Articolo . June 2026

    Il settore della logistica si trova nella stessa fase in cui si trovava il fintech nel 2012

    Il settore bancario e quello del fintech hanno impiegato un decennio per imparare a identificare i truffatori. Il settore della logistica è all’inizio di quello stesso percorso, ma non è detto che debba ripetere tutti gli stessi errori.

    Diana Apakidze
    Diana ApakidzeChief Growth Officer19 June 2026 / 7 min read

    I modelli di frode che oggi colpiscono le catene di approvvigionamento non sono una novità. Il settore bancario e quello fintech hanno vissuto esattamente la stessa situazione e ne hanno pagato le conseguenze per un decennio. Il settore della logistica si trova all’inizio di quel medesimo percorso, ma non è detto che debba ripetere ogni singolo errore.

    Dodici anni fa, un’ondata di frodi basate sull’identità stava silenziosamente minando la fiducia nei servizi finanziari europei. Non sembrava nulla di drammatico. Non c’erano rapine in banca.

    Al contrario, i criminali aprivano conti con documenti falsi, spacciandosi per clienti esistenti, acquistando entità giuridiche inattive e sfruttandone la storia pulita per superare i controlli di conformità.

    I processi di onboarding, concepiti per un mondo più lento e analogico, venivano sistematicamente aggirati da persone che li avevano studiati attentamente.

    Il settore ha impiegato anni per imparare a identificare chi si trova dall’altra parte dello schermo, ancora di più per costruire difese adeguate e ancora di più per ottenere una normativa di supporto. Le perdite subite nel frattempo sono state enormi.

    Se osserviamo cosa sta accadendo con le identità aziendali e personali nel settore delle spedizioni e della logistica, possiamo individuare gli stessi schemi.

    Sezione 01Gli attacchi sono gli stessi. Il settore è diverso.

    La frode del vettore fantasma sfrutta il divario tra ciò che un vettore sembra essere e ciò che è in realtà. Un gruppo criminale si presenta come un’azienda di trasporti, con documenti autentici, licenza valida, sede legale e, talvolta, persino valutazioni positive sulle piattaforme, e utilizza quell’identità per ritirare un carico che poi scompare. Il carico è già sparito prima che qualcuno si renda conto che l’azienda che lo ha ritirato non era chi diceva di essere.

    Le tre tecniche principali corrispondono direttamente alla tassonomia delle frodi che il settore fintech ha impiegato anni a definire e contrastare:

    -Appropriazione dell’account. Nel settore bancario, ciò significa che un truffatore ottiene il controllo del conto di un cliente legittimo e lo utilizza per autorizzare transazioni. Nel caso di Düsseldorf deciso nel maggio 2026 (Landgericht Düsseldorf, riportato da Trans.INFO), un gruppo criminale ha avuto accesso a una piattaforma di scambio merci utilizzando l’identità di una vera e rispettabile società di spedizioni con sede a Brema.

    Il meccanismo si basava su un unico carattere: il dominio .de della vera azienda sostituito con .com. Da dietro quella copertura, il gruppo accettava ordini di trasporto e ritirava le merci. Le perdite totali hanno superato gli 800.000 euro. La stessa architettura di attacco utilizzata per l’appropriazione indebita di conti bancari: l’“account” è semplicemente un profilo su una piattaforma di trasporto merci anziché un conto corrente bancario.

    -Frode con identità sintetica. Nel settore fintech, ciò comporta la creazione di un’identità combinando elementi reali e inventati, come un numero di registrazione reale, un amministratore fittizio, un indirizzo autentico, in modo da superare i controlli automatici di registrazione e costruire una cronologia delle transazioni credibile prima che la frode abbia luogo.

    L’inchiesta della BBC pubblicata nel novembre 2025 ha scoperto che reti criminali organizzate nel Regno Unito agivano esattamente in questo modo nel settore della logistica: acquisivano società di autotrasporto legittime, talvolta utilizzando l’identità di una persona deceduta, le gestivano come autentici subappaltatori per un periodo sufficientemente lungo da stabilire credibilità, per poi sfruttare tale credibilità per ottenere l’assegnazione di carichi di alto valore. I documenti ufficiali erano autentici. La storia aziendale era autentica. L’intento non lo era.

