Secondo una recente ricerca condotta da NordVPN, i prezzi delle carte di pagamento rubate sui mercati del dark web sono aumentati nella maggior parte dei Paesi. Sebbene la media globale si aggiri ancora intorno ai 7 euro, alcuni mercati hanno registrato un aumento fino al 444%. In Italia, il prezzo medio è passato da 7,64 euro nel 2023 a 9,34 euro nel 2025, con un aumento del 22%.
Molti pensano che i crimini informatici colpiscano solo gli altri, ma ogni giorno su questi mercati vengono venduti dati di carte di pagamento rubate. Non si tratta quasi mai solo del numero della carta: gli annunci spesso includono nomi, indirizzi, email e altri dettagli che aiutano i criminali a superare i controlli antifrode e a fingersi clienti reali.
“Nonostante l’aumento dei prezzi, i dati delle carte rimangono abbastanza economici per i criminali alle prime armi”, afferma Adrianus Warmenhoven, esperto di cybersecurity di NordVPN.
“Nei principali mercati, il prezzo di una singola carta rubata spesso equivale a quello di un biglietto del cinema. Le carte vengono vendute anche all’ingrosso, rimangono valide a lungo e possono essere incassate localmente: per pochi dollari i criminali possono scegliere tra una serata al cinema o l’accesso immediato a frodi, appropriazione di conti e prelievi illeciti”.
Da 1 € a 20 €: i prezzi delle carte rubate sul dark web
Negli Stati Uniti, i truffatori delle carte di pagamento colpiscono più che altrove: oltre il 60% delle carte vendute sul dark web appartiene a utenti americani. Seguono Singapore, con circa l’11%, e la Spagna, con circa il 10%.
Tuttavia, un’alta prevalenza non significa prezzi bassi. Le carte rubate negli Stati Uniti si collocano nella fascia media del mercato illecito, con un prezzo medio di circa 10 euro. Le quotazioni più alte si registrano in Giappone, dove una carta può arrivare a costare fino a 20 euro, mentre carte provenienti da Kazakistan, Guam e Mozambico si aggirano intorno ai 14 euro. Nella fascia più economica, le carte della Repubblica del Congo, delle Barbados e della Georgia possono essere vendute a circa 1 euro.
In Europa, la maggior parte delle carte rubate ha un prezzo medio di circa 7 euro. L’Italia si distingue come il Paese “più costoso” dell’UE, con 9,34 euro, ma resta comunque leggermente sotto la Spagna, dove il prezzo medio raggiunge i 10,03 euro.
Perché i prezzi sono aumentati: domanda, offerta e controlli antifrode più severi
La nostra analisi mostra che negli ultimi due anni i prezzi dei dati rubati sono aumentati in modo significativo. L’aumento maggiore si è registrato in Nuova Zelanda (oltre il 444%), seguita dall’Argentina (368%) e dalla Polonia (221%), mentre la Francia ha registrato un aumento modesto, pari solo al 18%.
I prezzi sul dark web seguono principalmente la semplice legge della domanda e dell’offerta. I criminali pagano di più per le carte provenienti da Paesi in cui l’offerta è bassa e i controlli antifrode sono severi, come il Giappone. Nei mercati con dati abbondanti come gli Stati Uniti o la Spagna, le carte sono più economiche e spesso vendute in pacchetti, il che abbassa il prezzo per carta.
“Anche l’efficacia delle forze dell’ordine e la stabilità politica influiscono su rischio e prezzo, dove per “rischio” si intende quanto le istituzioni e gli organi competenti siano preparati a individuare le frodi e la rapidità con cui intervengono”, afferma Adrianus Warmenhoven. “Le carte con date di scadenza più lunghe hanno un prezzo più alto: circa l’87% delle carte che abbiamo individuato rimane utilizzabile per più di 12 mesi, il che le rende più facili da rivendere”.
Carding: come i criminali trasformano le carte rubate in denaro contante
Sebbene milioni di carte vengano offerte sul dark web, il ricavo effettivo si ottiene in seguito, attraverso il prelievo di contanti, il cosiddetto “carding”. Il furto o l’acquisto dei dati rappresenta la fase iniziale: la vera sfida per i criminali è convalidare, monetizzare e riciclare quei dati fino a convertirli in profitti reali.
Il fenomeno del carding funziona come una filiera industriale, con ruoli ben definiti: gli “harvester” procurano i dati delle carte, i “validator” eseguono controlli massivi per stabilirne l’effettiva utilizzabilità, e i “cash‑outer” convertono le carte verificate in valore reale tramite voucher, merci, criptovalute o prelievi in contanti.
“Il passo cruciale nel carding è la convalida”, afferma Adrianus Warmenhoven. “I criminali informatici impiegano bot per effettuare piccoli addebiti di prova o tentativi di autorizzazione, in modo da individuare quali carte sono valide. Talvolta usano fornitori di pagamento di piccola dimensione o siti sotto il loro controllo per distribuire i tentativi e mascherare gli errori. Una volta convalidata, una carta può servire per prelievi agli sportelli automatici, per acquistare carte regalo o servizi (come viaggi e alloggi) poi rivenduti. Monetizzare e riciclare i proventi sono fasi strettamente connesse: vengono messi in atto più passaggi per nascondere l’origine dei fondi”.
Semplici consigli per stare al sicuro:
Adrianus Warmenhowen di NordVPN condivide una serie di misure che le persone possono adottare per proteggersi:
- Controllare regolarmente i propri estratti conto. È consigliabile controllare le attività del conto e della carta almeno una volta alla settimana e attivare gli avvisi di transazione in tempo reale, in modo da individuare subito eventuali addebiti sconosciuti e contestarli rapidamente.
- Utilizzare password complesse. Per proteggere efficacemente i propri account è importante utilizzare password complesse e uniche, soprattutto sulle piattaforme di shopping online, dove vengono memorizzati dati personali come indirizzo di casa e dettagli di pagamento.
- Non salvare password e dati di pagamento nel browser. Se il computer viene infettato da un malware, questo può accedere all’archivio delle password salvate nel browser e rubare informazioni di compilazione automatica, come password, indirizzi e dati delle carte di pagamento.
- Abilitare l’autenticazione a più fattori (MFA). È fondamentale aggiungere un ulteriore livello di sicurezza con codici, dispositivi o dati biometrici.
- Monitorare il dark web. Strumenti come Dark Web Monitor di NordVPN inviano un avviso all’utente nel caso in cui le informazioni associate alle sue email vengano trovate sul dark web.
