Il contrasto alle frodi online in Europa sta entrando in una fase più strutturata e più operativa, con l’Italia che assume un ruolo di riferimento attraverso la Polizia Postale nell’ambito di Empact. Il perimetro non riguarda più soltanto le campagne di phishing “classiche” o le telefonate con numero mascherato, ma un ecosistema criminale che usa spoofing, ingegneria sociale e intelligenza artificiale per industrializzare le truffe, ridurre i tempi di esecuzione e aumentare la scalabilità dei raggiri. In questa cornice si colloca il kick-off meeting dedicato agli online fraud schemes under Empact, organizzato dalla Commissione Europea e ospitato il 12 e 13 febbraio presso la sede di Europol a L’Aia, con la partecipazione di 27 Paesi UE, oltre 30 Paesi terzi e una rete di partner internazionali che include Eurojust, Interpol, Cepol, Eucpn ed Ecteg. Il dato politico e operativo è nella forma: non un tavolo generico, ma la definizione di un Piano di azione operativa in cui frodi online e cybercrime finanziario diventano priorità criminali europee, con un impianto quadriennale che prevede coordinamento stabile, scambio di informazioni, supporto operativo e giornate di intervento tematiche. La Polizia Postale si posiziona come punto di riferimento nazionale, coordinandosi con lo Scip del Servizio per la Cooperazione Internazionale di Polizia, sotto il Dipartimento della Pubblica Sicurezza del Ministero dell’Interno, per tradurre le linee europee in azione concreta sul territorio e nella dimensione transnazionale.
Empact e la svolta operativa sulle frodi online
Empact nasce come piattaforma europea per affrontare minacce criminali complesse con un approccio multidisciplinare, ma sulle frodi online la pressione è ormai tale da richiedere un salto di passo. Il mercato delle truffe digitali si è evoluto in un sistema di filiera: chi costruisce kit di phishing, chi vende numeri e identità, chi gestisce infrastrutture, chi ricicla i proventi, chi cura le “vetrine” pubblicitarie delle truffe finanziarie. In questo scenario, un’azione efficace non può essere solo reattiva, perché l’attacco non si esaurisce nell’evento singolo. Serve continuità di raccolta intelligence, capacità di intervento rapido e soprattutto armonizzazione operativa tra Paesi, perché i reati attraversano confini, giurisdizioni e sistemi bancari con una facilità ormai strutturale. Il kick-off all’Aia segna l’avvio di un percorso che mette al centro strategie operative e non soltanto linee guida. La presenza contemporanea di forze dell’ordine europee, Paesi terzi e organismi come Eurojust e Interpol sposta il baricentro su ciò che davvero conta: cooperazione giudiziaria, condivisione tempestiva di evidenze digitali, procedure che permettono di ridurre la distanza tra segnalazione e intervento, e un modello in cui la prevenzione diventa parte integrante del contrasto.
Il ruolo della Polizia Postale come punto di riferimento nazionale
Il ruolo attribuito alla Polizia Postale è quello di regia e raccordo nazionale, ma con una proiezione internazionale esplicita. Nel momento in cui le frodi online colpiscono utenti italiani con infrastrutture ospitate altrove, numerazioni instradate fuori Paese e proventi che transitano su circuiti internazionali, l’elemento decisivo diventa la capacità di collegare i puntini tra indagine locale e risposta europea. La collaborazione con lo Scip rafforza questa impostazione, perché inserisce la risposta italiana dentro un canale istituzionale di cooperazione che può attivare rapidamente interlocuzioni, scambi informativi e supporto tra forze di polizia. Questo è particolarmente rilevante quando le truffe coinvolgono piattaforme, provider, exchange e infrastrutture in giurisdizioni multiple. L’obiettivo non è soltanto “fare rete”, ma rendere la rete operativa, riducendo i tempi e migliorando la qualità della risposta.
Il focus operativo: phishing e spoofing come minaccia industriale
Il phishing resta il vettore più democratico e più redditizio del cybercrime, perché può essere scalato con costi bassi e con un’efficacia che cresce quando le campagne imitano perfettamente banche, corrieri, pubbliche amministrazioni e servizi digitali. Il salto di qualità avviene quando il phishing smette di essere una mail “artigianale” e diventa una catena che include landing page replicate, kit pronti all’uso, domini usa-e-getta, e un’integrazione sempre più stretta con canali di contatto alternativi, dalle chat ai numeri telefonici. Lo spoofing completa il quadro perché consente l’aggancio psicologico: l’utente vede un numero “credibile”, un contatto che sembra ufficiale, un’identità apparentemente verificata. In pratica, l’attaccante costruisce un contesto di fiducia artificiale in cui la vittima compie da sola le azioni che la danneggiano, spesso convinta di stare “mettendo in sicurezza” il proprio conto o di evitare un problema imminente. Empact, con questo piano, mira a colpire l’intera catena, non solo l’ultimo passaggio, perché intervenire sul singolo messaggio senza toccare infrastrutture, numerazioni e monetizzazione produce solo un ricambio rapido degli attori.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Frodi con intelligenza artificiale: deepfake, automazione e nuove forme di persuasione
Il capitolo dell’intelligenza artificiale segna un cambio di paradigma. I criminali non usano l’AI come “optional”, ma come acceleratore di produttività. L’AI rende più credibili testi, conversazioni e identità, aumenta la capacità di personalizzare i messaggi, riduce la barriera linguistica e permette una scala operativa che fino a pochi anni fa richiedeva grandi team. Quando entrano in scena deepfake e strumenti generativi, la frode non è più soltanto un inganno scritto, ma una simulazione di realtà. Per le forze dell’ordine e per i sistemi di prevenzione, questo significa che la distinzione tra contenuto autentico e contenuto manipolato diventa più difficile, soprattutto quando l’attacco sfrutta la pressione emotiva, la paura o l’urgenza. L’approccio Empact, in questa cornice, punta a far convergere investigazione, tecnologia e formazione: non basta “capire” l’AI, bisogna costruire capacità di detection e procedure operative che riconoscano pattern, infrastrutture e modalità di abuso.
