Sempre più clonati online passaporti e documenti di identità. Come vengono rubati, a quanto vengono venduti e come difendersi

di Chiara Compagnucci pubblicato il 20/07/2025 alle 09:30

Le tecniche con cui i dati vengono sottratti sono molteplici, in continua evoluzione e spesso quasi invisibili per l’utente comune.

Nell’ombra di una rete parallela, lontana dagli occhi dei motori di ricerca tradizionali, milioni di documenti personali trafugati circolano e vengono venduti a prezzi accessibili. Secondo una indagine condotta congiuntamente dalla società di cybersecurity NordVPN e dall’operatore eSim Saily, il commercio illecito di passaporti e documenti di viaggio digitali sta vivendo un’esplosione senza precedenti. Con un numero di prenotazioni online per voli e soggiorni, i cybercriminali trovano un terreno fertile: i dati sensibili dei viaggiatori vengono sottratti con metodi sempre più sofisticati e rivenduti con estrema facilità nel dark web, il segmento più opaco della rete.

Le cifre sono inquietanti: una semplice scansione di passaporto può valere dai 10 ai 200 dollari, ma per documenti europei verificati biometricamente il prezzo sale vertiginosamente, raggiungendo anche i 5.000 dollari. Accanto a questi, circolano anche falsi estratti conto, carte d’identità, visti digitali e perfino prenotazioni alberghiere autentiche acquistate e rivendute a terzi ignari, spesso a tariffe stracciate. Un singolo profilo con credenziali e una buona quantità di informazioni associate può garantire al venditore criminale introiti che superano i mille dollari.

Come avviene il furto tra malware invisibili, phishing ingannevole e cloud non protetti

Le tecniche con cui i dati vengono sottratti sono molteplici, in continua evoluzione e spesso quasi invisibili per l’utente comune. I criminali digitali utilizzano malware evoluti capaci di infiltrarsi nei dispositivi personali e nei servizi cloud, dove vengono archiviati file PDF, immagini o documenti di identità. Anche le app di viaggio, le email di conferma o le fotocopie caricate su piattaforme di prenotazione possono rappresentare un varco da cui attingere informazioni sensibili. Una volta individuato il file, il sistema lo estrae, lo invia ai server remoti dei criminali e ne facilita la messa in vendita entro poche ore.

Non meno pericolosi sono i siti di phishing mascherati da portali ufficiali: un utente convinto di accedere al sito di una compagnia aerea, un consolato o un ente per l’emissione dei visti può trovarsi di fronte a una perfetta imitazione, creata con strumenti di intelligenza artificiale generativa, capace di replicare loghi, colori e persino l’esperienza utente. Basta un click sbagliato e il passaporto caricato finisce nelle mani sbagliate. In altri casi, le violazioni avvengono tramite attacchi diretti ai database di grandi operatori del settore turistico, bucati da gruppi organizzati per sottrarre milioni di dati in un solo colpo.

La terza vulnerabilità riguarda il modo in cui gli utenti conservano i propri documenti digitali. Troppo spesso i file vengono salvati su cartelle cloud condivise, su Google Drive o Dropbox, senza protezione adeguata, magari con link pubblici attivabili da chiunque. In questi casi, non serve nemmeno un attacco sofisticato: un semplice motore di ricerca interno può bastare per trovare interi pacchetti di informazioni sensibili, pronte per essere raccolte e monetizzate.

Quanto valgono le identità sul mercato nero e perché sono così richieste

Il valore economico di un documento digitale varia in base alla completezza delle informazioni, alla tipologia di passaporto e alla presenza o meno di accessori identificativi. Una immagine scannerizzata di un passaporto può essere venduta a partire da 15 dollari, ma se al file si aggiungono un selfie, una bolletta intestata o un estratto bancario, il prezzo può superare i 100 dollari. I documenti europei, in particolare quelli rilasciati da paesi come Germania, Francia o Italia, vengono considerati più affidabili e quindi quotati più alti. La presenza di dati biometrici o di certificazioni notarili può far lievitare il valore fino a oltre 5.000 dollari per singolo documento.

Ma il mercato non si ferma ai documenti di identità. Alcuni venditori offrono interi profili digitali completi, comprensivi di login per siti di viaggio, account frequent flyer con milioni di miglia accumulate, prenotazioni attive su Booking o Expedia, persino biglietti aerei ancora validi. Il costo? Variabile, ma un pacchetto del genere può valere da 250 fino a 1.000 dollari, in base alla disponibilità e alla verifica dell'identità. Questo perché i documenti non vengono usati solo per frodi banali, ma anche per truffe complesse, riciclaggio di denaro, migrazione illegale o furti d’identità nei sistemi bancari.

Le organizzazioni criminali acquistano questi profili per superare i controlli KYC (Know Your Customer), aprire conti correnti offshore, ottenere carte di credito intestate a terzi o persino per compiere operazioni di voto elettronico, ove previsto. Il livello di sofisticazione raggiunto da chi orchestra questi traffici è tale da permettere l’utilizzo di deepfake video per superare verifiche facciali.

Come proteggere i propri documenti da furti e clonazioni

La protezione dei propri documenti non può più essere affidata all’intuito o alla prudenza casuale. Ogni utente che viaggia, prenota, carica o archivia online i propri dati personali è chiamato ad adottare misure concrete e sistematiche di difesa. La prima regola è evitare di salvare passaporti, carte d’identità e documenti sensibili in cartelle cloud non protette o accessibili tramite link pubblici. Se si utilizza un archivio online, è essenziale attivare sistemi di crittografia end-to-end, preferibilmente con autenticazione a due fattori e password robuste.

L’adozione di cassaforti digitali, ovvero strumenti di archiviazione criptata specializzati nella gestione dei documenti sensibili, rappresenta oggi una scelta quasi obbligata. Ci sono app e software che permettono di proteggere questi file dietro codici a tempo, impronte biometriche o PIN dinamici. In viaggio bisogna evitare di connettersi a reti Wi-Fi pubbliche senza l’utilizzo di una VPN affidabile, poiché queste connessioni sono una delle vie d’ingresso per gli attacchi man-in-the-middle, in cui i dati vengono intercettati durante la trasmissione.

Una buona pratica è anche quella di monitorare il dark web alla ricerca delle proprie credenziali compromesse. Servizi come il Dark Web Monitor di NordVPN, o analoghi strumenti proposti da altri fornitori di sicurezza, inviano un alert automatico se il proprio nome, numero di passaporto o email risultano venduti in uno dei marketplace clandestini. In caso di violazione accertata, bloccare tutti i documenti coinvolti, denunciare l’accaduto e, ove possibile, attivare una procedura di rinnovo tramite i canali ufficiali.