Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

lo scenario

Frodi digitali e intelligenza artificiale, cosa possiamo aspettarci quest’anno

Home Cybersecurity nazionale
Partecipa al dibattito
Indirizzo copiato

Le evidenze di vari report internazionali delineano un quadro allarmante e convergente. Non tanto per il numero delle frodi, ma per la loro pericolosa evoluzione tecnologica

Pubblicato il 10 mag 2026
Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant, BCI Cyber Resilience Committee Member, CLUSIT Direttivo

Frodi online
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Punti chiave

  • 2025: l’uso di Intelligenza Artificiale generativa e deepfake ha industrializzato le frodi, rendendole multi‑fase, cross‑canale e ad alto impatto economico su criptovalute.
  • Tipologie dominanti: pig butchering negli investimenti, forte crescita di impersonificazione, diffusione di identità sintetiche, frodi documentali e romance scam.
  • Contrasto: adozione di FRAML, analytics comportamentale, biometria con liveness detection e nuovi obblighi regolatori (PSD3, DORA) per responsabilizzare banche e PSP.
Riassunto generato con AI

Il 2025 ha rappresentato un vero punto di svolta nel mondo delle frodi digitali. La diffusione sempre più ampia dell’Intelligenza Artificiale generativa (IAgen), dei modelli linguistici avanzati e degli strumenti di deepfake ha cambiato concretamente il modo in cui le truffe vengono progettate e messe in atto.

Tecnologie che fino a poco tempo fa richiedevano competenze elevate sono, oggi, facilmente accessibili, permettendo anche ad attori poco strutturati di creare frodi credibili, difficili da distinguere da comunicazioni legittime.

Nel 2026, tuttavia, il problema non è più solo legato all’aumento del numero di frodi. L’attenzione si sposta soprattutto sulla loro evoluzione: schemi più sofisticati, operazioni coordinate su più canali e un impatto economico sempre più rilevante per ogni singolo episodio.

Scenario globale delle frodi digitali nel 2025

I principali report internazionali convergono su uno scenario chiaro: il cybercrime finanziario sta cambiando rapidamente. I modelli opportunistici lasciano spazio a schemi sempre più strutturati e ad alto impatto economico.

Nel 2025, dopo anni di crescita lineare, il volume complessivo delle frodi digitali registra una lieve contrazione, passando dal 2,6% al 2,2% tra il 2024 e il 2025. Questo dato, tuttavia, non indica una riduzione del rischio. Al contrario, segna un cambiamento nel modello operativo dei gruppi criminali che si orientano verso attacchi più complessi e coordinati.

Truffe travestite da informazioni finanziarie sfruttano l’advertising di Meta: come proteggersi

Secondo il report di Sumsub “Fraud Report 2025”, le frodi multifase crescono del 180% su base annua. Questo incremento non indica semplicemente un aumento del numero di episodi, ma riflette soprattutto un cambiamento strutturale nei modelli operativi dei gruppi criminali: le truffe non sono più eventi isolati, bensì processi articolati in più fasi (ingegneria sociale, compromissione dell’identità, manipolazione comportamentale e monetizzazione), spesso distribuiti su canali diversi e su archi temporali più lunghi.

Allo stesso tempo, l’analisi Crypto Scam Revenue 2026 di Chainalysis evidenzia un aumento del 253% nel valore medio delle truffe in criptovalute. Anche in questo caso, il dato va letto non come una crescita proporzionale del volume complessivo delle frodi, ma come un chiaro spostamento strategico: i gruppi criminali colpiscono meno vittime, ma con attacchi più mirati, prolungati e ad alto rendimento economico, massimizzando il danno per singolo episodio.

Tale dinamica è ulteriormente confermata dall’andamento delle frodi basate su impersonificazione che, nel 2025, hanno registrato una crescita fino al 1.400% negli afflussi on-chain.

L’incremento è spiegabile anche alla luce di una base di partenza relativamente contenuta, ma segnala in modo inequivocabile l’efficacia di queste tecniche, potenziate dall’uso dell’IA generativa e dei deepfake, nel generare fiducia nella vittima e nel facilitare trasferimenti di valore sempre più consistenti.

