Un'indagine della Guardia di Finanza svela un sodalizio attivo in cinque Paesi europei. Mentre il cybercrime in Italia cresce senza sosta (181 milioni di euro sottratti nel solo 2024), Confindustria Cuneo lancia il Check Legale e rilancia il tema cruciale: la tecnologia da sola non basta, serve educare le persone.
La truffa romantica che ha aperto un caso internazionale
Tutto comincia con una denuncia.
Una vittima si presenta alla Guardia di Finanza di Cuneo e racconta di essere caduta in quella che gli investigatori chiamano “romance scam“: una relazione sentimentale costruita online, rivelatasi poi uno stratagemma orchestrato per sottrarre denaro. Non era un caso isolato. Quella singola segnalazione ha aperto una finestra su un sistema criminale ben più ampio e strutturato, con ramificazioni in cinque Paesi europei: Italia, Portogallo, Lituania, Irlanda del Nord e Belgio.
Il Nucleo di Polizia Economico-Finanziaria di Cuneo, coordinato dalla Procura della Repubblica locale, ha condotto un’indagine che si è conclusa il 26 febbraio 2026, accertando le responsabilità di 23 soggetti iscritti nel registro degli indagati. Per uno di loro il GIP del Tribunale di Cuneo ha disposto la custodia cautelare in carcere, ritenendolo responsabile di truffa, autoriciclaggio e sostituzione di persona. Altri due degli indagati erano già detenuti per altre condotte illecite.
Il modus operandi del gruppo era sofisticato e multifase.
I criminali creavano falsi profili sui principali social network e sulle app di incontri, costruendo identità digitali credibili attraverso tecniche di sostituzione di persona e, in alcuni casi, con il supporto dell’intelligenza artificiale per foto, video e conversazioni verosimili. Una volta instaurata una relazione di fiducia (spesso di natura sentimentale, sfruttando fragilità emotive), scattava la seconda fase: richieste di denaro per presunte emergenze mediche, problemi familiari o viaggi promessi ma mai realizzati.
In altri casi le vittime venivano attirate da proposte di investimento in criptovalute e wallet digitali, presentate come opportunità di facile guadagno.
Le somme raccolte venivano poi sistematicamente dirottate su una rete di conti correnti intestati agli indagati, oppure convertite in criptovalute per rendere più difficile la tracciabilità. Applicando il principio del “follow the money“, la Guardia di Finanza ha ricostruito transazioni per un importo di circa 900.000 euro, configurando ipotesi di riciclaggio e di autoriciclaggio. Il GIP ha disposto il sequestro preventivo di 19 rapporti finanziari ritenuti strumentali alle attività illecite. Le indagini proseguono per ricostruire l’intera rete dei flussi finanziari e chiarire ruoli e responsabilità all’interno del sodalizio.
Il cybercrime in Italia: i numeri di un’emergenza silenziosa
Il caso di Cuneo non è una storia di periferia, bensì lo specchio di un fenomeno che ha assunto dimensioni di vera e propria emergenza nazionale. I dati del Report 2024 della Polizia Postale e per la Sicurezza Cibernetica fotografano un quadro preoccupante: nel corso dell’anno sono stati trattati 18.714 casi di truffe online, segnando un incremento del 15% rispetto ai 16.325 del 2023. Ma ancora più allarmante è la crescita delle somme sottratte, aumentate del 32%, balzando da 137 a 181 milioni di euro. A queste cifre si sommano le frodi, che hanno raggiunto i 48 milioni di euro, con un aumento del 20%.
Sul fronte degli attacchi alle infrastrutture, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) ha gestito nel 2024 circa 12.000 aggressioni di rilievo, diramando oltre 59.000 alert su sistemi informatizzati di interesse nazionale. I bersagli preferiti restano le pubbliche amministrazioni locali — in particolare Comuni e Aziende Sanitarie — e le aziende erogatrici di servizi essenziali nei settori dei trasporti, delle finanze, della sanità e delle telecomunicazioni. Ransomware e attacchi DDoS si confermano gli strumenti più utilizzati, con una presenza sempre più marcata di attori di tipo “state-sponsored”, collegati a contesti geopolitici internazionali.
Non va sottovalutato il dato locale: in Piemonte e Valle d’Aosta, nel 2024, le truffe e frodi online denunciate sono salite da 1.751 a 1.794 casi. In tutta Italia, nello stesso anno, sono stati 1.500 i casi di sextortion, con vittime maggiorenni perlopiù di sesso maschile, e 264 i casi di diffusione non consensuale di immagini intime.
Il numero degli arresti è cresciuto del 33%, passando da 108 a 144, a conferma di una risposta investigativa più efficace.
Ivano Gabrielli, Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, ha definito la criminalità economica e finanziaria online come “la più significativa area di azione di organizzazioni complesse, internazionalmente distribuite”.
