Intelligenza artificiale, social e vuoti normativi dietro il boom delle truffe finanziarie in Europa

Da diversi mesi circolano su Facebook video pubblicitari in cui politici come Giorgia Meloni, Elly Schlein, Carlo Calenda o giornalisti come Sigfrido Ranucci di Report appaiono come testimonial di presunti investimenti finanziari sicuri.
Lo stesso accade in tutta Europa: il ministro della Difesa tedesco Boris Pistorius promette rendimenti certi, l’ex premier britannico Rishi Sunak sponsorizza piattaforme “miracolose” e Cristiano Ronaldo invita i tifosi a investire 250 euro per trasformarli in migliaia.

Dietro questi video si muove un vero e proprio business della truffa, alimentato da deepfake -video generati con l’intelligenza artificiale che riproducono in modo realistico volti e voci di persone reali- e costruito per sfruttare la credibilità di politici e celebrità, inducendo migliaia di persone in tutta Europa a investire in piattaforme fraudolente di trading e criptovalute.

Il meccanismo è sempre lo stesso. Tutto parte da un annuncio online che invita a investire in modo semplice e sicuro. Chi clicca viene reindirizzato a un sito dove deve inserire nome, telefono e mail. Poche ore dopo arriva la chiamata di un presunto “consulente finanziario” che propone un investimento iniziale di circa 250 euro. Con tecniche di vendita aggressive e un tono rassicurante, gli operatori instaurano fiducia e spingono le vittime a versare somme sempre più alte.

Sulle piattaforme compaiono grafici in crescita e guadagni virtuali, che incoraggiano a reinvestire. Ma quando si tenta di prelevare tutto si blocca: i “consulenti” spariscono, i contatti si interrompono e il denaro è già stato dirottato su conti esteri o in criptovalute. Le perdite vanno da poche centinaia a oltre un milione di euro.

Le truffe online hanno raggiunto “proporzioni senza precedenti”. Nel marzo di quest’anno Europol ha avvertito che le truffe finanziarie sul web, alimentate dall’intelligenza artificiale, hanno raggiunto “proporzioni senza precedenti” e continueranno a crescere. A settembre, la commissaria europea per la Sovranità tecnologica, la sicurezza e la democrazia, Henna Virkkunen, ha stimato in oltre quattro miliardi di euro l’anno le perdite subite dagli europei a causa di pubblicità ingannevoli legate a frodi finanziarie. In Italia, secondo la polizia postale, su 18.714 casi di frode denunciati, oltre un quarto riguarda il finto trading online, responsabile dell’80% delle somme sottratte: quasi 145 milioni di euro in un anno.

La maggior parte delle autorità di vigilanza europee contattate da Investigate Europe indicano nei social il principale canale d’ingresso delle frodi.
“Le truffe colpiscono tutti, dagli esperti ai cittadini comuni”, avverte Pia Miglio, analista finanziario di Altroconsumo, organizzazione di tutela dei consumatori, ricordando come internet offra ai criminali “uno strumento potentissimo per raggiungere milioni di persone a costi minimi”.

Le storie delle vittime si somigliano. In Portogallo, João, 57 anni, pensionato per invalidità, si è fidato di un falso spot con Cristiano Ronaldo: dopo un deposito di 250 euro e settimane di telefonate da presunti consulenti, ha scoperto che i risparmi erano spariti. In Irlanda, Vlad, ingegnere informatico, ha cliccato su un annuncio generato dall’intelligenza artificiale con Elon Musk. Convinto da documenti falsi e da un software di trading truccato, pensava di aver guadagnato 16.000 euro ma non ha mai potuto prelevare nulla.
In Italia, Paolo, ex banchiere con trent’anni di carriera, ha perso 15.000 euro dopo un annuncio Facebook sulle criptovalute. Dopo un piccolo guadagno iniziale, è stato spinto a versare altri soldi per “tasse e commissioni”, prima che gli operatori sparissero.

