Insights/

[ITALIAN VERSION ONLY] Saldi estivi: aumenta il rischio di frode sulle carte di credito. Ecco come fare shopping online in sicurezza




I saldi estivi 2026 partono il 4 luglio e, con loro, cresce anche l'attività dei criminali informatici che sfruttano il picco di acquisti online per colpire i consumatori.

Secondo i dati dell'Y-Report 2026 di Yarix, centro di competenza per la cybersecurity di Var Group, i periodi di saldi stagionali coincidono sistematicamente con un aumento nella registrazione di siti e-commerce fraudolenti, costruiti per sottrarre i dati di pagamento degli utenti.

Non è una percezione. È un pattern ricorrente che il Team Cyber Threat Intelligence (YCTI) di Yarix osserva ogni anno, con impennate nella creazione di fake shop in corrispondenza di saldi estivi, Black Friday e saldi invernali.

 

 

Il fenomeno in numeri: cosa dice l'Y-Report 2026

Nel 2025 il Team YCTI ha identificato oltre 5,5 milioni di carte di credito violate a livello globale, pari a una media di oltre 15.300 al giorno. Di queste, più di 58.800 sono riconducibili a enti bancari italiani, finite in vendita o in circolazione su mercati underground e gruppi Telegram privati: circa 167 carte compromesse al giorno.

Questo posiziona l'Italia al 4° posto in Europa, dopo Regno Unito, Francia e Spagna, e al 12° a livello globale, in una classifica dominata dagli Stati Uniti con oltre 3 milioni di carte compromesse.

Il problema non riguarda solo le carte. Nel 2025 il Team YCTI ha raccolto oltre 37.100 codici IBAN univoci utilizzati per transazioni illecite a livello globale, di cui 5.483 italiani. Un dato che colloca il nostro Paese al 2° posto in Europa, preceduto dalla Spagna (9.327) e seguito dalla Germania (4.289).

Una volta sottratte, carte e credenziali vengono utilizzate su portali privi di sistemi di sicurezza avanzati come il 3D Secure, il codice di verifica aggiuntivo che oggi rappresenta una delle barriere più efficaci contro la frode online.

 

Perché i saldi sono un momento critico

L'aumento del volume di acquisti online abbassa la soglia di attenzione degli utenti e amplia la superficie di attacco a disposizione dei truffatori. In questi periodi, i threat actor registrano nuovi domini pensati per imitare e-commerce noti o proporre offerte apparentemente vantaggiose, spesso utilizzando estensioni generiche (.com, .shop) che aumentano la credibilità percepita del sito.

Il risultato è un aumento misurabile dei cosiddetti fake shop: portali che si presentano come e-commerce legittimi con l'unico obiettivo di sottrarre dati finanziari e personali agli utenti.

 

 

Come fare shopping online in sicurezza: i consigli di Yarix

Alcune buone pratiche riducono in modo significativo l'esposizione al rischio durante i saldi:

  • Acquistare solo su siti o app di marchi e rivenditori affidabili, verificati e conosciuti.
  • Non fornire mai i dati della carta di credito su e-commerce sconosciuti o di dubbia affidabilità.
  • Non comunicare dati di pagamento o informazioni bancarie in risposta a telefonate, SMS, e-mail o messaggi con link, anche se sembrano provenire da soggetti affidabili.
  • Diffidare di sconti eccessivi: prezzi molto al di sotto del mercato, ad esempio sconti superiori al 30-40% su prodotti nuovi o particolarmente richiesti, sono un segnale di rischio ricorrente.
  • Consultare le recensioni su piattaforme indipendenti in caso di dubbi sull'affidabilità di un e-commerce.
  • Utilizzare, quando possibile, carte virtuali usa e getta o con dati temporanei, per limitare i danni in caso di compromissione.

 

 

Come verificare di essere sul sito ufficiale

Anche su un sito noto, vale la pena dedicare trenta secondi a una verifica:

  1. Controllare che il dominio nella barra degli indirizzi corrisponda esattamente a quello ufficiale del marchio o del rivenditore.
  2. Verificare la presenza di una connessione protetta HTTPS, indicata dal lucchetto nella barra degli indirizzi.
  3. Accertarsi che siano presenti informazioni chiare sull'azienda (indirizzo, contatti), una politica di reso e spedizione dettagliata e l'informativa sul trattamento dei dati personali, come previsto per gli e-commerce legittimi.

 

 

Domande frequenti

Come riconoscere un sito e-commerce falso durante i saldi? I segnali più comuni sono sconti sproporzionati rispetto al mercato (oltre il 30-40%), assenza di HTTPS, mancanza di informazioni societarie verificabili e domini che imitano, con piccole variazioni, quello di un brand noto.

Cos'è il 3D Secure e perché protegge dalle frodi? È un livello di autenticazione aggiuntivo richiesto durante il pagamento online, che verifica l'identità del titolare della carta. La sua assenza su un sito e-commerce è un indicatore di rischio da non sottovalutare.

Cosa fare se si sospetta che i dati della propria carta siano stati compromessi? Contattare immediatamente la propria banca o l'istituto emittente per bloccare la carta e monitorare i movimenti, e segnalare l'accaduto alle autorità competenti.

Perché i saldi stagionali sono un periodo a maggior rischio? Perché l'aumento del volume di acquisti online riduce l'attenzione degli utenti e spinge i criminali informatici a intensificare la creazione di siti fraudolenti pensati per intercettare la domanda del momento.