Il conto di una vacanza può durare ben oltre il soggiorno. Migliaia di ospiti che tra giugno e luglio hanno varcato la soglia di quattro alberghi italiani – da Ischia a Venezia – oggi infatti scoprono che le copie digitali dei loro documenti d’identità circolano nel sottobosco del dark web, offerte al miglior offerente come merce di lusso.
In vendita interi archivi di passaporti e carde d’identità
Secondo quanto rilevato dal Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, un cybercriminale ha messo in vendita interi archivi di passaporti e carte d’identità sottratti a strutture ricettive di fascia alta. Gli annunci, comparsi su un forum underground, rimandano a un contatto Telegram: le cifre richieste variano dagli 800 ai 20 mila euro, a seconda della quantità e della qualità dei file.
Da Trieste a Ischia
L’autore dell’attacco, che si firma con l’alias «mydocs», avrebbe sfruttato accessi non autorizzati ai sistemi informatici degli hotel per esfiltrare oltre 70 mila documenti. Un primo lotto, datato giugno-luglio, riguardava tre alberghi italiani a Ischia, Milano Marittima e Venezia (tre sono a 4 e 5 stelle); l’8 agosto è stata diffusa una nuova raccolta da 17 mila documenti, legata a un’ulteriore struttura a Trieste. Nei giorni successivi, ulteriori collezioni sono state messe all’asta sullo stesso forum.
Un tesoro per i cybercriminali
Se in passato le fughe di dati legate agli hotel erano circoscritte, la crescita rapida e il valore attribuito a questo mercato illecito segnano un salto di scala poiché simili database rappresentano un tesoro per i criminali informatici, utilizzato per costruire documenti falsi basati su identità reali, aprire conti correnti o linee di credito fittizie, orchestrare campagne di social engineering e colpire non solo le vittime dirette, ma anche i loro contatti personali e professionali. Il rischio maggiore, sottolinea l’Agenzia, è quello di furti di identità con conseguenze economiche e legali potenzialmente devastanti. «I documenti personali – in questo caso ottenuti tramite compromissione di strutture ricettive, ma più comunemente attraverso attività di phishing – possono rappresentare un asset di grande valore per gli attori malevoli, che li utilizzano per mettere in atto diverse tipologie di truffe sempre più sofisticate», sottolinea ancora l’Agid -: creazione di documenti falsi basati su identità reali; apertura di conti bancari o linee di credito fraudolente; attività di social engineering per colpire le vittime o le loro cerchie personali e professionali; furto di identità digitale con ripercussioni legali o economiche per le persone coinvolte.
Cosa fare quando si danno i documenti in albergo
L’incremento delle vendite illecite di documenti di identità conferma l’urgenza di rafforzare la consapevolezza e le misure di protezione, tanto da parte delle organizzazioni che li gestiscono quanto da parte dei cittadini. «Al momento, a chi si reca in albergo (ovunque) possiamo solo consigliare di chiedere alla reception, quando registrano i dati, se questo avviene con fotocopia o scannerizzazione del documento che poi finisce nel loro archivio digitale», ha osservato l’Aduc, associazione per i diritti dei consumatori. «Solo in questo secondo caso è bene chiedere se sono stati informati di quanto è accaduto e se i loro sistemi di protezione sono all’altezza di furti del genere». I cittadini hanno dunque un ruolo attivo nel contrasto a questo tipo di crimine. Gli esperti ricordano che è bene limitare la diffusione di copie dei propri documenti su canali non sicuri, e – dettaglio non trascurabile – chiedere alle strutture ricettive che si faccia la scansione solo alle fotocopie dei propri documenti, sì che i dati siano leggibili ma la qualità sia compromessa e, di conseguenza, renda più difficile l’uso dell’immagine.
22 agosto 2025
© RIPRODUZIONE RISERVATA
