Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AGID) ha fatto sapere che sul DarkForum un cybercriminale ha messo in vendita le scansioni di alta qualità di migliaia di documenti di identità, di italiani e non solo, rubati tra giugno e luglio 2025 a quattro hotel italiani a Ischia, Milano Marittima, Venezia e Trieste (tre sono a 4 e 5 stelle). (1) Per acquistarli, è stato fornito un account Telegram in cui il prezzo va da 800 a 20.000 euro.
Chi acquista potrebbe poi usare questi documenti per creare documenti falsi o per furti di identità. Coi dati (nome, data di nascita, luogo di residenza e codice fiscale) si possono per esempio aprire conti correnti, richiedere prestiti o acquistare una SIM. E possono essere utilizzati anche per superare le verifiche KYC (Know Your Customer) degli exchange di criptovalute, e perpetrare truffe e ricatti.
A parte mettere sul “chi va là” coloro che si recano negli alberghi di queste località turistiche, non si può escludere che questa sia solo la punta di un iceberg.
CHE FARE
Al momento, a chi si reca in albergo (ovunque) possiamo solo consigliare di chiedere alla reception, quando registrano i dati, se questo avviene con fotocopia o scannerizzazione del documento che poi finisce nel loro archivio digitale. Solo in questo secondo caso è bene chiedere se sono stati informati di quanto è accaduto (e che in corso?) e se i loro sistemi di protezione sono all’altezza di furti del genere.
E comunque, per evitare che la scansione sia di alta qualità, e le immagini presenti nel loro archivio possano facilmente essere utilizzate, è bene chiedere che si faccia la scansione solo alle fotocopie dei propri documenti, sì che i dati siano leggibili ma la qualità sia compromessa e, di conseguenza, renda più difficile l’uso dell’immagine.
Aspettiamo istruzioni dalle nostre Autorità.
Vincenzo Donvito Maxia – presidente Aduc
1 – https://www.aduc.it/notizia/documenti+rubati+hotel+italiani+vendita+online_141408.php
