UIF: nuova stretta su truffe digitali, frodi tecnologiche, money muling e cybercrime

La nuova comunicazione della UIF (Unità di Informazione Finanziaria per l’Italia) aggiorna gli indicatori di anomalia per il contrasto a truffe online, frodi agevolate dalla tecnologia, money muling e cybercrime. Crescono SOS, richieste investigative e rischi legati a IA generativa, deepfake, cripto-attività e Virtual IBAN. Ecco cosa cambia per banche, intermediari e operatori obbligati.

L’esplosione delle frodi digitali in Italia

La UIF registra un aumento senza precedenti di truffe, frodi informatiche e reati digitali collegati alla crescente digitalizzazione dei servizi finanziari.

Dal 2021 al 2025 oltre 80.000 segnalazioni di operazioni sospette (SOS) sono state ricondotte a fenomeni fraudolenti, con un incremento da 9.000 a oltre 30.000 segnalazioni annue.

L’evoluzione tecnologica, tra fintech, pagamenti istantanei, cripto-attività e Virtual IBAN, ha ampliato le opportunità per la criminalità organizzata, spesso attiva su scala transnazionale.

Le principali fenomenologie individuate dalla UIF

1. Truffe e frodi agevolate dalla tecnologia

La UIF segnala un aumento di schemi complessi come:

– phishing e furto credenziali

– job scam e “truffa dei like”

– impersonation scam

– business email compromise (BEC)

– romance scam

– purchase e rental scam

– fake charity scam

– investment scam, anche in cripto-attività

Indicatori di anomalia soggettivi e tecnici:

– riluttanza a fornire dati o informazioni

– incongruenze tra dati anagrafici, contatti, dispositivi e IP

– uso anomalo di VPN, proxy, device virtualizzati

– accessi da aree geografiche incoerenti

– operazioni ripetute, ravvicinate e prive di giustificazione

2. Money muling

Il money muling è sempre più utilizzato per riciclare proventi illeciti tramite soggetti vulnerabili o inconsapevoli.

Indicatori chiave:

– conti o wallet di recente apertura

– intestatari giovani, disoccupati o pensionati

– dati di contatto condivisi tra più soggetti

– accrediti e addebiti rapidi, frazionati, spesso con l’estero

– causali generiche o incoerenti

– irreperibilità del titolare del rapporto

3. Cybercrime

La UIF include nel perimetro del cybercrime tutte le condotte digitali che costituiscono presupposto di riciclaggio, come:

– APT (Advanced Persistent Threat)

– malware e ransomware

– man-in-the-middle

– DDoS

– furto di credenziali e chiavi crittografiche

– compromissione di sistemi informatici

Rilevanti anche le notizie pubbliche su attacchi cyber ostili e accessi abusivi.

Nuove regole operative per i soggetti obbligati

La UIF richiede maggiore qualità e tempestività nelle SOS, evitando automatismi e descrizioni generiche.

Cosa devono fare gli operatori:

– valutare attentamente complessità, importi, frequenza e collegamenti tra soggetti

– segnalare prima dell’esecuzione delle operazioni sospette

– fornire informazioni strutturate e complete (IP, device, geolocalizzazione, fingerprint)

– evitare testi standardizzati

– ricostruire chiaramente flussi finanziari e network collegati

I nuovi codici “fenomeno” da utilizzare nelle SOS

La UIF introduce tre nuovi codici per classificare le segnalazioni:

– I01 – Truffe e frodi agevolate dalla tecnologia

– I04 – Money muling

– I05 – Cybercrime

Contestualmente viene eliminato il precedente codice I02 – Frodi informatiche.

Obiettivo, rafforzare la capacità di individuare reti criminali

La UIF invita banche, intermediari e operatori fintech a:

– condividere informazioni tra presìdi antifrode e antiriciclaggio

– collaborare con le autorità giudiziarie e investigative

– monitorare costantemente l’evoluzione delle tecniche criminali

– sensibilizzare il personale interno con formazione dedicata