La comunicazione UIF dell’8 giugno 2026 richiama l’attenzione dei soggetti obbligati su specifici indicatori di anomalia correlati all’aumento delle truffe informatiche, delle frodi agevolate dalla tecnologia, del money muling e degli altri reati cyber, fenomeni in forte crescita a livello nazionale e internazionale.
Secondo UIF, la crescente digitalizzazione dei servizi bancari e finanziari, l’espansione del settore Fintech, l’utilizzo di pagamenti istantanei, Virtual IBAN e cripto-attività hanno ampliato l’esposizione del sistema finanziario a schemi fraudolenti sempre più sofisticati e spesso transnazionali: dal 2021 al 2025 le SOS riconducibili a fenomeni fraudolenti sono passate da poco più di 9.000 a oltre 30.000, mentre le richieste di cooperazione internazionale per il recupero di fondi illeciti sono aumentate di oltre il 50%.
La comunicazione UIF, prima di sintetizzare indicatori di anomalia sintomatici di frodi o comunque di riciclaggio di fondi di origine illecita, descrive numerose tipologie di frodi informatiche o comunque agevolate dalla tecnologia, tra cui:
- phishing e furto di credenziali
- romance scam, job scam e “truffe dei like”
- investment scam, anche tramite cripto-attività
- business e-mail compromise (BEC)
- frodi legate a donazioni fittizie, acquisti inesistenti o affitti simulati
- campagne ransomware e altre forme di cybercrime.
Particolare attenzione è dedicata all’utilizzo illecito dell’intelligenza artificiale generativa, dei deepfake, delle identità sintetiche o fittizie e dei sistemi di anonimizzazione digitale, quali VPN, proxy, wallet non ospitati, mixer e bridge, impiegati per ostacolare la tracciabilità dei flussi finanziari.
UIF, in quest’ambito, individua numerosi indicatori di anomalia, sia soggettivi sia oggettivi, che gli intermediari devono considerare nella valutazione del sospetto, tra cui:
- incoerenze nei dati identificativi del cliente
- utilizzo condiviso di indirizzi IP, device o recapiti
- frequente variazione o coincidenza fra diversi soggetti di dati quali gli indirizzi di residenza/domicilio e di posta elettronica, numeri di cellulare, identificativi dei dispositivi (smartphone e personal computer) e indirizzi di connessione alla rete (IP)
- incongruenze e frequenti modifiche dei fingerprint o di altre caratteristiche dei dispositivi
- connessioni geograficamente incoerenti rispetto al profilo del cliente
- utilizzo di reti private virtuali (VPN), proxy o altri strumenti di anonimizzazione13 inusuali, non coerenti con il profilo del cliente e in assenza di giustificazioni.
- operazioni ripetute, ravvicinate e prive di giustificazione
- immediato trasferimento della provvista verso conti esteri, ATM o cripto-attività.
Ampio spazio viene riservato al fenomeno del money muling, consistente nell’utilizzo, consapevole o inconsapevole, di soggetti che mettono a disposizione propri conti o strumenti di pagamento per trasferire fondi di origine illecita: UIF richiama in particolare l’attenzione sull’uso di rapporti appena aperti intestati a soggetti vulnerabili, come giovani, disoccupati o pensionati, e su flussi rapidi e frazionati, spesso con controparti estere.
UIF, ricordando le proprie recenti istruzioni emanate a dicembre 2025, sottolinea la necessità di rafforzare la collaborazione tra presìdi antifrode e antiriciclaggio, valorizzando la tempestività e la qualità delle SOS, evitando automatismi segnaletici e descrizioni standardizzate: le segnalazioni devono quindi contenere informazioni tecniche dettagliate — ad esempio IP, VPN, geolocalizzazione e device utilizzati — per consentire all’UIF e agli organi investigativi di ricostruire reti criminali più ampie.
Infine, UIF introduce tre nuovi codici fenomenologici da utilizzare nelle SOS:
- I01 – Truffe e frodi agevolate dalla tecnologia
- I04 – Money muling
- I05 – Cybercrime.
UIF comunica inoltre che, dalla pubblicazione della comunicazione odierna, non sarà più applicabile lo schema rappresentativo di comportamenti anomali inerenti alle frodi informatiche, emanato con comunicazione UIF del 5 febbraio 2010, e non sarà più disponibile il codice del fenomeno I02-Frodi informatiche.
