Una assicuratrice nel dark web. “Così aiuto gli utenti a prevenire i rischi delle truffe online”

I dati personali rubati sul web, in Italia, nella prima metà del 2022 sono aumentati del 44.1% rispetto allo stesso periodo del 2021. A rivelarlo è l’osservatorio sulla cybersicurezza elaborato da CRIF, che evidenzia il numero di alert relativi a dati rilevati sul dark web. Nella prima metà del 2022 se ne contano oltre 780.000, mentre gli alert relativi all’open web sono stati più di 70.000, in calo del 4,9% rispetto alla seconda parte del 2021.

Leggi anche: Augias vittima del phishing. “Dovevo capirlo”, ci ha raccontato

Perché gli hacker rubano le credenziali degli utenti?

Dall’osservatorio di CRIF emerge che, in particolar modo, gli hacker puntano a rubare le credenziali per diverse ragioni. Tra queste:

• entrare negli account delle vittime;
• utilizzare servizi in modo abusivo;
• inviare email con richieste di denaro o link di phishing;
• inviare malware o ransomware allo scopo di estorcere o rubare denaro.

Secondo quanto risulta dall’osservatorio di CRIF, i dati personali degli utenti italiani che prevalentemente circolano sul dark web sono principalmente le credenziali email, in secondo luogo il numero di telefono, mentre al terzo posto si colloca il dominio email che può essere utilizzato per cercare di compiere truffe, ad esempio attraverso phishing o smishing. Inoltre, l’indirizzo sta diventando un dato personale particolarmente appetibile perché consente di completare il profilo della vittima e geolocalizzarlo. A questo riguardo, nel primo semestre del 2022 l’indirizzo postale completo è stato trovato in combinazione con un numero di telefono nel 70% dei casi. Il livello di vulnerabilità degli account è amplificato in modo esponenziale dall’utilizzo di password estremamente banali. Codici di accesso particolarmente semplici sono sì facili da ricordare ma, allo stesso tempo, comportano un elevato rischio per la sicurezza degli utenti e dei loro sistemi. Per quanto riguarda i dati personali, spesso al nome e cognome viene associato il numero di telefono (52,2% dei casi) in crescita del +251% rispetto al secondo semestre 2021. Questa combinazione risulta particolarmente preziosa per i frodatori, specie per i tentativi di Smishing o SIM Swapping.

L’osservatorio di CRIF rivela che gli account rubati sono relativi a caselle postali email (nel 27,0% dei casi) seguiti dai siti di intrattenimento (21,0%), soprattutto di giochi online e dating (siti di incontri online). Al terzo posto, gli account di forum e siti web di servizi a pagamento (18,6%) e di social media (13,9%). Il 12,3% degli account rubati è invece riferibile a piattaforme di e-commerce, a fronte di una crescita del +132% rispetto al semestre precedente. Maria Enrica Angelone, CEO di Wallife, collabora da diverso tempo con Ipsos per indagare e approfondire le tematiche relative ai rischi e benefici connessi al progresso tecnologico e scientifico e all’utilizzo sempre maggiore del web e delle piattaforme digital con l’obiettivo di fornire il punto di vista dei cittadini italiani, francesi e tedeschi così da comprendere quali attività sono svolte più frequentemente on-line, i rischi connessi e le misure adottate per mitigare i danni potenziali.

La ricerca di Wallife e Ipsos

Circa un terzo degli utenti intervistati da Ipsos e Wallife ha dichiarato di aver subito una violazione della propria identità online. Un dato in crescita negli ultimi mesi che ha riguardato, in particolar modo, le pagine social degli utenti; le fotografie presenti nel web; l’accesso fraudolento al proprio conto corrente online; l’utilizzo di dati personali presenti sul web percepiti come fonte di ricatto. C’è da dire, però, che con il progresso tecnologico, i benefici superano i rischi e che il 94% degli utenti italiani dice di avere adottato almeno una misura di prevenzione in autonomia.

Inoltre, il 71% degli intervistati italiani, in particolar modo nella fascia di età 18-34 anni, ha dichiarato di essere propenso a sottoscrivere polizze assicurative: propensione che aumenta notevolmente tra coloro che hanno avuto un’esperienza di violazione.

