- Le organizzazioni fuorilegge si muovono ormai con logiche simili a quelle delle multinazionali, capaci di integrare diverse attività illegali in un sistema unico. Grazie alla loro visione d’insieme, sono sempre un passo avanti agli investigatori. La lotta al terrorismo passa anche da qui.
- L’esperto di compliance bancaria, Roberto Andreoli: «È una corsa tecnologica, per ora le istituzioni stanno perdendo. Le criptovalute consentono trasferimenti rapidi, ma in compenso più tracciabili. In un anno attacchi alle banche cresciuti del 48,7%».
- Le frodi ai più anziani valgono decine di miliardi, ma aumentano le vittime giovani.
Lo speciale contiene tre articoli.
La criminalità finanziaria non è più un fenomeno marginale né un insieme disorganico di reati. È diventata una vera e propria economia parallela, globale e altamente strutturata, capace di muovere nel 2025 circa 4,4 trilioni di dollari, pari a quasi il 4% del Pil mondiale . Una crescita impressionante, accelerata negli ultimi anni, che supera di gran lunga quella dell’economia legale e segnala un cambiamento profondo: il crimine si evolve più rapidamente delle istituzioni chiamate a contrastarlo. Il Rapporto globale sulla criminalità finanziaria 2026 di Nasdaq Verafin descrive un ecosistema ormai industrializzato. Le organizzazioni criminali operano con logiche simili a quelle delle multinazionali: strutture gerarchiche, divisione del lavoro, supply chain globali e un uso massiccio della tecnologia. Non si tratta più di gruppi improvvisati, ma di reti sofisticate, capaci di integrare diverse attività illegali in un unico sistema.
Il traffico di droga resta la principale fonte di ricavi, con oltre 1,1 trilioni di dollari, ma è la crescita della tratta di esseri umani - oltre 528 miliardi - a rappresentare uno degli sviluppi più allarmanti. A questi si aggiungono le perdite dirette causate dalle frodi, che superano i 579 miliardi di dollari, un chiaro segno di una criminalità sempre più orientata a colpire direttamente cittadini e imprese. In questo scenario, emergono i cosiddetti «complessi della truffa»: strutture organizzate su scala industriale dove la frode si combina con lo sfruttamento umano. In alcune aree del mondo, le vittime vengono attirate con false offerte di lavoro e poi costrette a partecipare a operazioni di truffa digitale. Il confine tra vittima e carnefice si assottiglia, mentre la criminalità si alimenta di sé stessa. Il vero elemento di rottura è rappresentato dall’intelligenza artificiale, che ha trasformato la criminalità finanziaria in un sistema più veloce, preciso e soprattutto scalabile. Deepfake, clonazione vocale, messaggi su misura e campagne automatizzate consentono di colpire simultaneamente milioni di persone. Le «hyper-truffe» si adattano in tempo reale alle vulnerabilità delle vittime: frodi digitali di nuova generazione, guidate dall’Ia, che sfruttano identità sintetiche e contenuti altamente personalizzati per rendere gli inganni più credibili, rapidi e difficili da individuare.
Allo stesso tempo, si è affermato un modello definito «scams-as-a-service»: piattaforme che forniscono strumenti pronti all’uso per lanciare truffe, abbattendo le barriere di ingresso e ampliando il numero di attori coinvolti. Il crimine diventa così accessibile, replicabile e industrializzato. Ma è nel finanziamento del terrorismo che questa evoluzione mostra il suo volto più pericoloso. Nel 2025, i flussi destinati a sostenere attività terroristiche sono stimati in 16,2 miliardi di dollari . Una cifra relativamente contenuta rispetto ad altre attività illecite, ma sufficiente a generare effetti devastanti. Il terrorismo, infatti, non ha bisogno di grandi capitali per colpire: bastano risorse limitate, se ben distribuite. Il modello di finanziamento è cambiato radicalmente. Le grandi transazioni sono state sostituite da una rete di micro-pagamenti distribuiti, difficili da individuare e ancora più difficili da bloccare. I fondi si muovono rapidamente attraverso conti diversi, piattaforme digitali e giurisdizioni multiple, sfruttando la velocità dei sistemi di pagamento globali. Le criptovalute giocano un ruolo sempre più centrale in questo contesto. Offrono anonimato, flessibilità e la possibilità di aggirare i controlli tradizionali. Gli exchange e i wallet digitali diventano punti di intersezione tra economia legale e circuiti illegali, creando nuove vulnerabilità per il sistema finanziario. Allo stesso tempo, le organizzazioni terroristiche hanno imparato a mimetizzarsi all’interno di strutture legittime. Organizzazioni non profit, campagne di crowdfunding e iniziative benefiche vengono utilizzate come copertura per raccogliere fondi. In molti casi, si tratta di entità formalmente regolari, ma sfruttate per scopi illeciti. Un ruolo crescente è svolto anche da intermediari e facilitatori professionisti - avvocati, commercialisti, consulenti - che contribuiscono a costruire architetture finanziarie complesse, spesso attraverso società di comodo e strutture offshore. Il denaro viene frammentato, spostato e ricomposto lungo percorsi che rendono estremamente difficile tracciarne l’origine. La connessione tra terrorismo e altre forme di criminalità è sempre più stretta. I proventi del traffico di droga, della tratta di esseri umani e delle frodi digitali confluiscono in un sistema integrato che alimenta attività estremiste. In particolare, le truffe online rappresentano una fonte di finanziamento rapida e difficilmente tracciabile, perfettamente compatibile con le esigenze operative delle reti terroristiche.
