167 carte di credito compromesse ogni giorno in Italia: i dati del Report di Yarix (Var Group)
167 CARTE DI CREDITO COMPROMESSE OGNI GIORNO IN ITALIA
I DATI DEL REPORT DI YARIX (VAR GROUP)
- Nel 2025 quasi 60.000 carte emesse da banche italiane sono finite in vendita su mercati underground e gruppi Telegram privati
- L’Italia è il 4° paese più colpito in Europa, dopo Regno Unito, Francia e Spagna, e il 12° in tutto il mondo
- Oltre 5.400 coordinate bancarie compromesse riconducibili all'Italia: 2° posto nella classifica europea
Treviso, 2 luglio 2026 – Sono oltre 58.800 le carte di credito compromesse nel 2025 riconducibili a enti bancari italiani, finite in vendita o circolazione nei mercati underground e in gruppi Telegram privati. È quanto si evidenzia nell’Y-Report 2026, l'analisi annuale di Yarix, centro di competenza per la cybersecurity di Var Group, giunta alla sua nona edizione.
Con una media di 167 carte compromesse al giorno, l'Italia si colloca al 4° posto in Europa, dopo Regno Unito (oltre 178.300 carte), Francia (62.200) e Spagna (59.800) e prima di Germania (34.100), Svizzera (21.600) e Belgio (20.600). A livello globale, l’Italia si posiziona al 12° posto, in una classifica dominata dagli Stati Uniti, con oltre 3 milioni di carte, seguiti da Messico (318.700) e Canada (187.400). Nel complesso, il Team Cyber Threat Intelligence (YCTI) di Yarix ha identificato oltre 5,5 milioni di carte di credito violate, pari a una media di oltre 15.300 al giorno.
Una volta esfiltrate, tramite malware infostealer o compromissioni di terze parti, queste carte vengono utilizzate per acquisti fraudolenti su portali privi di sistemi di sicurezza avanzati come il 3D Secure, la cui assenza resta uno dei principali fattori abilitanti per la frode.
Ma il fenomeno non si limita alle carte di pagamento. Nel 2025 il Team YCTI ha raccolto 37.184 codici IBAN univoci a livello globale, utilizzati per transazioni illecite, di cui 5.483 in Italia: un dato che posiziona il nostro Paese al 2° posto in Europa, preceduto dalla Spagna (9.327) e seguito dalla Germania (4.289).
Inoltre, il report evidenzia un incremento significativo in corrispondenza dei principali periodi di shopping online. Il periodo di Natale e i saldi stagionali rappresentano i momenti di picco per la registrazione di nomi di dominio utilizzati come e-commerce fraudolenti, creati appositamente per intercettare i dati finanziari degli utenti nel momento in cui i volumi di acquisto sono più alti. Una dinamica che trasforma le finestre di maggiore spesa in opportunità sistematicamente sfruttate dal cybercrime.
Dietro questi numeri si cela un ecosistema criminale sempre più strutturato. Nel solo 2025 il Team YCTI ha identificato oltre 1,2 miliardi di credenziali compromesse da malware infostealer a livello globale, in crescita del 35,3% rispetto al 2024, esfiltrate da oltre 6.9 milioni di sistemi compromessi (-15% rispetto al 2024).
Metodologia
L’analisi si basa sui dati raccolti ed elaborati da Yarix nel corso del 2025, assunto come periodo di osservazione. Il dataset include informazioni derivanti da un panel qualificato di organizzazioni clienti, rappresentative di diversi settori dell’economia nazionale e internazionale, nonché dati relativi alla gestione di incidenti informatici presso aziende non precedentemente servite, supportate nelle fasi di risposta e ripristino operativo.
Le organizzazioni incluse nel panel presentano, in media, oltre 1.000 dipendenti e un fatturato superiore ai 50 milioni di euro, garantendo una base dati significativa e rappresentativa di realtà enterprise e mid-market.
Tutti i dati sono stati sottoposti a processi di normalizzazione e aggregazione statistica, al fine di assicurare coerenza e affidabilità nelle analisi. Le informazioni sono state inoltre anonimizzate automaticamente, eliminando qualsiasi possibilità di ricondurre i dati alle singole organizzazioni, nel pieno rispetto della riservatezza.