(AGENPARL) – Tue 08 July 2025 Qui il link per scaricare il video del suo intervento: https://we.tl/t-lZ0Tr6If40
Veronica Riefolo
Ufficio stampa Gruppo 24 ORE
Piazza dell’Indipendenza, 23 B/C – 00185 Roma
Pagamenti digitali nel mirino della criminalità, Comentucci (GdF) al Payments Summit del Sole 24 Ore: “Strumenti come le prepagate usati per evasione e frodi”
«Vediamo il sistema del mondo dei pagamenti con gli occhi delle organizzazioni criminali. Per le organizzazioni criminali, i sistemi di pagamento costituiscono una risorsa, una notevole risorsa.
Questa attrattiva si decanta fondamentalmente quando i sistemi di pagamento sono vittime di condotte predatorie, di frodi, di falsificazioni e via dicendo – spiega il Generale Stefano Comentucci, Capo di Stato Maggiore del Comando Regionale Lombardia della Guardia di Finanza, ospite al Payments Summit del Sole 24 Ore. È una cosa che esiste da quando sono stati inventati e probabilmente continuerà con la loro evoluzione, con nuove tecniche.
Attualmente vediamo un momento particolare, perché al tradizionale phishing si sta sostituendo lo smishing, in particolare l’identification clear smishing, che è qualcosa di particolarmente pernicioso, perché le vittime delle truffe hanno la percezione di dialogare con l’operatore e quindi ciò comporta il superamento delle procedure di strong customer authentication.
Non solo dal punto di vista della negatività di questo tipo di attacco, ma anche in termini di risarcimento.
Perché mentre per lo spoofing tradizionale la magistratura riteneva colpevole la vittima per non aver avuto abbastanza diligenza, era relativamente facilmente identificabile questa procedura d’attacco, quella dello smishing non lo è.
Tant’è vero che ci sono già delle sentenze, anche in sede arbitrale, che parlano di suddivisione del risarcimento patrimoniale tra la vittima e l’istituto finanziario coinvolto.
Secondo contesto: quando i sistemi di pagamento diventano strumenti inconsapevoli e complementari delle attività criminali.
Prima si parlava di evasione fiscale: l’esempio classico, al di là del riciclaggio, è quello delle fatture false.
Le fatture false oggettivamente inesistenti comportano un primo trasferimento e poi una retrocessione o compensazione a chi ha fatto la fattura, perché l’operazione è fittizia.
Anche il pagamento apparentemente reale deve essere restituito.
Per esempio, abbiamo un utilizzo veramente pericoloso di uno strumento che sembra innocuo: le carte di credito prepagate.
Nascono per acquisti sicuri online su siti poco conosciuti, ma hanno delle peculiarità: la prima è che è possibile sottoscriverle con procedure piuttosto blande di know your customer.
Non è difficile per un soggetto detenere decine, centinaia, anche migliaia di carte. Abbiamo trovato casi con 5.000 carte intestate a soggetti diversi, sottolinea il Generale Stefano Comentucci, Capo di Stato Maggiore del Comando Regionale Lombardia della Guardia di Finanza, ospite al Payments Summit del Sole 24 Ore. Operano a livello internazionale, consentono accrediti e addebiti limitati ma ripetibili, e tutto in forma anonima.
Il terzo contesto è quello in cui lo strumento di pagamento è utilizzato per beni e servizi di origine criminale.
Gran parte dei traffici illeciti – droga, fauna, beni vietati – sono operazioni di compravendita.
Gli strumenti di pagamento vengono usati anche consapevolmente per effettuare queste transazioni.
Negli Stati Uniti, per esempio, sono stati disabilitati i pagamenti per certi prodotti online collegati al gioco, proprio per evitare l’utilizzo di strumenti legali per attività ad alto rischio.
Ma i pagamenti rappresentano anche un’opportunità per noi, perché sono tracciabili.
Possiamo fare il tanto decantato “follow the money”, e possiamo contare su una collaborazione regolamentata.
In Italia, il decreto legislativo 231 impone obblighi di collaborazione attiva e passiva in capo agli operatori.
Questo ci consente spesso ottime attività di law enforcement.
È importante che si continui così, perché è una forma di autotutela anche per gli operatori, anche reputazionale.
Ricordo il caso, recentemente citato sui giornali, di una nota società mondiale finita sotto inchiesta non giudiziaria ma giornalistica: ha perso il 36% in Borsa in un solo giorno.
Nel contesto del law enforcement, correlato al tema del convegno, il core in cui noi utilizziamo l’intelligenza artificiale è l’analisi.
Nella migliore delle ipotesi ci consente di fare procedure in tempi ristretti ed economici.
Nel livello superiore, ci permette riscontri impossibili da fare solo con le persone.
L’idea – seppur complicata – è l’analisi predittiva: capire prima che le cose accadano, pianificare, stimare il rischio.