    -Ingegneria dell’urgenza. La frode dei pagamenti push autorizzati, una delle categorie di frode più costose nel settore bancario britannico, funziona creando una pressione temporale artificiale che impedisce al bersaglio di fermarsi a verificare e di procedere a un’azione (nel fintech: il pagamento).

    L’equivalente logistico è insito nell’approccio del vettore fantasma: i carichi urgenti attraggono i vettori fraudolenti perché l’urgenza riduce il tempo a disposizione per la verifica e perché le motivazioni operative apparentemente legittime per modifiche dell’ultimo minuto («l’autista originario è malato, ecco i nuovi dettagli») sono più difficili da mettere in discussione quando una spedizione deve partire immediatamente.

    Nessuna di queste è un’idea nuova. Si tratta di adattamenti di schemi di attacco collaudati a un settore in cui l’infrastruttura di verifica dell’identità si trova più o meno allo stesso punto in cui si trovava il settore bancario prima che le autorità di regolamentazione lo costringessero a modernizzarsi

    Sezione 02Ciò che allora rendeva vulnerabile il fintech è ciò che oggi rende vulnerabile la logistica

    Il settore fintech non è diventato un bersaglio delle frodi perché era negligente. È diventato un bersaglio perché tre condizioni specifiche si sono verificate contemporaneamente: una nuova categoria di prodotti si è spostata interamente online, i documenti di identità che sembravano autentici lo erano davvero, e la frode è emersa solo quando qualcuno ha cercato di riscuotere un debito che non sarebbe mai stato ripagato.

    Il prodotto in questione era il prestito a breve termine di importo modesto. I quadri normativi non erano ancora al passo con i tempi, quindi i prestatori potevano erogare prestiti interamente online, senza verifica fisica dell’identità, senza controllo faccia a faccia e senza l’obbligo di verificare l’identità del richiedente confrontandola con un registro governativo anziché con i documenti presentati dal richiedente stesso. È proprio quest’ultimo dettaglio che ha fatto crollare tutto. I documenti non erano falsi. Erano documenti autentici, ma rubati. Se controllati nei database ufficiali, risultavano validi, perché erano documenti autentici associati alla persona sbagliata. La frode non è emersa fino a quando il prestito non è andato in default: un team di recupero crediti ha cercato di contattare il mutuatario all’indirizzo e al numero di telefono registrati, trovando una persona che non aveva idea dell’esistenza di un prestito a suo nome.

    La logistica sta seguendo lo stesso copione in un settore diverso, con importi più elevati e tempistiche più rapide. La gestione delle merci si è spostata online. Gli ordini vengono effettuati su piattaforme digitali, i documenti vengono inviati via e-mail o tramite portali, e l’intero processo, dal contatto con il vettore alla conferma del carico, può avvenire in meno di un’ora senza che nessuno alzi il telefono.

    I documenti di identità presentati da un vettore fantasma non sono sempre falsi nel senso stretto del termine. Appartengono a un’azienda reale. La licenza di trasporto è valida. L’iscrizione al registro delle imprese esiste. Il certificato di assicurazione è in regola. La frode viene alla luce solo quando il destinatario chiama per chiedere dove si trovi il carico o se si effettua un vero e proprio controllo di validità: il vero vettore afferma di non aver mai accettato l’incarico e, quando qualcuno finalmente compone il numero in archivio, scopre che non risponde l’azienda a cui dovrebbe appartenere.

    La causa principale è identica in entrambi i casi: la verifica è stata effettuata sulla base del documento, non confrontandola con una fonte indipendente. Nel settore fintech, ci sono volute pressioni normative e anni di perdite per risolvere il problema. Nel settore della logistica, le perdite ci sono già.

    €8,2 miliardi
    Perdite annuali in Europa dovute al furto di merci
    Fonte: DriverTrust

    L’Associazione tedesca delle assicurazioni (GDV) ha registrato 88 casi confermati di vettori fantasma nella sola Germania nei primi sette mesi del 2025, tanti quanti nell’intero anno precedente, con un carico completo che scompariva ogni tre giorni (GDV, 2025). Le perdite dovute ai furti di merci nel Regno Unito sono aumentate da circa 68 milioni di sterline nel 2023 a 111 milioni di sterline nel 2024 (TT Club e BSI Consulting, Freight Crime Report 2026).

    Questi non sono i numeri di un problema agli albori. Sono i numeri di un problema che ha trovato il suo modus operandi e lo sta espandendo.