Gli indicatori mostrano come il cybercrime finanziario stia evolvendo verso un modello meno volumetrico ma molto più impattante, in cui la sofisticazione degli schemi e l’ottimizzazione del ritorno economico prevalgono sulla diffusione indiscriminata degli attacchi.

Le tipologie di frode più rilevanti

Nel 2025 si affermano alcune tipologie di frode che spiccano per diffusione e per l’impatto economico che riescono a generare.

Le frodi sugli investimenti sono quelle con perdite complessive più elevate. In questo ambito si è consolidato il modello noto come pig butchering, basato su una lunga fase di costruzione della fiducia, spesso online, che porta gradualmente la vittima a investire su piattaforme fraudolente, molto spesso legate alle criptovalute.

Le frodi di impersonificazione mostrano, invece, la crescita più rapida. Secondo il report di Chainalysis, nel 2025, gli afflussi in criptovalute riconducibili a questo tipo di truffe sono aumentati considerevolmente. I criminali si spacciano come enti pubblici, forze dell’ordine, istituti bancari o grandi piattaforme tecnologiche, utilizzando comunicazioni sempre più convincenti e difficili da distinguere da quelle autentiche.

Le identità sintetiche rappresentano una minaccia in forte evoluzione. I profili fraudolenti non derivano più dal furto diretto di identità reali, ma dalla combinazione di dati parzialmente autentici e informazioni generate artificialmente, in grado di superare molti controlli KYC tradizionali.

Le truffe sentimentali (romance scam) continuano a causare danni rilevanti e, spesso, si intrecciano con schemi di investimento fraudolenti, aumentando l’entità delle perdite per le vittime coinvolte.

Infine, le frodi documentali mostrano un’evoluzione tecnica significativa, grazie all’uso dell’IA per produrre documenti falsi, visivamente indistinguibili dagli originali.

Il nuovo paradigma: l’industrializzazione della frode

L’elemento distintivo dell’attuale fase evolutiva è l’industrializzazione della frode digitale. Le attività criminali non sono più riconducibili a singoli individui o a piccoli gruppi opportunistici, ma a organizzazioni strutturate che operano secondo logiche simili a quelle di un vero settore economico.

Inoltre, si diffondono modelli di phishing‑as‑a‑service, kit deepfake distribuiti in abbonamento, reti professionali di money mule e piattaforme di riciclaggio crypto progettate per essere efficienti e scalabili. Tale ecosistema consente anche ad attori con competenze tecniche limitate di lanciare campagne fraudolente su larga scala, aumentando significativamente il rischio sistemico.

Scenario europeo: criminalità organizzata e contesto normativo

In Europa, la maturità del quadro normativo – i.e. GDPR, PSD2, DORA e normative antiriciclaggio – ha contribuito a ridurre le frodi più opportunistiche. Tuttavia, non è riuscita a contenere la crescita degli attacchi più sofisticati.

Le differenze regionali all’interno dell’UE mostrano come fattori economici e sistemi di identità frammentati aumentino la vulnerabilità di alcuni Paesi. In questo contesto si inserisce anche il crescente reclutamento di money mule sul territorio europeo, talvolta all’interno di comunità diasporiche, utilizzate come intermediari inconsapevoli o consapevoli.

Il rapporto di Veriff “Identity Fraud Report 2026” documenta, inoltre, che il tasso medio annuo di frode nell’UE e nel Regno Unito è aumentato di quasi 2,3 volte nel periodo di riferimento, probabilmente anche per effetto di una maggiore capacità di rilevamento.

Le frodi sugli investimenti e le romance scam, secondo quanto si evince dal report Europol “Internet Organised Crime Threat Assessment (IOCTA) 2025” risultano essere le tipologie dominanti in Europa, spesso interconnesse con schemi in criptovalute. Inoltre, il report evidenzia la crescente professionalizzazione delle organizzazioni criminali, con strutture gerarchiche paragonabili a quelle di aziende legali: divisioni operative, reparti marketing (per il reclutamento di vittime), team legali e strutture finanziarie.