Un elemento chiave è la dimensione transnazionale. Oltre 480 miliardi di dollari vengono trasferiti ogni anno oltre confine, sfruttando le differenze normative e la frammentazione dei sistemi di controllo. Il denaro si muove alla velocità digitale, mentre le indagini richiedono tempi lunghi e cooperazione internazionale. Ed è proprio qui che emerge la principale debolezza del sistema di contrasto. Le informazioni restano frammentate tra banche, piattaforme tecnologiche e forze dell’ordine. Ogni attore possiede una parte del puzzle, ma manca una visione integrata e in tempo reale. I criminali operano come una rete globale, mentre le difese restano divise per settori e giurisdizioni. Il report indica chiaramente che la risposta non può essere individuale. Serve un approccio coordinato, basato sulla condivisione immediata dei dati e sull’utilizzo avanzato dell’intelligenza artificiale anche in chiave difensiva. Seguire i flussi finanziari resta uno degli strumenti più efficaci, ma deve essere integrato in un sistema capace di analizzare le reti nel loro complesso. La criminalità finanziaria del XXI secolo è fluida, adattiva e interconnessa. Combatterla richiede un salto di paradigma altrettanto profondo. Non basta inseguire il denaro: bisogna comprendere le dinamiche che lo muovono. Perché dietro ogni transazione illecita non c’è solo un reato economico. C’è un sistema che alimenta violenza, sfruttamento e instabilità globale. E finché questo sistema continuerà a evolversi più velocemente delle nostre difese, il rischio non sarà solo finanziario, ma strategico.
«I malviventi usano meglio degli Stati l’arma dell’Intelligenza artificiale»
Roberto Andreoli, esperto di compliance bancaria, stiamo perdendo il controllo del sistema finanziario globale?
«Non stiamo perdendo il controllo, ma il sistema è in ritardo rispetto alla velocità del crimine. La criminalità finanziaria oggi non è più episodica: è strutturata, globale e interconnessa. Le reti criminali sfruttano le stesse infrastrutture legittime - banche, pagamenti digitali, crypto - creando un ecosistema parallelo che si muove più velocemente dei controlli. Il problema non è la debolezza del sistema, ma la sua architettura: è stato progettato per operare per giurisdizioni e istituzioni, mentre il crimine opera come una rete globale integrata».
L’Intelligenza artificiale sta dando più vantaggi ai criminali o a chi li combatte?
«Nel breve periodo, i criminali stanno sfruttando meglio l’Ia. Oggi l’Ia permette di creare truffe più credibili, automatizzate e su larga scala: messaggi perfetti, deepfake, identità sintetiche. Ma nel medio-lungo termine, l’Ia può diventare l’arma decisiva per chi combatte il crimine. Le istituzioni stanno investendo per usarla nella prevenzione e nell’analisi dei dati. È una vera corsa tecnologica: chi saprà combinare Ia, dati condivisi e collaborazione vincerà».
Le criptovalute sono diventate il nuovo paradiso per il riciclaggio e il terrorismo?
«Le criptovalute sono diventate un acceleratore del fenomeno, ma non il suo centro esclusivo. Da un lato, consentono trasferimenti rapidi, globali e difficili da bloccare. Sono sempre più usate per truffe, riciclaggio e anche per aggirare sanzioni internazionali. Dall’altro lato, introducono una novità fondamentale: la trasparenza; le transazioni sono tracciabili e analizzabili in modo molto più efficace rispetto alla finanza tradizionale. Il vero rischio non è la crypto in sé, ma la sua integrazione con sistemi tradizionali e reti criminali globali».
Le banche sono preparate a fronteggiare criminali che usano l’Ia?
«Le banche stanno evolvendo rapidamente, ma non sono ancora pienamente preparate a fronteggiare criminali che usano l’Ia, soprattutto per la velocità con cui la minaccia sta cambiando. Secondo il Rapporto Clusit 2026, gli attacchi cyber sono entrati in una fase di crescita esponenziale sia in numero che in gravità, con un +48,7% in un solo anno. Le banche non affrontano solo più attacchi, ma attacchi più sofisticati e distruttivi. Nel settore finanziario gli attaccanti sfruttano malware sempre più evoluti, vulnerabilità di sistemi complessi e interconnessi e tecniche di social engineering potenziate dall’Ia che sono in forte crescita. L’Ia consente inoltre di automatizzare le campagne e colpire su larga scala, rendendo efficaci anche attacchi non altamente specializzati. Questo spiega perché sempre più incidenti derivano da campagne generalizzate e replicabili. Sul fronte difensivo, le banche stanno introducendo strumenti avanzati come sistemi di detection basati su Ia e modelli di monitoraggio continuo, ma emergono due limiti strutturali: il primo legato alla complessità tecnologica, ovvero infrastrutture legacy, interconnessione con terze parti e supply chain aumentano la superficie di attacco; il secondo legato alla frammentazione informativa, ove ogni istituzione vede solo una parte del problema. Il risultato è una dinamica asimmetrica: i criminali operano come reti integrate e automatizzate e le banche reagiscono ancora in modo prevalentemente individuale».
