·
Dati a rischio: il costo delle carte di pagamento rubate
In media, i dati di una carta rubata costano quanto un biglietto del cinema.
Fra il 2023 e il 2025, i prezzi sono aumentati addirittura fino al 444%.
I criminali ambiscono soprattutto alle carte che hanno una scadenza più lunga.
Nuovi dati sul furto delle carte di pagamento
Spesso sembra che i crimini informatici siano invisibili, come se fossero qualcosa di irreale. Non li puoi toccare, li vedi raramente e, anche quando ne senti parlare, di solito si tratta di una notizia che riguarda qualche sfortunato sconosciuto dall'altra parte del mondo. Eppure l'impatto dei crimini informatici è decisamente reale. Ogni giorno, milioni di dati di carte di pagamento rubate vengono comprati e venduti nei loschi marketplace del dark web. Persino i tuoi dati potrebbero essere sulla piazza in questo preciso momento, senza che tu ne sappia nulla.
I dati rubati sono venduti in blocco, a prezzi spaventosamente bassi, e molto spesso non sono da soli. Di solito, infatti, i pacchetti di carte di pagamento in vendita includono anche nomi, numeri di telefono, indirizzi, luoghi geografici e credenziali. In queste compravendite non sono necessariamente coinvolti degli abili delinquenti: per pochi dollari, qualsiasi aspirante criminale può acquistare dati di carte di pagamento e abusarne in uno dei tanti modi possibili.
Un paio d'anni fa i ricercatori di NordVPN avevano scoperto come gli hacker riescono innanzitutto a rubare queste carte. Oggi i ricercatori di NordStellar hanno cercato di capire meglio quanto costano queste carte e perché i loro prezzi sono schizzati alle stelle negli ultimi anni.
Quanto costano i dati delle carte di pagamento?
Dalla nostra indagine è emerso che le carte giapponesi sono le più care (22,8 $), mentre quelle di Kazakistan, Guam e Mozambico costano tutte all'incirca 16 $. I dati delle carte di pagamento più a buon mercato sono quelli di Repubblica Democratica del Congo (0,94 $), Barbados (1,30 $) e Georgia (1,30 $). I criminali possono mettere le mani su dati di pagamento della maggior parte dei Paesi europei per circa 8 $, con un range di prezzo che va dagli 1,78 $ delle carte di Cipro agli 11,92 $ di quelle svizzere. Una carta degli Stati Uniti costa 11,51 $, mentre una del Canada circa 5,88 $.
Perché alcune carte di pagamento rubate possono arrivare a costare 20 volte tanto rispetto ad altre, se non di più?
La forbice dei prezzi delle carte di pagamento è così ampia per diversi motivi:
I prezzi delle carte rubate dipendono dalla domanda e dall'offerta.
I criminali sono disposti a pagare di più per le carte provenienti da Paesi per i quali l'offerta è scarsa. I truffatori, inoltre, preferiscono le carte del loro Paese di origine perché così riescono ad aggirare più facilmente i controlli antifrode automatici.
I pacchetti sono più convenienti.
Il costo unitario delle carte è inferiore quando sono vendute in blocco: ecco perché questa è una pratica comune per i mercati fiorenti come Stati Uniti, Regno Unito e India.
La data di scadenza è importante.
Le carte con una validità più lunga hanno un valore maggiore, perché i criminali possono sfruttarle per più tempo e addirittura rivenderle.
Ulteriori informazioni.
Le carte di pagamento che includono informazioni personali aggiuntive, come ad esempio l'indirizzo della vittima, costano di più di quelle che contengono solo i dati di base.
Perché i prezzi dei dati rubati sono cresciuti a dismisura?
La nostra analisi ha rivelato che, negli ultimi due anni, il prezzo dei dati rubati è aumentato in modo significativo. Mentre i prezzi dei dati delle carte di pagamento di alcuni Paesi sono lievemente diminuiti, nella maggior parte dei casi sono invece raddoppiati, arrivando talvolta a triplicarsi o quadruplicarsi.