Cyber attacchi in Europa: il caso dell’Olanda e la risposta UE

Sul fronte normativo, il 2026 sarà caratterizzato dall’implementazione della PSD3 (Payment Services Directive 3) che introduce la responsabilità diretta degli istituti finanziari per le frodi autorizzate, spingendo banche e Payment Service Provider (PSP) a investire massicciamente in sistemi antifrode avanzati; mentre il lancio del portafoglio di identità digitale dell’UE (EUDI Wallet), previsto per il 2026, rappresenterà sia una soluzione sia una nuova superficie di attacco potenziale.

Italia: un’emergenza nazionale in escalation

L’Italia mostra segnali preoccupanti di escalation. Il “Dossier Truffe-Consumatori – Italia-2025-2026” di Consumerismo.it rivela che quasi 560 milioni di euro sono stati sottratti ai consumatori italiani nell’arco di tre anni, con un trend in forte accelerazione nel 2025 e nei primi mesi del 2026.

Inoltre, in questi primi mesi del 2026 si è assistito ad una proliferazione di truffe basate su false comunicazioni graficamente indistinguibili dagli originali: false multe via PEC, false notifiche PagoPA e messaggi che imitano comunicazioni ufficiali di Agenzia delle Entrate, INPS e Carabinieri.

Purtroppo, i social network rappresentano, oggi, il principale vettore di reclutamento per queste truffe in Italia. Huffington Post Italia (febbraio 2026) ha analizzato il fenomeno dei bonifici e delle truffe autorizzate (Authorized Push PaymentAPP fraud): la frode nasce sui social con la costruzione di un rapporto di fiducia e si conclude sul conto corrente della vittima, che autorizza consapevolmente un pagamento verso un conto fraudolento. Si ritiene che l’implementazione della PSD3 renderà le banche responsabili anche di questi casi.

Le categorie più colpite in Italia includono: gli anziani (vittime preferenziali delle truffe telefoniche e via WhatsApp con impersonificazione di familiari in difficoltà); i piccoli imprenditori (colpiti da BEC — Business Email Compromise); i giovani adulti (target di truffe romantiche e investimenti crypto fraudolenti); i privati cittadini (raggiunti da phishing via PEC, SMS e QR code malevoli).

Fattore umano: un nuovo protagonista nella roadmap NIS2

Ad oggi, la risposta istituzionale italiana rimane frammentata e, sebbene la Polizia Postale registri un aumento costante delle denunce, il tasso di successo nelle indagini è limitato dalla natura transnazionale dei gruppi criminali. Ne consegue che la collaborazione tra autorità di law enforcement, settore bancario e piattaforme digitali rappresenta il principale gap da colmare.

L’IA per la difesa: tecnologie e approcci

Se da un lato l’IA ha contribuito a rendere la frode un fenomeno sempre più industrializzato, dall’altro lato, rappresenta anche la leva più efficace per contrastarla. I modelli di difesa più avanzati si basano, oggi, su un cambio di paradigma, che sposta l’attenzione dall’analisi statica degli eventi a un monitoraggio comportamentale continuo.

L’analisi comportamentale, in questo contesto, si conferma come una risposta particolarmente efficace alle frodi “all‑green”, in cui ogni controllo tradizionale appare corretto ma la vittima agisce sotto manipolazione. I sistemi antifrode di nuova generazione osservano il modo in cui l’utente interagisce, analizzando segnali come esitazioni, variazioni nel ritmo di digitazione, movimenti del mouse atipici o accessi da contesti insoliti.

Gli approcci più avanzati non si limitano alla singola sessione, ma correlano i segnali comportamentali su più canali e su periodi prolungati, dato che un attore fraudolento può imitare il comportamento di un utente legittimo per un breve intervallo, ma difficilmente riesce a farlo in modo coerente per settimane, attraverso interazioni diverse e distribuite nel tempo.