“Le autorità giudiziarie perseguono raramente questi reati, consapevoli che le possibilità di recuperare il denaro delle vittime sono praticamente nulle. Poiché questi siti operano senza alcuna autorizzazione, le vittime non possono nemmeno ricorrere all’arbitrato bancario per tentare di recuperare i fondi”, spiega Giuseppe Frega, responsabile dell’Ufficio abusivismo finanziario della Consob. I regolatori finanziari, oltre a pubblicare regolarmente avvisi sulle società non autorizzate per mettere in guardia i consumatori, hanno poteri limitati: solo pochi regolatori, tra cui la Consob, possono bloccare in modo sistematico i siti fraudolenti. Le sanzioni pecuniarie invece sono rare, poiché le società coinvolte dietro le piattaforme sono spesso scatole vuote registrate in giurisdizioni opache, che rendono difficile identificare e perseguire i veri responsabili.

La ricercatrice Valentine Auer, a capo di un team specializzato in frodi digitali presso l’Istituto di telecomunicazioni applicate di Vienna, conosce bene il meccanismo delle truffe finanziarie online. Dal 2024 è “segnalatore attendibile” per l’Austria, figura introdotta dalla Commissione europea per rafforzare la sicurezza online in linea con il Digital services act (Dsa).
I segnalatori attendibili individuano e chiedono la rimozione di contenuti illegali -dagli annunci di truffe sugli investimenti al materiale pedopornografico e ai messaggi d’odio- su piattaforme come Facebook, Instagram e Google.
Analizzando la libreria degli annunci di Meta -un archivio pubblico che raccoglie tutti gli annunci a pagamento pubblicati su Facebook e Instagram- Auer e il suo team hanno scoperto decine di migliaia di inserzioni fraudolente, molte quasi identiche o solo leggermente modificate per aggirare i filtri automatici. “Abbiamo trovato in poco tempo annunci con personaggi famosi generati dall’intelligenza artificiale”, racconta.
Le sue ricerche mostrano quanto sia facile imbattersi in questi contenuti e quanto sia difficile farli rimuovere. “Se segnaliamo pochi annunci, Meta li cancella in pochi giorni”, spiega. “Ma se il numero cresce, smette di rispondere o sostiene che il materiale non è disponibile, anche se resta online. Le stesse immagini vengono bloccate subito se pubblicate come post privato. Ma come annunci a pagamento continuano a circolare. È chiaro che gli affari vengono prima di tutto”.

I segnalatori di fiducia includono istituzioni finanziarie, Ong o aziende private selezionate dalle autorità nazionali per la loro competenza in un determinato settore, come le frodi, la sicurezza dei minori, l’incitamento all’odio o la violenza informatica. Attualmente, secondo l’analisi di Investigate Europe, ci sono solo 46 organizzazioni di segnalatori di fiducia attive in 17 Stati membri dell’Ue, ciascuna delle quali si concentra sulle proprie aree di specializzazione. Più di un terzo degli Stati membri dell’Unione europea non ha attualmente alcuna organizzazione di segnalatori attendibili designata. Il ruolo non è retribuito né dalle autorità né dalle piattaforme: i segnalatori dispongono però di canali prioritari per comunicare con le aziende tecnologiche, indipendenti dai moderatori interni che gestiscono i contenuti dannosi.

In Italia ci sono tre segnalatori attendibili, formalmente incaricati anche di occuparsi di truffe finanziarie, ma nella pratica concentrati su proprietà intellettuale e contraffazione. Tutte e tre sono società private che operano per conto dei propri clienti.
“Segnaliamo solo contenuti effettivamente illegali, e lo facciamo solo quando abbiamo un mandato e una procura dal titolare dei diritti”, spiega Fabio Cassanelli, esperto di proprietà intellettuale di Argo business solutions, azienda specializzata in sicurezza digitale e tutela dei marchi online. “Lo status di segnalatore attendibile è un marchio di qualità: certifica che il nostro lavoro è accurato e fondato, non uno strumento per rimuovere contenuti che semplicemente ‘danno fastidio’ alle aziende. Lavoriamo per i clienti, ma restiamo indipendenti: se non c’è una base legale, non segnaliamo”, dice Cassanelli.
Sia Argo business solutions che gli esperti di Barzanò & Zanardo, un’altra delle aziende designate nell’area delle truffe e frodi, ritengono che il meccanismo di segnalazione di Meta sia in gran parte gestito da chatbot, e che solo le richieste ripetute o particolarmente dettagliate vengono infine esaminate da moderatori umani. Nonostante ciò, entrambi confermano che la maggior parte dei contenuti segnalati viene infine rimossa. In Polonia, il Cert Polska, il team nazionale di risposta alle emergenze informatiche, avverte da tempo che solo grandi aziende come Google e Meta possono davvero frenare la diffusione delle truffe online. Tuttavia, sottolinea che, nonostante i meccanismi di segnalazione esistenti, le piattaforme spesso rispondono con ritardi significativi o rifiutano le segnalazioni, soprattutto se provenienti da utenti comuni.