    Sezione 03Dove il fintech ha sbagliato all’inizio

    La risposta del settore dei servizi finanziari alle frodi d’identità ha attraversato all’incirca tre fasi, e le prime due sono state errori costosi.

    Il primo istinto è stato quello di aggiungere ostacoli alla fase di onboarding: più documenti, procedure più lunghe, più controlli manuali. Ciò ha rallentato i clienti legittimi senza fermare i truffatori più sofisticati, che disponevano di documenti migliori rispetto alla maggior parte dei richiedenti onesti.

    Il secondo istinto è stato quello di trattare ogni attacco come un incidente isolato piuttosto che come uno schema ricorrente. Il fatto che una banca vittima di un’appropriazione indebita del conto tramite un dominio simile avvisasse i propri clienti era utile. Il fatto che la stessa informazione non raggiungesse le banche concorrenti o le compagnie assicurative non lo era. Le reti di frodi, al contrario, condividevano informazioni e perfezionavano continuamente i propri metodi.

    La terza fase, che ha effettivamente funzionato, è stata sistemica: verifica elettronica standardizzata dell’identità rispetto a fonti autorevoli anziché alle copie presentate; monitoraggio continuo anziché controlli puntuali al momento dell’onboarding; verifica a livelli di rischio in cui l’approfondimento dei controlli varia in base alle dimensioni e alla novità della transazione; e un’infrastruttura di condivisione delle informazioni tale che un’identità fraudolenta segnalata presso un istituto non si sposti semplicemente a quello successivo.

    40% YoY
    aumento dei tentativi di frode biometrica
    Rapporto Entrust 2026 sulle frodi di identità

    Il Rapporto sulle frodi d’identità 2026 di Entrust rileva che la tecnologia deepfake è ora coinvolta in circa il 20% dei tentativi di frode biometrica nei servizi finanziari, con attacchi di tipo “injection” basati sull’intelligenza artificiale in aumento del 40% su base annua, e osserva che gli strumenti alla base di questi attacchi sono sempre più disponibili e accessibili.

    Il Rapporto sui reati nel settore del trasporto merci 2026 del TT Club e di BSI Consulting documenta come i criminali stiano già utilizzando credenziali generate dall’intelligenza artificiale e identità deepfake nel settore della logistica (TT Club / BSI Consulting, 2026). L’escalation tecnologica che nel settore fintech ha richiesto un decennio per manifestarsi sta arrivando più rapidamente nella logistica, poiché gli strumenti sono già disponibili.

    Sezione 04La lezione non è «Fare ciò che hanno fatto le banche», ma imparare da loro

    Sarebbe un errore concludere che la logistica debba semplicemente copiare il modello di conformità del fintech.

    Il contesto operativo è diverso, il quadro normativo è diverso e parte di ciò che il fintech ha sviluppato è stato guidato da obblighi normativi che non esistono ancora nel settore dei trasporti, sebbene l’eIDAS 2 (Regolamento (UE) 2024/1183), che indica esplicitamente i trasporti come un settore in cui i portafogli di identità digitale devono essere accettati entro dicembre 2027, stia colmando tale divario.

    La lezione trasferibile è più circoscritta e specifica: l’unità di fiducia nella logistica è l’identità del vettore, e tale identità viene attualmente verificata nello stesso modo in cui nel 2008 veniva verificato un cliente bancario, ovvero esaminando il documento consegnato dalla controparte, anziché confrontarlo con una fonte autorevole indipendente.

    I tre principi su cui il fintech ha infine trovato un punto d’incontro si applicano direttamente.

    come il registro delle imprese, il sistema di partita IVA, il dominio registrato, il database delle licenze di trasporto e non i PDF inviati.

    non un controllo una tantum al momento dell’onboarding, perché un’azienda che era legittima al momento della registrazione su una piattaforma potrebbe essere stata acquisita da una rete criminale nel frattempo.

    un carico di routine per un vettore di lunga data e un primo incarico di alto valore per un’azienda registrata di recente non sono la stessa transazione e non dovrebbero essere trattati in modo identico.