Un ruolo sempre più centrale è svolto anche dalla biometria e dalla liveness detection. Il 2025 ha segnato l’affermazione definitiva della verifica biometrica come componente chiave dei sistemi antifrode, soprattutto nei processi di onboarding digitale. La liveness detection – ovvero la capacità di distinguere una persona reale da una fotografia, un video o un deepfake – è diventata un requisito di fatto imprescindibile. Il contesto è reso ancora più complesso dal crescente utilizzo dell’IA da parte dei truffatori stessi: Visa, ad esempio, ha dichiarato di aver bloccato durante il Black Friday 2024 il 200% in più di transazioni potenzialmente fraudolente rispetto al 202.

Parallelamente, nel 2025 il mercato delle soluzioni per il rilevamento dei deepfake ha registrato una forte espansione, con numerosi fornitori che propongono tecnologie in grado di individuare contenuti generati dall’IA attraverso l’analisi di artefatti a livello di pixel, la coerenza dei movimenti facciali, i pattern di illuminazione e i metadati forensi.

A completare il quadro è il monitoraggio continuo e l’utilizzo di Key Risk Indicators (KRI). Le organizzazioni, senza un sistema di osservazione costante, integrato nei processi di supervisione di seconda linea, rischiano di perdere la visibilità necessaria per intercettare tempestivamente le minacce emergenti. L’approccio più efficace consiste, quindi, nello sviluppare indicatori di rischio direttamente collegati ai principali scenari di frode, in grado di offrire una lettura continua e aggiornata del panorama, supportando decisioni rapide e interventi mirati.

Approccio FRAML (Fraud & AML Alignment)

L’evoluzione delle frodi digitali verso schemi multi-fase, cross-canale e transnazionali ha reso sempre meno efficace la tradizionale separazione tra funzioni antifrode, antiriciclaggio (AML – Anti money laundering) e cybersecurity.

I gruppi criminali, infatti, non distinguono tra queste dimensioni. Una singola operazione può includere simultaneamente la manipolazione della vittima, il riciclaggio dei proventi illeciti e la compromissione di sistemi o identità digitali. L’approccio FRAML nasce proprio per rispondere a questa convergenza, abilitando la correlazione in tempo reale di dati transazionali, segnali comportamentali e indicatori AML.

Inoltre, in un contesto normativo sempre più stringente – caratterizzato dall’implementazione della PSD3 e dal rafforzamento dei requisiti di resilienza operativa introdotti dal DORA – il modello FRAML non rappresenta più un’evoluzione opzionale, ma un abilitatore chiave di governance del rischio, necessario per dimostrare l’efficacia, la coerenza e la difendibilità dei controlli in sede regolamentare.

Trend e previsioni per il 2026

Nel 2026 le frodi basate su IA continueranno a evolvere verso una maggiore autonomia operativa e integrazione tra diverse tipologie di attacco. Inoltre, le frodi crypto resteranno il principale vettore di perdite su larga scala, mentre gli schemi compound renderanno il rilevamento sempre più complesso.

Sul piano normativo, l’implementazione della PSD3 e l’applicazione piena del DORA aumenteranno la responsabilità diretta degli operatori finanziari, accelerando l’adozione di sistemi antifrode avanzati, spiegabili e difendibili in sede regolamentare.

Gabriele Ferrieriesperto in digital transformation e Presidente di ANGI (Associazione Italiana Giovani Innovatori) sottolinea come L’evoluzione delle frodi digitali nel 2026 dimostra come l’IA stia abbassando drasticamente le barriere tecnologiche per i cybercriminali, consentendo la creazione di schemi fraudolenti sempre più scalabili, credibili e automatizzati”. In questo scenario – aggiunge Ferrieri – “diventa fondamentale sviluppare un ecosistema di difesa integrato tra istituzioni, sistema finanziario e piattaforme digitali, basato su modelli di analisi comportamentale avanzata, condivisione dei dati e tecnologie antifrode di nuova generazione. Solo attraverso un approccio sistemico e proattivo sarà possibile ridurre il rischio sistemico e proteggere cittadini, imprese e infrastrutture digitali.”