I settori più esposti: dall’industria alla PA
Le minacce cyber non colpiscono in modo uniforme. Le aziende manifatturiere e industriali sono tra i bersagli più frequenti di attacchi ransomware, che bloccano i sistemi produttivi e richiedono riscatti per il ripristino dei dati. Il settore finanziario e bancario è sistematicamente preso di mira con tecniche di phishing, smishing e Business Email Compromise (BEC), dove i criminali si spacciano per dirigenti o fornitori per dirottare pagamenti. La sanità rimane vulnerabile per la sensibilità dei dati trattati e spesso per l’arretratezza dei sistemi informatici.
Le PMI, che rappresentano il cuore del tessuto produttivo italiano, sono esposte in modo particolare proprio perché raramente dispongono di risorse dedicate alla cybersecurity e di personale formato per riconoscere le minacce.
Una caratteristica comune a quasi tutti gli attacchi riusciti è il fattore umano: secondo le stime più accreditate a livello internazionale, oltre il 90% delle violazioni informatiche parte da un errore o da una distrazione di un essere umano — un clic su un link malevolo, una password debole, un allegato email aperto senza verificarne la provenienza.
È il cosiddetto “anello debole della catena”: non importa quanto sia robusto il firewall tecnico se una persona all’interno dell’organizzazione non sa riconoscere una minaccia.
Check Legale: la risposta di Confindustria Cuneo alle imprese
In questo scenario, proprio da Cuneo arriva anche una risposta concreta sul fronte della prevenzione. Il 23 febbraio 2026, tre giorni prima della conclusione dell’operazione della Guardia di Finanza, Confindustria Cuneo ha presentato in Sala Ferrero un nuovo strumento operativo destinato alle imprese associate: il “Check Legale”.
L’iniziativa è stata illustrata nel corso del convegno “Leggere il rischio, comprendere le regole” e realizzata con il contributo della Camera di Commercio di Cuneo.
Il Check Legale è un questionario gratuito di autovalutazione che consente alle aziende di misurare il proprio livello di esposizione ai rischi normativi. Lo strumento si articola in quattro moduli autonomi e complementari: responsabilità amministrativa degli enti (D.Lgs. 231/2001), privacy (GDPR), cybersecurity (con riferimento alla direttiva NIS2) e adeguatezza degli assetti organizzativi con focus sugli indici di crisi d’impresa.
Ogni modulo permette un’analisi mirata e modulabile, pensata soprattutto per le PMI che spesso non dispongono di risorse interne per orientarsi tra la complessità normativa.
Il messaggio emerso con forza dal convegno è che la compliance non va più vissuta come un adempimento burocratico imposto dall’esterno, bensì come una leva strategica di competitività.
Il fattore umano: l’anello debole che nessun firewall può sostituire
L’operazione di Cuneo sulla rete di truffe romantiche dimostra in modo plastico come il vettore principale dell’attacco non sia stato un exploit tecnico su un server aziendale, ma la manipolazione psicologica di persone reali. Il social engineering — l’arte di ingannare esseri umani per ottenere informazioni o denaro — è oggi la minaccia più pervasiva e difficile da contrastare con strumenti puramente tecnologici. Phishing, spear phishing, vishing (via telefono), smishing (via SMS) e le più elaborate truffe romantiche o BEC (Business Email Compromise) condividono tutte la stessa caratteristica: puntano a ingannare una persona, non a sfondare un sistema informatico.
Per questo motivo, gli esperti concordano nell’indicare la formazione continua come la misura di sicurezza più efficace e con il miglior rapporto costo-beneficio. Formare i dipendenti significa insegnare loro a riconoscere le red flag: un’email con mittente leggermente diverso dal solito, una richiesta urgente di bonifico da parte di un “dirigente”, un messaggio privato da uno sconosciuto stranamente premuroso. Significa creare una cultura in cui la segnalazione di un tentativo di phishing non venga percepita come una spia di incompetenza, ma come un contributo positivo alla sicurezza collettiva. Significa, in definitiva, trasformare ogni persona dell’organizzazione da potenziale punto di vulnerabilità a prima linea di difesa.
Le simulazioni di attacco (phishing), i training periodici, i test di social engineering e i programmi di awareness sono strumenti collaudati che le aziende più avanzate utilizzano sistematicamente.
Non si tratta di sostituire le soluzioni tecniche — antivirus, EDR, firewall, sistemi di autenticazione multi-fattore rimangono fondamentali — ma di completarle con la consapevolezza delle persone.
Un sistema informatico all’avanguardia senza un personale formato è come una cassaforte di ultima generazione con la combinazione scritta su un post-it appiccicato allo sportello.
Conclusioni
La vera scommessa rimane dunque quella culturale. Come ha dimostrato l’operazione di Cuneo, il crimine informatico non ha confini geografici, non rispetta settori e non si ferma davanti alle dimensioni dell’azienda o della persona presa di mira. Chiunque può essere vittima, in qualsiasi momento, tramite un messaggio privato su un’app di incontri, un’email apparentemente innocua o un investimento in criptovalute che promette rendimenti impossibili.
La risposta più efficace, e più democratica, è la conoscenza. Sapere come funzionano questi meccanismi, riconoscere le tecniche di manipolazione, avere fiducia nelle istituzioni e denunciare sono comportamenti che si apprendono.
E che possono fare la differenza tra restare vittima e diventare protagonista della propria sicurezza digitale.