In che modo gli hacker stabiliscono il prezzo delle carte di pagamento? Secondo Adrianus Warmenhoven, consulente per la sicurezza informatica di NordVPN, la risposta è semplicemente la domanda e l'offerta:
I prezzi aumentano quando le carte utilizzabili sono più difficili da reperire, quando i pacchetti in vendita includono ulteriori dati personali o quando i truffatori cercano nello specifico carte locali. I mercati del dark web si comportano come quelli del mondo reale: scarsità, domanda e valore aggiunto fanno aumentare i costi.
Adrianus Warmenhoven
Consulente per la sicurezza informatica di NordVPN
Carding: come i criminali fanno soldi con le carte di pagamento rubate
Ogni giorno, milioni di carte di pagamento vengono messe in vendita sul dark web. Benché chiunque sul dark web possa comprarle, gli acquirenti sono spesso dei criminali che operano nello stesso Paese di emissione delle carte. Questo approccio locale li aiuta a eludere il rilevamento delle frodi, dal momento che è più probabile che le banche segnalino le transazioni provenienti dall'estero. Tramite un'attività criminale detta carding, i truffatori trasformano le carte di pagamento in denaro. Ecco come funziona questa frode:
Il passaggio fondamentale di questo processo è la convalida. I criminali informatici spesso usano dei bot per inserire gli eventuali dati mancanti delle carte e convalidarle tramite micropagamenti presso fornitori terzi, o addirittura quelli che hanno creato loro stessi. Le carte convalidate vengono poi usate per prelevare contanti dagli sportelli automatici o acquistare buoni regalo.
Le carte attive possono essere sfruttate illecitamente anche in altri tipi di frodi, come frodi a triangolazione, abusi di rimborsi/resi o frodi legate all'attivazione di portafogli.
Come proteggersi dalle frodi legate alle carte di pagamento
Se l'azienda che memorizza i tuoi dati di pagamento viene hackerata, devi contattare la banca e richiedere una nuova carta. Anche se è improbabile che tu venga subito a conoscenza della violazione, puoi comunque adottare alcune utili misure per proteggere te e i tuoi account.
Metodo
La ricerca è stata condotta da NordStellar, una piattaforma per la gestione dell'esposizione alle minacce sviluppata dalla stessa azienda che ha creato NordVPN. I ricercatori di NordStellar hanno analizzato i dati delle carte di pagamento rubate e in vendita sui marketplace del dark web. Il dataset, raccolto nel maggio del 2025, conteneva un totale di 50.705 dati di carte.
Nota bene: durante questo studio non sono stati consultati né acquistati dati di carte di pagamento personali o credenziali di utenti. I ricercatori hanno analizzato solo i metadati forniti nelle inserzioni di vendita dei dati rubati sui marketplace del dark web.
Desideri maggiori informazioni sulla nostra attività digitale? Consulta le altre ricerche!
Malware: l'arma preferita dei ladri di carte di pagamento
Milioni di carte di pagamento rubate sono in vendita sul dark web. Ma in che modo ci finiscono? I ricercatori di NordStellar hanno analizzato come i criminali informatici sono riusciti a rubare i dati di 600.000 carte di pagamento attraverso i malware.
Dati delle carte di pagamento: un'analisi di 6 milioni di carte rubate
Il furto dei dati delle carte di pagamento mette in pericolo milioni di utenti. E sai qual è la cosa peggiore? Alla maggior parte dei dati di pagamento rubati è associato un bonus davvero ghiotto per i criminali informatici: le informazioni compilate in automatico e le credenziali degli account degli utenti.
Analisi di 4 milioni di dati di carte di pagamento trovati sul dark web
Le app per la salute possono donarci serenità e aiutarci a migliorare la nostra condizione fisica. Ma la domanda è: che ruolo gioca la tecnologia sanitaria nel nostro benessere digitale? Abbiamo intervistato 12.726 utenti di tutto il mondo per analizzare le modalità di utilizzo delle app per la gestione della salute e il prezzo da pagare nascosto legato alla divulgazione dei loro dati.
Materiali per la stampa
Ottieni le risorse e le infografiche.
Per ulteriori informazioni o per richiedere un colloquio, contattaci all'indirizzo press@nordsec.com.