Truffe su investimenti finanziari: la monetizzazione che punta ai risparmi
Il tema delle truffe sugli investimenti finanziari è centrale perché colpisce direttamente risparmi e patrimoni, spesso con dinamiche che sfruttano pubblicità ingannevoli, finti consulenti, piattaforme clonate e promesse di rendimenti rapidi. Queste truffe funzionano perché replicano elementi di credibilità: brand, testimonial, documenti, persino finti pannelli di trading. In molti casi il confine con l’estorsione psicologica è sottile, perché quando la vittima capisce di essere stata truffata, viene spesso spinta a “recuperare” con ulteriori versamenti, in un ciclo che massimizza la perdita. Empact affronta questo fronte collegando frode online e cybercrime finanziario in un’unica priorità operativa, perché la monetizzazione è la destinazione comune di phishing, spoofing e AI. Non esiste frode senza cash-out, e oggi il cash-out è un mosaico che include circuiti bancari, money mule e canali legati alle criptovalute.
Criptovalute e riciclaggio: il nodo dei flussi e dei wallet
L’uso delle criptovalute come strumento di riciclaggio e trasferimento è un punto chiave del piano, perché molte frodi moderne convergono su wallet, exchange e passaggi che cercano di offuscare la tracciabilità. Qui il lavoro investigativo è tanto tecnico quanto organizzativo: servono competenze di analisi dei flussi, capacità di correlazione e interlocuzione con soggetti privati quando è necessario intervenire su account, exchange o infrastrutture. Il piano Empact, inserendo questo tema tra le priorità, riconosce che la frode online è ormai inseparabile dalla finanza digitale e che la prevenzione passa anche dal ridurre la facilità con cui i proventi possono essere spostati e frammentati.
“Scam cities” e frodi transnazionali: quando la truffa diventa industria territoriale
La menzione delle scam cities nel Sud-Est asiatico evidenzia la dimensione geopolitica e umana della frode online contemporanea. In alcuni contesti, le truffe sono organizzate come industrie territoriali, con infrastrutture, call center, catene di comando e un’operatività che può includere sfruttamento e traffico di esseri umani. Per l’Europa, questo significa che la vittima può trovarsi a migliaia di chilometri dal luogo in cui la frode viene materialmente eseguita, ma il danno ricade su cittadini e sistemi finanziari europei. In questa prospettiva, l’integrazione di partner come Interpol e la collaborazione con Paesi terzi non è un accessorio diplomatico. È il presupposto operativo per intervenire su nodi che non sono giuridicamente europei, ma che generano impatti diretti sull’UE.
Formazione, best practices e action days: il piano quadriennale come infrastruttura di risposta
Il piano strategico quadriennale non punta soltanto a “fare operazioni”, ma a costruire continuità. L’addestramento di investigatori specializzati diventa un obiettivo strutturale, perché le frodi evolvono più rapidamente delle procedure. Lo scambio di best practices riduce la frammentazione tra Paesi e crea un linguaggio comune su indicatori, pattern e interventi. Gli action days tematici sono la traduzione operativa di questa impostazione: finestre coordinate in cui più Paesi agiscono in parallelo, condividono intelligence e colpiscono l’infrastruttura. È un modello che aumenta la probabilità di risultati concreti perché riduce il vantaggio competitivo delle reti criminali, che spesso si basano proprio sull’asimmetria tra la loro velocità di adattamento e la lentezza delle risposte istituzionali.
Prevenzione e protezione dei cittadini: perché Empact cambia la percezione del rischio
La prevenzione è parte integrante del contrasto. Quando phishing, spoofing e truffe AI diventano più credibili, l’utente medio è più vulnerabile e la superficie di attacco cresce. Empact, attraverso la cooperazione e la costruzione di capacità, mira a ridurre la probabilità che le frodi si diffondano con la stessa velocità con cui vengono generate. Per l’Italia, la leadership della Polizia Postale in questo settore significa posizionarsi nel punto in cui indagine e protezione dei cittadini si incontrano: non solo repressione, ma capacità di anticipare i trend, leggere i segnali e integrare strumenti e procedure che rendano più difficile il lavoro delle reti criminali.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
