici e le vittime approvano sempre più spesso le transazioni in autonomia. In questo contesto, i metodi di sicurezza tradizionali non sono più sufficienti e gli istituti finanziari sono costretti a imparare a individuare le minacce prima che il denaro scompaia dai conti.