L’idea di Maria Enrica Angelone

Abbiamo intercettato la CEO di Wallife, Maria Enrica Angelone, per farci spiegare nel dettaglio come è nata la startup e come riesce a prevenire i rischi della parte oscura del web.

Leggi anche: Cresce l’innovazione al femminile con 572 startup innovative in due anni

Maria Enrica, di cosa si occupa Wallife?
La mission di Wallife è quella di proteggere gli utenti dai rischi del web. Wallife ha messo a punto un prodotto con due anime: da una parte, assicura la privacy e protegge dai rischi; da un’altra sfrutta la tecnologia per adempiere a questo obiettivo. Puntiamo a educare le persone al mantenimento di comportamenti corretti per non ledere la propria sfera della privacy proponendo delle polizze accessibili da smartphone.

Maria Enrica Angelone, Wallife

Quali sono i vostri competitors e come opera Wallife?
Siamo un unicum a livello globale proponendo un prodotto che assicura la privacy anche grazie alla biometria: pensiamo che, di fatto, le password possono essere rubate, ma i dati biometrici no. In questo modo, possiamo intervenire sui rischi collegati, ad esempio, al phishing, aiutando l’utente ad adottare comportamenti sicuri per il proprio mantenimento della privacy anche con un rimborso assicurativo.

“Le password possono essere rubate, ma i dati biometrici no”

Quando è nata Wallife e come si è evoluta?
Nasciamo a Roma ma abbiamo anche una filiale in Svizzera che si occupa delle competenze tecnologiche. Abbiamo, inoltre, sviluppato un percorso tecnologico al di fuori dell’Italia. Siamo partiti con partnership che si rivolgono alle persone che usano il cellulare per le autenticazioni digitali e con le PMI che si occupano di protezione dai rischi legati al dark web. E’ grazie alla collaborazione con aziende software se riusciamo a raggiungere i consumatori finali.

Per una donna non deve essere stato facile riuscire a mettere su una realtà come Wallife in un ambito a guida maschile. E’ stato così?
Io arrivo dal mondo della direzione finanziaria; sono stata direttrice per 15 anni poi ho iniziato a interessarmi a progetti di open source; appassionata dall’idea di poter costruire qualcosa di nuovo. Adesso, per la prima volta, sono io a guidare un team. Ho lavorato tanto su me stessa, riconvertendomi in imprenditrice e, debbo dire che no, non è stato semplice. Ho dovuto cambiare le mie soft skills; pensare a un nuovo business aziendale. Ho fatto un grande lavoro che mi ha assorbita totalmente ma, allo stesso tempo, mi ha permesso di motivare sempre di più il team di lavoro per trovare la chiave migliore per la buona riuscita del progetto.

Chi lavora nel team di Wallife?
Oggi siamo una trentina e vogliamo portare a bordo sempre più persone esperte che ci aiutano a capire le percezioni dei rischi. Tra di noi ci sono diverse figure professionali: dai tecnici esperti del settore assicurativo a professionisti in ambito tecnologico che si occupano dello sviluppo dell’app e si dedicano alla parte di background. Inoltre, lavoriamo molto sulla ricerca, anche nel metaverso, e sulle nuove tecnologie per l’analisi e lo sviluppo di dati.

A quali settori è interessato Wallife?
C’è tutto un mondo da scoprire ma grazie alla tecnologia si può cercare di preservare la propria privacy online e questo non riguarda soltanto i profili privati sui social network. Pensiamo, ad esempio, al settore della telemedicina che deve sapere come proteggere i pazienti. Durante Covid-19 sono stati hackerati i sistemi di gestione di 39 ospedali nell’Unione Europea. E’ un dato importante che deve far riflettere. Stiamo parlando di dati estremamente sensibili.

“Durante Covid-19 sono stati hackerati i sistemi di gestione di 39 ospedali nell’Unione Europea”

A quali mercati Wallife guarda con maggiore attenzione?
A tutta l’Europa continentale e al Regno Unito perché si tratta di un mercato che potrebbe rispondere meglio alle nostre proposte.