Sono oltre 58.800 le carte di credito compromesse nel 2025 riconducibili a enti bancari italiani, finite in vendita o circolazione nei mercati underground e in gruppi Telegram privati. È quanto si evidenzia nell’Y-Report 2026, l’analisi annuale di Yarix, centro di competenza per la cybersecurity di Var Group, giunta alla sua nona edizione.
Con una media di 167 carte compromesse al giorno, l’Italia si colloca al 4° posto in Europa, dopo Regno Unito (oltre 178.300 carte), Francia (62.200) e Spagna (59.800) e prima di Germania (34.100), Svizzera (21.600) e Belgio (20.600). A livello globale, l’Italia si posiziona al 12° posto, in una classificadominata dagli Stati Uniti, con oltre 3 milioni di carte, seguiti da Messico (318.700) e Canada (187.400). Nel complesso, il Team Cyber Threat Intelligence (YCTI) di Yarix ha identificato oltre 5,5 milioni di carte di credito violate, pari a una media di oltre 15.300 al giorno.
Una volta esfiltrate, tramite malware infostealer o compromissioni di terze parti, queste carte vengono utilizzate per acquisti fraudolenti su portali privi di sistemi di sicurezza avanzati come il 3D Secure, la cui assenza resta uno dei principali fattori abilitanti per la frode.
Ma il fenomeno non si limita alle carte di pagamento. Nel 2025 il Team YCTI ha raccolto 37.184 codici IBAN univoci a livello globale, utilizzati per transazioni illecite, di cui 5.483 in Italia: un dato che posiziona il nostro Paese al 2° posto in Europa, preceduto dalla Spagna (9.327) e seguito dalla Germania (4.289).
Inoltre, il report evidenzia un incremento significativo in corrispondenza dei principali periodi di shopping online. Il periodo di Natale e i saldi stagionali rappresentano i momenti di picco per la registrazione di nomi di dominio utilizzati come e-commerce fraudolenti,creati appositamente per intercettare i dati finanziari degli utenti nel momento in cui i volumi di acquisto sono più alti. Una dinamica che trasforma le finestre di maggiore spesa in opportunità sistematicamente sfruttate dal cybercrime.
Dietro questi numeri si cela un ecosistema criminale sempre più strutturato. Nel solo 2025 il Team YCTI ha identificato oltre 1,2 miliardi di credenziali compromesse da malware infostealer a livello globale, in crescita del 35,3% rispetto al 2024, esfiltrate da oltre 6.9 milioni di sistemi compromessi (-15% rispetto al 2024).

