AML e frodi digitali: la UIF aggiorna le indicazioni su Cybercrime e Money Muling
La UIF, con la comunicazione dell’8 giugno, richiama l’attenzione su un tema sempre più centrale per gli intermediari e per i soggetti obbligati: il rapporto tra truffe digitali, frodi agevolate dalla tecnologia, money muling, cybercrime e riciclaggio.
I nuovi rischi dell’ecosistema finanziario
La criminalità economico-finanziaria utilizza in modo crescente l’ambiente digitale, sfruttando la velocità dei pagamenti e la possibilità di distribuire i flussi tra strumenti e giurisdizioni diverse.
La digitalizzazione dei servizi bancari, finanziari e di pagamento ha introdotto nuove opportunità operative, ma ha anche aumentato l’esposizione a rischi più articolati.
Piattaforme digitali, pagamenti istantanei, Virtual IBAN, cripto-attività e servizi da remoto possono accelerare la movimentazione delle somme e rendere più complessa la ricostruzione della loro provenienza e destinazione.
Per questo motivo, tali fenomeni non rilevano solo come frodi, ma assumono importanza anche in ottica antiriciclaggio.
La UIF richiama diversi fenomeni: romance scam, job scam, investment scam, campagne ransomware, uso illecito dell’intelligenza artificiale generativa, diffusione dei deepfake e rapporti intestati a identità fittizie o sintetiche.
L’integrazione tra controlli antifrode e antiriciclaggio
Un passaggio rilevante riguarda il rapporto tra presidi antifrode e presidi antiriciclaggio. Secondo la UIF, le informazioni raccolte in ambito antifrode possono diventare utili anche per l’analisi AML.
Accessi anomali, indirizzi IP ricorrenti, geolocalizzazioni incoerenti o tentativi di impersonificazione possono infatti indicare schemi più ampi e collegamenti tra soggetti apparentemente distinti.
Uno spazio specifico è dedicato al money muling, spesso collegato a frode e riciclaggio.
Il Money Mule mette a disposizione un conto, una carta o un wallet per ricevere e trasferire fondi di provenienza illecita. Le operazioni possono riguardare rapporti di recente apertura, soggetti vulnerabili o inesperti, accrediti e addebiti ravvicinati, trasferimenti frazionati, operazioni con l’estero e causali generiche o incoerenti.
Anche il Cybercrime viene analizzato in una prospettiva antiriciclaggio. Non riguarda soltanto la sicurezza informatica, ma può rappresentare una fonte di proventi illeciti da individuare, tracciare e segnalare.
Rientrano in questo ambito fenomeni come malware, ransomware, attacchi man-in-the-middle e DDoS.
SOS: evitare gli automatismi
La UIF pone attenzione sulla qualità e sulla tempestività della collaborazione attiva. Occorre evitare automatismi segnaletici e approcci meramente difensivi: la presenza di una frode, di una denuncia o di una contestazione non determina automaticamente l’invio di una SOS.
Ogni caso deve essere valutato in concreto, considerando importo, frequenza delle operazioni, collegamenti con altri soggetti o transazioni e valore informativo della segnalazione.
La SOS deve fornire una rappresentazione chiara, concreta e aderente al caso. Deve descrivere i flussi finanziari, i soggetti coinvolti, i collegamenti rilevati e, quando disponibili, elementi tecnici come indirizzi IP, VPN, fingerprint, device e geolocalizzazione.
La UIF invita a evitare testi generici o standardizzati, perché riducono la qualità delle informazioni trasmesse.
Tra le novità operative rientra l’introduzione di nuovi codici fenomeno da utilizzare nella compilazione delle SOS:
- I01 – Truffe e frodi agevolate dalla tecnologia
- I04 – Money muling
- I05 – Cybercrime
Non trova più applicazione lo schema sulle frodi informatiche del 2010 e non sarà più disponibile il codice I02 – Frodi informatiche.
Verso un approccio integrato alla prevenzione AML
Nel complesso, la Comunicazione rappresenta un passaggio importante nell’evoluzione della prevenzione antiriciclaggio.
Frodi digitali, Money Muling e Cybercrime sono ormai parte essenziale dell’osservazione AML. In questo contesto, collegare dati finanziari, comportamentali e tecnologici diventa decisivo per individuare tempestivamente i sospetti, tutelare le vittime e supportare l’analisi finanziaria.