    Nulla di tutto ciò richiede di attendere una normativa. Gli strumenti esistono. Le fonti di dati esistono. La domanda è se il settore deciderà che l’identità del vettore è un problema di gestione del rischio, così come le banche alla fine hanno deciso che l’identità del cliente era un problema di gestione del rischio, oppure continuerà a trattarla come una semplice voce da spuntare in un elenco amministrativo

    Sezione 05Dove si andrà a finire senza un intervento

    Il decennio di attrito nel settore fintech è stato costoso in modi che sono andati oltre le perdite dirette dovute alle frodi. I premi assicurativi sono aumentati. Le autorità di regolamentazione hanno imposto requisiti la cui implementazione, sotto pressione, è costata molto di più di quanto sarebbe costato realizzarli in modo proattivo. Casi di frode di alto profilo hanno modificato il comportamento dei clienti in modi che hanno richiesto anni per essere invertiti. Il settore non ha scelto quella strada. Semplicemente non ha scelto l’alternativa abbastanza in fretta.

    La traiettoria nel settore della logistica non è inevitabile, ma è visibile. I premi dell’assicurazione merci per le categorie ad alto rischio stanno già cambiando. Gli assicuratori stanno iniziando a porre domande sui processi di verifica dei vettori a cui la maggior parte degli spedizionieri e dei fornitori di servizi logistici (LSP) non è abituata a rispondere. La condanna di Düsseldorf ha fatto notizia perché ha reso il meccanismo comprensibile anche a chi non fa parte del settore. L’inchiesta della BBC ha fatto lo stesso. Nessuna delle due notizie ha sorpreso chi aveva seguito i dati. Entrambe le notizie hanno invece sorpreso quasi tutti gli altri.

    Quel divario, tra chi presta attenzione e chi no, è esattamente il terreno su cui opera la criminalità organizzata.

    Le reti che oggi gestiscono schemi di vettori fantasma non sono partite da zero. Hanno ereditato una serie di strumenti che le reti di frode nei servizi finanziari hanno impiegato un decennio a perfezionare: documenti generati dall’intelligenza artificiale, entità giuridiche acquisite con storie pulite, operazioni coordinate su più veicoli programmate per i periodi di picco, script di ingegneria sociale testati in migliaia di tentativi. Hanno raggiunto questo livello di sofisticazione più rapidamente rispetto ai truffatori del fintech, perché gli strumenti erano già stati creati. Tutto ciò che dovevano fare era reindirizzarli.

    Ciò che non si trasferisce dal fintech è la tempistica. La logistica non ha un decennio per capirlo. L’accelerazione è già intrinseca. Grazie all’intelligenza artificiale.

    Per Karlheinz Toni, CEO di Trusted Carrier, è una situazione ben nota. Prima di fondare Trusted Carrier, ha guidato una piattaforma di finanziamento online nei Paesi Bassi che verificava sei milioni di identità all’anno, sia di consumatori che di aziende, dopo che le autorità di regolamentazione avevano inasprito gli standard su cui era stato costruito il processo di onboarding originale della piattaforma. Non perché i controlli originali fossero negligenti. Ma perché la soglia era cambiata, la minaccia si era evoluta e le identità che un anno prima avevano superato l’onboarding senza problemi non potevano più essere considerate affidabili secondo il nuovo standard.

    Gestire tale processo su larga scala, in tempo reale, su una piattaforma attiva con clienti reali, è un problema completamente diverso dal costruire correttamente il sistema di verifica fin dall’inizio. Quell’esperienza ha influenzato direttamente il modo in cui è stata progettata Trusted Carrier:

    Un’infrastruttura di verifica costruita per evolversi, non per essere sostituita.

    La domanda non è se la frode dei vettori fantasma diventi un problema sistemico. Lo è già. La domanda è se il settore costruisca l’infrastruttura di verifica prima che le autorità di regolamentazione la rendano obbligatoria in condizioni di crisi, prima che gli assicuratori escludano i segmenti ad alto rischio e prima che una manciata di casi di alto profilo modifichi il comportamento degli spedizionieri in modi dai quali ci vorranno anni per riprendersi. Il settore fintech ha imparato questa lezione a proprie spese, con un costo che ha raggiunto i miliardi e ha richiesto quasi un decennio per essere superato. La scorciatoia esiste. Il modello di infrastruttura è collaudato. L’unica cosa che manca è la decisione di realizzarla ora, piuttosto che dopo che il danno l’avrà resa inevitabile.

    Fonti

    Continua a leggere