Antonio Albanese – founder di AGC COMMUNICATION Private Intelligence Company ed esperto intelligence, geopolitica, geoeconomia e strategie evidenzia invece che: “Internet si è consolidato come l’infrastruttura operativa primaria della criminalità finanziaria contemporanea. L’impiego di valute digitali e tecnologie basate su blockchain consente ai gruppi criminali di eludere rapidamente i tradizionali presìdi bancari, facilitando il riciclaggio dei proventi illeciti, il finanziamento di attività illegali e l’esecuzione di attacchi ransomware su scala globale”.

Inoltre, richiamando il recente studio del Financial Action Task Force (FATF/GAFI), Albanese evidenzia: “La criminalità cyber-enabled rappresenta oggi una delle principali fonti di generazione di proventi illeciti a livello globale. La convergenza tra digitalizzazione dei servizi finanziari, innovazione tecnologica e limitata cooperazione internazionale ha drasticamente abbassato le barriere all’ingresso per gli attori criminali, ampliando l’impatto economico e sistemico delle frodi informatiche. In tale contesto, le frodi digitali costituiscono una quota crescente della criminalità complessiva e risultano particolarmente difficili da contrastare per la loro natura transnazionale.

Inoltre, la frammentazione dei meccanismi di cooperazione internazionale e le asimmetrie regolamentari continuano a rappresentare un vantaggio strutturale per organizzazioni criminali globali, rendendo prioritario il rafforzamento della condivisione informativa e del coordinamento tra attori statali e sovranazionali”.

Conclusioni

Il panorama delle frodi digitali sta attraversando una trasformazione profonda. La riduzione delle frodi più semplici convive con una crescita marcata della sofisticazione criminale, amplificata dall’uso sempre più pervasivo dell’IA.

Il 2026, per le istituzioni finanziarie, regolatori e operatori digitali, rappresenta un passaggio cruciale. La capacità di adattarsi rapidamente, correlare segnali complessi e dimostrare l’efficacia dei controlli non è più un vantaggio competitivo, ma un requisito essenziale per garantire resilienza e fiducia in uno scenario in continua evoluzione.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant, BCI Cyber Resilience Committee Member, CLUSIT Direttivo

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • nis 2

  • L'APPROFONDIMENTO

    Direttiva NIS 2 per la sicurezza delle infrastrutture critiche: quando e a chi si applica, le sanzioni

    27 Ago 2025

    di Cristina Spagnoli

    Condividi
  • Phishing PagoPA; Device Code Phishing: come proteggersi da un account takeover attraverso una forma di phishing nascosta; Neutralizzata Tycoon 2FA: come il kit phishing che aggirava l'MFA ha compromesso decine di migliaia di account

  • attacchi informatici

    Device Code Phishing: la minaccia che non ruba password, ma compromette gli account utente

    22 Dic 2025

    di Mirella Castigli

    Condividi
  • Relazione annuale 2024 del Garante Privacy: focus su IA, tecnologie emergenti e tutela dei dati sanitari

  • authority

    Relazione del Garante privacy: nell’era dell’AI Act, la protezione dati è presidio di democrazia

    15 Lug 2025

    di Rosario Palumbo

    Condividi
  • Cyberwarfare iraniano: oltre il nucleare, una potenza nascosta in espansione; In Iran la sorveglianza digitale va a caccia di manifestanti; Guerra in Iran, il blackout informativo come cyber sabotaggio; Data center in guerra: l'interruzione di Amazon Cloud negli Emirati arabi uniti dimostra che oggi il rischio è multi-rischio; LLM in guerra: il Pentagono aprirà alle aziende la possibilità di traininig dell'AI con dati riservati

  • guerra in iran

    L’attacco fisico al data center Amazon negli Emirati che ridefinisce il rischio cloud

    04 Mar 2026

    di Mirella Castigli

    Condividi
0
Lascia un commento, la tua opinione conta.x