Il turismo internazionale sta vivendo un periodo di grande crescita, ma insieme alla corsa alle prenotazioni aumenta anche il rischio di furti informatici. Una nuova indagine condotta da NordVPN e Saily ha rivelato l’esistenza di un vero e proprio mercato nero legato ai dati di viaggio. Passaporti, visti e account dei programmi fedeltà finiscono nel dark web, venduti a prezzi che vanno dai 10 dollari per una semplice scansione fino a oltre 5.000 dollari per i passaporti europei verificati.
Documenti di viaggio: una merce preziosa per i criminali
Il valore dei documenti di viaggio risiede nella loro facilità di utilizzo per frodi e furti di identità. Secondo i ricercatori, oltre ai passaporti e ai visti, gli account fedeltà delle compagnie aeree e i falsi estratti conto bancari sono molto richiesti. Prenotazioni su piattaforme come Booking.com vengono rivendute a partire da 250 dollari. Il CTO di NordVPN, Marijus Briedis, ha spiegato che “i prezzi sconcertanti sul dark web mostrano quanto i dati personali dei viaggiatori siano diventati preziosi e vulnerabili”.
Come finiscono i dati nel dark web
Le tecniche utilizzate dai criminali informatici sono sempre più sofisticate. Malware progettati per scandagliare i dispositivi alla ricerca di file sensibili, attacchi mirati contro compagnie aeree e agenzie di viaggio, siti di phishing che imitano portali ufficiali: questi sono solo alcuni dei metodi per carpire le informazioni personali. Anche semplici disattenzioni, come gettare una carta di imbarco senza distruggerla, possono trasformarsi in un rischio concreto.
L’intelligenza artificiale viene utilizzata per rendere le truffe ancora più convincenti, con pagine di check-in false e sistemi di registrazione fraudolenti che richiedono selfie e documenti d’identità. “Gli attacchi basati sull’IA sono sempre più sofisticati e difficili da individuare”, ha commentato Vykintas Maknickas, AD di Saily.
Perché i dati di viaggio valgono tanto
I documenti di viaggio forniscono agli hacker una combinazione di informazioni personali, date di nascita, numeri di passaporto, e-mail e numeri di telefono. Con questi dati è possibile compiere furti di identità, aprire conti correnti o richiedere prestiti sotto falso nome, oltre a costruire truffe di ingegneria sociale mirate. Secondo Briedis, “i documenti di viaggio sono una vera miniera d’oro per i criminali, poiché permettono di accedere direttamente all’identità delle vittime”.
Come proteggersi
NordVPN e Saily raccomandano ai viaggiatori di adottare misure preventive, come conservare i documenti sensibili in casseforti digitali crittografate e non in cartelle cloud pubbliche. È importante prestare attenzione agli URL sospetti e diffidare da comunicazioni digitali che richiedono l’invio di informazioni personali.
Maknickas consiglia di mantenere un approccio prudente: “Fermarsi a riflettere prima di fornire dati online è la miglior difesa contro le truffe personalizzate”. Inoltre, è opportuno aggiornare regolarmente l’antivirus, utilizzare una VPN quando si accede a reti Wi-Fi pubbliche e monitorare costantemente i propri account finanziari e i programmi fedeltà per rilevare eventuali attività sospette.
Lo studio
L’indagine, condotta tra il 10 e il 20 giugno 2025, ha utilizzato la piattaforma NordStellar per analizzare i marketplace del dark web, raccogliendo dati su passaporti, visti e account fedeltà. I risultati dimostrano un mercato in continua espansione, che rappresenta una minaccia concreta per i viaggiatori di tutto il mondo.