Le organizzazioni criminali funzionano ormai come multinazionali?
«Sì, oggi le organizzazioni criminali operano con logiche industriali: divisione del lavoro, uso intensivo di tecnologia, modelli scalabili e collaborazione tra gruppi. Esistono “fabbriche di truffe” e servizi criminali venduti sul mercato, come riciclaggio o frodi “chiavi in mano”. In alcuni casi, queste strutture sono collegate a traffico di uomini e lavoro forzato. Non si tratta più di criminalità marginale, ma di imprese globali ad alta efficienza».
Senza cooperazione internazionale reale, la lotta alla criminalità finanziaria è destinata al fallimento?
«Sì, perché il problema è globale per definizione. Le reti criminali operano senza confini, mentre le risposte restano spesso nazionali e frammentate. Questa asimmetria è il principale vantaggio dei criminali. Il punto meno visibile, ma forse più decisivo, è che il confronto non si gioca più solo sul terreno della repressione, bensì su quello dell’architettura del sistema. I recenti report mostrano chiaramente che il vantaggio competitivo oggi non è nella forza normativa, ma nella capacità di leggere e collegare i dati in modo sistemico. Le reti criminali, come detto, operano già come piattaforme: integrano servizi, condividono informazioni, ottimizzano processi. Le istituzioni, invece, restano in gran parte organizzate per confini, competenze e silos informativi. Questo crea una frattura che nessuna tecnologia, da sola, può colmare. La sfida è costruire un’infrastruttura di cooperazione reale - tra Stati, intermediari e settore tecnologico - capace di trasformare informazioni disperse in intelligence operativa».
I «deepfake» non ingannano più solo i nonni
Il sistema finanziario globale sta affrontando una crescita senza precedenti delle frodi e dei crimini economici, alimentata dall’uso massiccio dell’Intelligenza artificiale e da reti criminali sempre più organizzate. La criminalità finanziaria si è trasformata in un’industria su scala globale, capace di adattarsi rapidamente alle nuove tecnologie e di colpire simultaneamente cittadini, imprese e istituzioni. I flussi finanziari illeciti hanno raggiunto livelli record, arrivando a circa 4,4 trilioni di dollari nel 2025. Le sole frodi hanno generato perdite superiori ai 579 miliardi di dollari.
Alla base di questa escalation c’è l’uso crescente dell’intelligenza artificiale. Strumenti avanzati consentono di creare deepfake, messaggi personalizzati e campagne automatizzate capaci di convincere le vittime con un realismo sempre maggiore. Le operazioni fraudolente sono progettate per essere scalabili, replicabili e rapide, riducendo i tempi di individuazione e aumentando i profitti. Le truffe non sono più fenomeni isolati ma parte di un ecosistema criminale interconnesso. I proventi alimentano altre attività illegali, dal traffico di droga alla tratta di esseri umani fino al finanziamento del terrorismo, creando una rete economica clandestina che si autoalimenta. Le organizzazioni operano come multinazionali, con strutture complesse e strategie di espansione globale. Un ruolo crescente è svolto dalle truffe basate sull’ingegneria sociale, in cui le vittime vengono indotte a trasferire denaro credendo di interagire con soggetti legittimi. Tra gli schemi più diffusi figurano truffe sugli investimenti, compromissioni delle email aziendali, falsi intermediari finanziari e impersonificazione.
La digitalizzazione dei pagamenti e l’interconnessione globale hanno accelerato il fenomeno. Trasferimenti istantanei, piattaforme online e criptovalute permettono di spostare rapidamente i fondi, rendendo difficile il tracciamento. Le operazioni si sviluppano su più Paesi, sfruttando differenze normative e lacune nei controlli. Anche le truffe informatiche sono in aumento. Phishing, violazioni dei dati e attacchi cyber vengono utilizzati per accedere ai conti delle vittime. L’intelligenza artificiale consente di personalizzare gli attacchi, aumentando le probabilità di successo e riducendo i costi operativi. L’impatto sociale è significativo: oltre ad aziende e banche, vengono colpiti cittadini comuni, soprattutto le fasce più vulnerabili. Le perdite degli anziani raggiungono decine di miliardi di dollari, mentre i giovani risultano sempre più esposti a truffe sui social media. Di fronte a questa evoluzione emerge la necessità di una risposta coordinata tra istituzioni finanziarie, autorità pubbliche e settore tecnologico. La collaborazione internazionale, lo scambio di informazioni e l’uso dell’intelligenza artificiale in funzione difensiva diventano elementi fondamentali per contrastare una criminalità sempre più tecnologicamente avanzata.