Anche quando i contenuti vengono identificati, la loro rimozione può richiedere giorni o settimane. In Grecia, Greece Fact Check, segnalatore certificato da quasi un anno, conferma la lentezza del processo. Il fondatore Thanos Sitistas racconta che in alcuni casi Meta impiega fino a un mese per decidere se rimuovere un contenuto segnalato. Secondo Paul O’Brien della Bank of Ireland, le frodi sugli investimenti generate con l’intelligenza artificiale sono diventate sempre più sofisticate. “All’interno di un singolo annuncio ci sono fino a 50 versioni diverse dello stesso contenuto, modificate solo nei dettagli ma con lo stesso obiettivo -dice-. Gli inserzionisti truffaldini attivano gli annunci per poche ore, poi li disattivano e li ripubblicano con lievi variazioni per sfuggire ai sistemi di rilevamento automatizzati e ai segnalatori”.

Nonostante l’aumento vertiginoso delle truffe finanziarie online, l’attuazione del programma dei “segnalatori attendibili” previsti dal Digital services act  procede a rilento. Su 46 organizzazioni riconosciute nell’Ue, solo un terzo monitora attivamente frodi e truffe finanziarie. Il Dsa, introdotto nel 2022 come la prima legge europea per regolare le grandi piattaforme digitali, consente alla Commissione di multare fino al 6% del fatturato globale le aziende che violano la normativa. Tuttavia, l’articolo 8 esonera le piattaforme come Meta e Google da qualsiasi “obbligo generale di monitoraggio” dei contenuti caricati da terzi. In teoria, la clausola tutela la libertà di espressione; in pratica, permette alle Big Tech di non controllare in modo proattivo i contenuti illegali, limitandosi a reagire alle segnalazioni.

In Italia la Consob ha chiesto a Google e Meta di bloccare le inserzioni illegali: “Con Google abbiamo trovato un accordo, mentre Meta si è dimostrata meno collaborativa”, spiega Manlio Pisu, portavoce dell’autorità italiana. In Irlanda, la Bank of Ireland ha chiesto di modificare la normativa europea sui servizi di pagamento, proponendo di imporre a piattaforme e motori di ricerca l’obbligo di verificare l’identità degli inserzionisti che promuovono prodotti finanziari.
Lo scorso ottobre, Google ha introdotto questi controlli proprio in Irlanda. Secondo O’Brien questa mossa sta contribuendo a ridurre la presenza di alcuni tipi di annunci truffaldini relativi agli investimenti sul loro motore di ricerca. “Ma ora -dice- quegli annunci si sono spostati su Meta”.

A differenza di Google, infatti, Meta non richiede alcuna verifica agli inserzionisti nell’Unione europea -salvo in Australia, India, Taiwan e Regno Unito- permettendo così a chiunque di pagare per pubblicizzare servizi finanziari. L’emendamento irlandese, che avrebbe introdotto l’obbligo di verifica preventiva per gli inserzionisti, sembra destinato a fallire: né il Consiglio dell’Ue né il Parlamento europeo lo sostengono.

Hanno contribuito Pascal Hansens, Mei-Ling McNamara, Marta Portocarrero, Nico Schmidt, Paula Zwolenski

Questa inchiesta fa parte di Scam Europe, un progetto investigativo guidato e coordinato da Investigate Europe e da Balkan Investigative Reporting Network (BIRN). Oltre ad Altreconomia, media partner dell’inchiesta in Italia, la serie è stata pubblicata su diverse testate europee, tra cui Balkan Insight, EU Observer, The Irish Times, La Libre, Netzpolitik.org, Público e Der Standard.

Il progetto ha ricevuto il sostegno del programma IJ4EU (Investigative Journalism for Europe)

© riproduzione riservata