La truffa del finto amministratore delegato è uno dei volti più avanzati della nuova criminalità digitale: un ceo che chiama o appare in videoconferenza, chiede un bonifico urgente e riservato per un’acquisizione strategica e convince il direttore finanziario a spostare milioni su un conto estero che sparisce nel nulla. Non è fantascienza, ma il prodotto delle frodi di ultima generazione. Come spiega Ivano Gabrielli, direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, è l’ingegnerizzazione della frode informatica, potenziata dall’Intelligenza artificiale.
Quello che un tempo era il regno dell’improvvisazione del singolo truffatore oggi è una vera industria del raggiro: le frodi vengono progettate e testate come prodotti di un’azienda hi‑tech, con l’Ia a fare da moltiplicatore. E sul fronte opposto, a provare a fermare questa fabbrica globale della truffa, c’è la Polizia Postale. «L’ultimo anno», racconta Gabrielli, «è stato fortemente connotato da un incremento esponenziale di quelli che sono fenomeni fraudatori organizzati, molto tecnologici, che vengono utilizzati da sodalizi criminali dedite a questo tipo di reati. Una internazionalizzazione delle truffe e una moltiplicazione delle tecniche». In questo scenario, aggiunge, «si arriva a chiudere frodi su singoli cittadini colpendoli attraverso sistemi di ingegneria sociale che prevedono la simulazione, per esempio, di problemi di un parente, di un conoscente, un aggancio e quindi la trasformazione di quella che viene chiamata romantic scam».
Le romantic scam sono uno dei casi più diffusi: truffe che iniziano spesso con un semplice messaggio sui social, una conversazione che si allunga, una confidenza che cresce. Si instaura una relazione a distanza e poi, puntuale, arriva la richiesta: un prestito per una difficoltà improvvisa o un investimento «imperdibile». «C’è un primo aggancio di tipo amicale» spiega Gabrielli «l’instaurazione di una sorta di relazione a distanza che poi diventa magari sentimentalmente un po’ più impegnativa senza mai incontrarsi. Questo è un fenomeno sociale che vediamo diffusissimo a livello internazionale, compreso il nostro Paese, ed è sostanzialmente l’industrializzazione della frode informatica».
Accanto ai raggiri che colpiscono i singoli cittadini, c’è il fronte caldo delle imprese. Qui lo schema ricorrente è il business email compromise: i criminali entrano nelle caselle di posta aziendale, osservano le comunicazioni per settimane, studiano fatture, fornitori, prassi interne. Quando individuano il momento giusto – una grossa fornitura, un pagamento importante – si inseriscono nello scambio di mail modificando in modo quasi impercettibile un Iban, un contatto, un dettaglio. L’azienda crede di saldare la fattura del partner abituale, in realtà alimenta il conto di una rete criminale. Il passo successivo è la ceo fraud, la truffa del finto amministratore delegato che chiama, scrive, appare in videoconferenza sfruttando voce clonata e, sempre più spesso, deepfake video. «Parliamo di persone che grazie oggi anche all’intelligenza artificiale simulano di essere il numero uno di un’importante azienda che contatta il proprio direttore finanziario. E quest’ultimo cade all’interno di un narrato del tutto credibile perché la voce del ceo viene riprodotta con l’Intelligenza artificiale, a volte in una vera conference call in video».
Dietro questi scenari ci sono organizzazioni strutturate. «Veri e proprie gruppi internazionali che muovono più soggetti in ambito europeo. Abbiamo chiuso operazioni che hanno visto l’arresto di soggetti in Belgio e in Spagna. Abbiamo scovato soggetti in Italia. Poi c’è tutto il sistema dell’Europa dell’Est, soprattutto l’Albania, il Kosovo, che hanno tradizionalmente confidenza con il nostro Paese dal punto di vista linguistico e culturale». A queste si aggiungono le realtà asiatiche: «Ci sono sodalizi in Asia dove abbiamo il fenomeno delle scam city, la filiera di raggruppamenti criminali che gestiscono un grande numero di truffati, dalle romantic scam alle proposte di investimento, gestite in batteria da veri e propri call center».
Su questo campo di battaglia si muove il Servizio Polizia Postale e per la Sicurezza Cibernetica. Gabrielli lo dirige dal luglio 2024. «Le strutture territoriali oggi contano su 1.500 risorse, ma distribuite su un numero di uffici importanti e per questo parliamo di un unicum a livello internazionale». Si tratta di 18 centri operativi per la sicurezza cibernetica a livello regionale e 82 sezioni a livello provinciale. Ogni anno questi centri si occupano di migliaia di casi: nel 2025 hanno monitorato 234 mila siti Web e indagato 54 persone per cyberterrorismo; per i reati contro la persona online, come stalking, minacce o trattamento illecito di dati, le persone indagate sono state 1.315 per 9.768 casi trattati. Nel cybercrime finanziario, le indagini su quasi 8 mila episodi hanno consentito di recuperare oltre 7 milioni di euro. Sul fronte della pedofilia online gli indagati sono stati 1.309, con 16.609 siti monitorati. In parallelo, la sala operativa del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche ha gestito 8.605 attacchi hacker e avviato indagini su 132 persone.
Per reggere l’urto di un cybercrime che evolve alla velocità dell’innovazione, anche la Polizia Postale sta cambiando pelle. «Un nuovo ruolo che abbiamo istituito di recente è quello degli ispettori cibernetici», annuncia Gabrielli. «I primi 190 ragazzi usciranno a breve e sono ispettori che hanno una componente formativa molto verticale sul tema dell’investigazione informatica». La partita però non si gioca solo sul terreno investigativo. Decisiva è la prevenzione: spiegare ai cittadini come riconoscere i segnali d’allarme, alle aziende come strutturare protocolli interni che rendano più difficile cadere vittima di una mail manipolata o di una chiamata convincente. Oltre agli uffici territoriali, esiste il Commissariato di PS Online, un portale attivo dal 2006 che offre guide, avvisi, possibilità di segnalare contenuti sospetti e di chiedere supporto alle forze dell’ordine, con centinaia di migliaia di segnalazioni l’anno. «È un portale che può essere sia consultato per quel che riguarda l’informazione ma anche la prevenzione: è lo strumento con cui lanciamo moniti, alert, informazioni utili alla prevenzione di truffe, di attacchi informatici e quant’altro attraverso il quale i cittadini possono segnalare e denunciare fatti di reato».