Il mondo dei raggiri digitali non è più fatto di mail sgrammaticate o messaggi improbabili. È un’industria in piena espansione, dove tecnologia, psicologia e anonimato si intrecciano per colpire chiunque: anziani, impiegati, imprenditori navigati. A Torino, dove la polizia postale sta affrontando una delle ondate più aggressive degli ultimi anni, questo nuovo volto del crimine informatico sta emergendo con chiarezza. E i racconti contenuti negli atti investigativi hanno la crudezza delle trappole perfette: rapide, invisibili, convincenti.

Il caso che più ha colpito gli agenti del Centro operativo per la sicurezza cibernetica è quello di un ex imprenditore di 84 anni, uomo abituato a far girare cifre importanti senza perdere il controllo. Uno che, per abitudine e mestiere, la prudenza ce l’aveva tatuata sulla pelle. Eppure è bastato un investimento iniziale da 250 euro, nel giugno 2024, per aprire una voragine. «Più versavo, più guadagnavo», ha raccontato agli investigatori, ricostruendo la progressione di un inganno che in cinque mesi gli ha inghiottito 850mila euro. Una somma enorme, frutto di una fiducia costruita giorno dopo giorno da una finta analista che lo chiamava con regolarità, spiegava strategie, prometteva risultati e lo definiva “cliente virtuoso”, tanto meritevole da essere invitato nientemeno che nella sede centrale di Cipro. Un viaggio mai esistito, come la società di trading che lo stava depredando.

Per gli investigatori, coordinati dalla dirigente Assunta Esposito, quel flusso di denaro verso un Iban già segnato come “a rischio” è stato il segnale d’allarme. Sono stati loro a fermare la trappola, quando l’uomo aveva ormai perso quasi tutto. Ma non è un caso isolato. Da inizio anno solo a Torino sono duecento i fascicoli aperti su frodi online, un dato che colloca la città subito dopo Trieste tra le più colpite secondo il Viminale. La fantasia criminale, potenziata dall’intelligenza artificiale, ha trasformato il phishing tradizionale in qualcosa di più subdolo: la simulazione perfetta di una rassicurante normalità.

Lo dimostra la storia di un’impiegata cinquantenne, convinta a investire trentamila euro dopo aver visto un video su Instagram. Apparentemente era tutto reale: giornalisti in vista, politici riconoscibili, logo di istituzioni e organi di vigilanza. Tutti parlavano con sicurezza di “azioni consigliate dagli organi competenti”, tutti sembravano garanti di un’opportunità imperdibile. Ma ogni volto, ogni voce, ogni frase era una costruzione artificiale. Un deepfake studiato nei dettagli. Da lì alla telefonata del finto consulente il passo è stato breve. E dalla telefonata alla “relazione sentimentale” ancora più breve. «Diceva che sarebbe venuto a Torino e mi avrebbe sposata», ha raccontato la donna, che ancora oggi tenta di recuperare il denaro finito su un conto estero. Un racconto che svela il cuore di molte truffe: l’aggancio emotivo come leva per spegnere ogni difesa.

Il punto di forza di questi raggiri è lo spoofing, la tecnologia che permette ai criminali di far comparire sul telefono della vittima il numero della banca, dell’ufficio postale, perfino della questura. Un travestimento digitale che replica alla perfezione ciò che ci aspetteremmo da una chiamata ufficiale. Le mail, allo stesso modo, arrivano con intestazioni autentiche e firme indistinguibili da quelle vere. La trappola funziona perché non sembra una trappola: ricostruisce un mondo familiare, credibile, legittimo. Così convincente che alcune vittime sono state spinte perfino ad andare fisicamente allo sportello per completare le operazioni suggerite dagli ingannatori.

Per arginare il fenomeno, Poste Italiane ha inaugurato a Torino il suo Fraud Prevention Center, una struttura gemella di quella già attiva a Roma. Cinquanta giovani ingegneri e informatici monitorano ventiquattr’ore su ventiquattro i movimenti sospetti sui conti dei correntisti, incrociando segnali, pattern anomali, comportamenti irregolari. È la risposta tecnologica a una criminalità che usa la stessa tecnologia come arma. I risultati, finora, sono significativi: dopo la campagna di prevenzione realizzata da Poste, le truffe dello scorso anno sono diminuite del 63%, e nel 2024 la Centrale allarmi antiphishing ha individuato oltre seimila casi, con la chiusura dei siti clone in tre ore di media.

Resta però il vero tallone d’Achille dell’intero sistema: le filiere internazionali. Server sparsi per il mondo, centrali operative in Paesi dove l’estradizione è complicata o impossibile, piattaforme senza sede legale, conti correnti che si spostano di banca in banca come palline su un tavolo da gioco. «Risalire la catena è difficilissimo», spiegano gli esperti della polizia postale. L’indagine spesso si infrange contro muri giuridici, giurisdizioni sovrapposte, opacità costruite apposta per rendere ogni pedina irraggiungibile.

È in questo paesaggio fluido e cangiante che si muovono i nuovi truffatori digitali, capaci di manipolare identità, voce, volto, numeri e perfino emozioni. Un universo parallelo che corre su smartphone e social network, dove nessuno è immune e ogni clic può aprire un varco. A Torino, come altrove, la battaglia è appena cominciata.