Identità digitali rubate al ritmo di una ogni tre secondi,  più di un milione di nuove minacce alla sicurezza informatica in appena un anno e un giro d'affari che si stima superiore a quello del narcotraffico. Sono i numeri della criminalità online secondo uno studio elaborato da Symantec, che avverte: "Tutti coloro che navigano sono vulnerabili. I cattivi sono là fuori e sono organizzati, sofisticati. E l'impatto delle loro azioni è ampio e devastante".

Secondo il rapporto, vengono infettati 50 mila computer ogni giorno e circa un utente su due ha perso per sempre dei dati a causa di infiltrazioni di cybercriminali nel Pc o del crash dell'hard disk. Un pericolo costante e in crescita vertiginosa.

Secondo i dati contenuti nello studio, le minacce informatiche che sono salite nel solo 2008 da 624.267 a un milione e 656.227 unità e hanno creato una vera e propria economia parallela, un mercato nero dove i criminali telematici, che somigliano sempre meno ai vecchi, quasi romantici, 'hacker' e sempre più a membri di una cosca mafiosa, possono vendere e acquistare informazioni personali o programmi per attaccare sistemi informatici.

E, come in ogni mercato, tutto ha un prezzo. Far ospitare su un sito un messaggio fasullo attraverso il quale appropriarsi dei dati sensibili di un navigatore (il cosiddetto 'phishing') costa circa 10 dollari, mentre per aggiudicarsi gli strumenti informatici per penetrare nel database di una banca si sale fino a 3mila dollari.

Ma il business principale è quello delle carte di credito, che conta per il 32% di tutti i beni scambiati nel suk dei gangster virtuali. Le informazioni che possono entrare in possesso di malintenzionati non riguardano solo il numero della carta o la data di scadenza, ma anche i dati personali del proprietario, il codice di sicurezza e il Pin. Informazioni che possono fruttare fino a 30 euro per carta a chi riesce a carpirle al malcapitato internauta. Al secondo posto, con il 19% delle transazioni illecite, ci sono i dati dei depositi bancari che, se il titolare del conto e' particolarmente facoltoso, possono essere venduti anche per mille dollari.

La grande differenza tra i primi hacker della internet generation e i nuovi criminali del web è il movente. David L. Smith, che nel 1999 creò il virus 'Melissa', causò danni per 80 milioni di dollari. Ma il suo scopo era scatenare il caos nella rete, e la sua creatura non gli fece guadagnare un centesimo. I pirati informatici di oggi, invece, vogliono semplicemente fare soldi. Tanti soldi. Nel 2007 il sistema di pagamenti online della catena di grande distribuzione Usa T:J: Maxx viene attaccato e un gruppo di hacker, guidato da Albert Gonzalez, un informatore dell'Fbi, si impadronisce delle informazioni personali di 450 mila clienti.

I dati delle loro carte di credito vengono utilizzati per effettuare acquisti online per poi rivendere sul mercato nero quanto acquistato, prima che le vittime si rendano conto degli improvvisi buchi nel loro estratto conto. Ehud Tenenbaum, uno dei membri della banda di Gonzalez, prima di finire in manette era riuscito a mettersi in tasca almeno 10 milioni di dollari grazie ai suoi traffici. Il furto di dati è quindi il fulcro del crimine informatico, e riguarda il 90% delle minacce che circolano su internet. Tra il 2007 e il 2008 sono state rubate le informazioni personali di 7 milioni di persone, e un navigatore su due e' caduto vittima di un illecito informatico.

Gli strumenti a disposizione dei banditi della rete sono molteplici e sempre più raffinati. Il più semplice di tutti è lo spam. Il 90% delle eMail inviate in tutto il mondo e' fraudolenta. Le missive ingannevoli crescono del 20% al mese e possono prendere le forme più diverse, da un finto messaggio dalla propria banca che invita a inserire gli estremi del proprio conto per una verifica fino alla richiesta di fondi di un'inesistente associazione benefica. Un'attività che appare piuttosto redditizia.

Jeremy Jaynes, il primo 'spammer' a subire una condanna per i suoi reati, riusciva ad intascare una media di 750mila dollari al mese. Ma le vie del 'phishing' sono infinite.

Il porno e le scommesse online sono i cavalli di Troia più diffusi. Scaricando un filmato a luci rosse si rischia di scaricare anche uno scippatore virtuale.

Né sono al sicuro gli utenti di siti di social network come Myspace e Facebook. Un raggiro molto comune consiste nel creare un falso profilo che installa uno spyware nel computer di chi lo aggiunge tra i suoi contatti per poi chiedere 30 dollari per rimuoverlo. E il crimine online può infine colpire chi e' tra i più indifesi anche nel mondo reale.

Un minore su sette ha ricevuto approcci di carattere sessuale sul web. E, a differenza di chi si fa ripulire il conto in banca dopo un incauto shopping virtuale, per chi cade nella rete dei cyberpedofili nessun risarcimento sarà possibile.