senza consapevolezza e formazione siamo tutti vulnerabili « LMF Lamiafinanza

Cyber truffe
a cura del Prof. Marco Bacini,
Direttore Master Intelligence per la Sicurezza Nazionale e Internazionale —

L’evoluzione delle frodi informatiche

La recente truffa che ha coinvolto il nome del Ministro della Difesa Guido Crosetto, è solo l’ennesima dimostrazione di come il cyberspazio sia divenuto il nuovo teatro di frodi, manipolazioni e inganno su larga scala.

Non si tratta più di attacchi rudimentali condotti da singoli individui, ma di operazioni strutturate che sfruttano tecnologie sempre più avanzate, comprese le capacità dell’intelligenza artificiale generativa, per ingannare così anche le vittime più accorte. L’evoluzione delle frodi informatiche ha reso evidente come il problema non si risolva più esclusivamente con misure tecniche, perché gli strumenti difensivi tradizionali non sono sufficienti a contrastare un fenomeno che si muove con grande rapidità e adattabilità.

È necessario un cambio di paradigma

La sicurezza informatica non è solo una questione di firewall e crittografia, ma soprattutto di consapevolezza diffusa e capacità di interpretazione del rischio. La sostituzione di persona in ambito digitale ha assunto un livello di sofisticazione che fino a pochi anni fa sarebbe stato impensabile.
Tecniche come il deepfake, la manipolazione vocale, la clonazione digitale di identità hanno reso possibile creare falsificazioni quasi indistinguibili dalla realtà. In questo contesto, una semplice e-mail apparentemente inviata da una figura istituzionale, un audio che riproduce fedelmente la voce di un soggetto noto fino ad arrivare a telefonate con numeri sul display “quasi reali”, possono risultare credibili anche per interlocutori esperti. La truffa non si limita più all’imitazione di una firma o all’uso di documenti contraffatti, ma si avvale di strumenti che permettono di costruire interazioni articolate, simulando conversazioni e generando contenuti che rafforzano la persuasione psicologica.

Questo fenomeno evidenzia una debolezza sistemica: la sicurezza digitale è ancora percepita come un tema esclusivamente tecnico, ma è soprattutto un problema culturale. La protezione non può essere affidata unicamente agli specialisti informatici, ma deve diventare parte della formazione di chiunque abbia accesso a informazioni sensibili o gestisca transazioni economiche. È un punto che riguarda aziende, istituzioni pubbliche e semplici cittadini. Senza un’adeguata alfabetizzazione digitale, il progresso tecnologico diventa un’arma nelle mani di chi è in grado di manipolare il contesto e sfruttare la fiducia come vettore di attacco. L’investimento in formazione e sensibilizzazione è, quindi, una necessità non più rimandabile.

L’aspetto giuridico

L’aspetto giuridico della vicenda “Crosetto” offre ulteriori spunti di riflessione. Il reato di sostituzione di persona, disciplinato dall’articolo 494 del Codice Penale, prevede sanzioni per chiunque assuma falsamente un’identità o attribuisca a sé o ad altri una qualità a cui la legge riconosce effetti giuridici. Ma l’attuale normativa probabilmente non è pienamente adeguata a fronteggiare le nuove forme di truffa digitale. Mentre nel contesto analogico la sostituzione di persona aveva confini ben definiti, nel cyberspazio le dinamiche sono più fluide e sfuggono spesso ai criteri tradizionali di attribuzione della responsabilità. L’anonimato, la distribuzione geografica degli attori coinvolti e la rapidità con cui vengono cancellate le tracce digitali rendono complesso perseguire i responsabili. A questo si aggiunge una difficoltà pratica: la maggior parte delle vittime non denuncia o lo fa tardivamente, spesso per mancanza di fiducia nell’efficacia delle indagini o per il timore di danni reputazionali. In molti casi, le aziende colpite preferiscono gestire internamente gli incidenti, riducendo così la possibilità di individuare e perseguire i responsabili.

Altresì evidente che la pena prevista per la sostituzione di persona, con un massimo di un anno di reclusione, rappresenta un deterrente del tutto insufficiente rispetto all’entità del danno che simili condotte possono causare.

E se il rischio di subire conseguenze penali è minimo, si incentiva la proliferazione di truffe sempre più sofisticate. In questo contesto in cui l’inganno digitale diventa sempre più efficace e pervasivo, la mancata riforma di questo reato consente ai criminali di agire con relativa impunità, sapendo che le conseguenze giudiziarie saranno poco rilevanti rispetto ai guadagni illeciti ottenuti. Compreso quindi la portata del problema vi è ora la necessità di introdurre strumenti più efficaci per colpire chi sfrutta il cyberspazio per scopi fraudolenti.

Quello che infine emerge da questa vicenda è che il cyberspazio è diventato uno dei principali teatri di conflitto economico, politico e sociale. La sicurezza digitale non può più essere trattata come una questione marginale, ma deve diventare una priorità strategica per tutti. Le tecnologie di protezione avanzano, ma non possono sostituire il fattore umano: senza una cultura diffusa della sicurezza informatica, qualsiasi sistema difensivo sarà inevitabilmente vulnerabile. La sofisticazione delle truffe è destinata a crescere, e il solo modo per non restare indietro è investire in conoscenza, consapevolezza e preparazione.