Il recente caso delle migliaia di scansioni di documenti di identità rubate ad alcuni hotel italiani e finite in vendita sul dark web ha riportato al centro delle discussioni il tema della sicurezza informatica anche durante queste vacanze estive.

Quella dei tentativi di furto dell'identità digitale è una questione importante perché i rischi sono concreti, un tema che va contrastato prendendo le giuste precauzioni per evitare conseguenze anche potenzialmente rischiose. Pertanto, qui di seguito vi riportiamo alcuni consigli utili per difendersi.

Il caso del furto dei documenti negli hotel italiani

Il 6 agosto 2025 l'AGID (l'Agenzia per l'Italia Digitale che si occupa di favorire e controllare lo sviluppo digitale delle PA e delle imprese italiane) ha comunicato che un gruppo di criminali ha messo in vendita sul dark web decine di migliaia di documenti di identità trafugati da alcuni hotel italiani.

Si tratta di scansioni di passaporti, carte d'identità e altri documenti di riconoscimento usati dai clienti delle strutture per le operazioni di check-in tra giugno e luglio del 2025.

Non è la prima volta che accade, né sarà probabilmente l'ultima essendo quello del furto di documenti di identità online un tipo di frode diffuso e potenzialmente redditizio per i cybercriminali, e d'altra parte rischioso per le vittime.

Leggi anche: Il passaporto italiano è tra i più "potenti" del mondo: la classifica del 2025

Cosa si rischia

Le conseguenze di un furto di dati simile sono diverse. I documenti possono venire usati dai malintenzionati per creare altri documenti falsi basati su identità reali, per esempio. Capita anche che i cybercriminali li utilizzino per aprire conti bancari fraudolenti, per richiedere prestiti illeciti a nome delle vittime o per attività di social engineering, ovvero quella pratica che consiste nell'utilizzo di metodi ingannevoli con cui ottenere informazioni personali.

Per evitare che ciò accada le autorità di sicurezza informatica, come la stessa CERT-AGID, hanno invitato le strutture ad adottare misure rigorose per la protezione e la sicurezza delle informazioni e a garantire inoltre la salvaguardia dei propri sistemi digitali da accessi non autorizzati.

Come difendersi dai furti di identità online

Anche i cittadini hanno un ruolo fondamentale nella protezione della propria identità. Perché le precauzioni che gli hotel e le strutture ricettive sono obbligate a seguire, come l'obbligo di non conservare le scansioni dei documenti dei loro clienti, talvolta non bastano, come in questo caso.

Per difendersi dai tentativi di furto dei documenti di identità online è importante conoscere le minacce e le tipologie di attacco adoperate dai malintenzionati.

SMS ingannevoli, link a siti web fraudolenti, richieste di dati personali sospette sono le strategie più comuni e a cui bisogna fare attenzione controllando la veridicità dei messaggi e degli indirizzi web di provenienza e, in caso di dubbi, segnalando i messaggi sospetti alle autorità preposte, come CERT-AGID.

Certo, in casi come quello menzionato del furto di documenti di identità alle strutture alberghiere le vittime possono solo difendersi prestando attenzione alle possibili conseguenze dei furti di identità menzionate.

Cosa fare se si è stati truffati

"È importante verificare periodicamente che non ci siano segnali di utilizzi indebiti dei propri dati – come richieste di credito o apertura di conti non autorizzati – ed evitare la condivisione di copie dei documenti personali su canali non sicuri o non necessari.

In caso di sospetti abusi o furti d’identità, è sempre opportuno segnalare tempestivamente l’accaduto alle autorità competenti" suggerisce l'AGID nel comunicato stampa relativo al caso in questione.

Sporgere denuncia alla Polizia Postale, online o fisicamente, controllare attentamente nei mesi successivi alla truffa i movimenti dei propri conti bancari, attivare gli alert antifrode, rimanere costantemente informati sui rischi delle frodi digitali, fare attenzione alle richieste urgenti o alle minacce sospette. In generale, non cliccare su link sconosciuti e non fornire mai dati personali o credenziali, sono le regole di base da tenere sempre a mente in caso di furti di identità e altri tipi di truffe digitali.

Non limitarti alla lettura: trasforma l'ispirazione in azione! Scarica KuriU e inizia subito la tua avventura.