Lo chiamano il «conto corrente dei fessi»: se metti i tuoi soldi qui vuoi farti derubare | La sicurezza fa ridere

Barbara Guarini 28 Agosto 2025
Prelievo Bancomat

Prelievo Bancomat (canva) corrieredicomo.it

Un database con milioni di password di conti appare sul dark web a un prezzo irrisorio. La verità è più inquietante di quanto sembri.

Due dollari. È davvero questo il prezzo della nostra sicurezza digitale? Un database immenso, milioni di credenziali, un mercato oscuro pronto a comprarle.

Cosa c’è dietro un affare così sospetto? Da un lato gli hacker che parlano di un colpo recente, dall’altro il gesto re dei conti che smentisce e ridimensiona.

In mezzo, tra le parti, ci sono milioni di utenti incerti sul da farsi. Come evitare che ti svuotino il conto corrente e facciano acquisti senza il tuo consenso?

La domanda è inevitabile: si tratta di un’enorme truffa, di un riciclo di vecchi dati o di una minaccia reale che corre più veloce delle smentite ufficiali?

Credenziali conto corrente vendute a 2 dollari sul dark web:  15 milioni di cittadini a rischio

Nel mercato del cybercrimine nulla è casuale e anche i dati rubati hanno un “prezzo di listino”. Le credenziali fresche, non ancora usate, possono valere migliaia di dollari. Per questo la notizia della vendita di 15,8 milioni di account a soli due dollari ha insospettito gli esperti. Due le ipotesi: o quei dati sono già stati sfruttati, con conti svuotati e acquisti fraudolenti, e dunque venduti come “scarti”, oppure è una mossa strategica per diffonderli il più possibile, moltiplicando gli attacchi e rendendo difficile qualsiasi difesa.

PayPal respinge l’idea di una nuova violazione e attribuisce il fenomeno ai malware infostealer che negli ultimi anni hanno rubato password e carte da milioni di dispositivi. Resta però il nodo dei numeri: nel 2022 si parlava di 35.000 account compromessi, oggi di quasi 16 milioni. La realtà, probabilmente, sta in una zona grigia.

Furto dati e credenziali
Furto dati e credenziali (canva) Corrieredicomo.it

Come difendersi dal furto dati: non basta cambiare la password

Al di là delle smentite ufficiali, la lezione è chiara: la sicurezza online dipende prima di tutto dalle abitudini degli utenti. Ecco le azioni concrete da mettere in pratica immediatamente.

  • Cambiare la password PayPal senza indugi, scegliendone una lunga, unica e complessa. Le combinazioni banali aprono la porta agli hacker in pochi secondi.
  • Verificare dove quella password è stata riutilizzata. Se è la stessa di Amazon, Netflix o Gmail, anche lì va sostituita. È il momento di rompere con la cattiva abitudine del “copia e incolla”.
  • Attivare l’autenticazione a due fattori non solo su PayPal, ma anche su email, social e conti bancari. Non è un sistema infallibile, ma rende ogni attacco più complicato.
  • Usare un password manager, anche uno semplice, per generare e ricordare credenziali diverse per ogni servizio.

La realtà è che non conta soltanto se PayPal sia stato davvero violato. Il vero rischio è rappresentato da anni di cattive pratiche di sicurezza che hanno reso troppo facile il lavoro dei criminali. I due dollari richiesti sul dark web non sono solo il prezzo di un database: sono il costo della disattenzione digitale accumulata nel tempo.