
Crescono le minacce da reti criminali strutturate, che sfruttano gli stessi strumenti digitali su cui le amministrazioni fanno affidamento
Le frodi ai danni dei programmi pubblici sono entrate in una fase completamente nuova. Reti criminali sempre più sofisticate, che fanno leva sull’intelligenza artificiale, stanno erodendo i bilanci e minando la fiducia dei cittadini nelle istituzioni. È una realtà con cui i governi devono ormai confrontarsi apertamente. Ciò che un tempo era un fenomeno prevalentemente opportunistico e frammentato si è trasformato in un’attività organizzata, industrializzata e sempre più transfrontaliera. I truffatori non si limitano più a colpire isolatamente un singolo sistema di sussidi, un’imposta o una procedura di appalto. Al contrario, le reti criminali coordinano attacchi su più programmi, più enti e più giurisdizioni contemporaneamente, sfruttando deliberatamente i silos di dati, le lacune normative e la lentezza dei controlli tradizionali. Secondo SAS, per le amministrazioni fiscali, gli enti previdenziali e i dipartimenti di finanza pubblica, la vera sfida nel 2026 non è più semplicemente individuare la frode ma riconoscere quanto il fenomeno sia cambiato nella sua natura profonda, e adattare di conseguenza modelli operativi, strumenti e forme di collaborazione tra istituzioni.
Da abuso opportunistico a crimine organizzato
I controlli antifrode tradizionali della pubblica amministrazione sono stati concepiti per un’epoca diversa. Partivano dal presupposto che i malintenzionati fossero individui isolati e relativamente poco sofisticati. Questa ipotesi, oggi, non regge più. Le frodi attuali sono spesso coordinate, ripetibili e scalabili. Gruppi organizzati pianificano le proprie operazioni, mettono in comune risorse e si dividono i compiti, replicando frequentemente le tattiche di successo su più programmi e oltre i confini nazionali. Le stesse persone possono comparire contemporaneamente in richieste di sussidi sociali, dichiarazioni fiscali o come fornitori di servizi, ma dietro identità diverse. È l’opportunità strutturale a permettere il persistere di questo coordinamento criminale. Quando una frode attraversa più programmi, enti e giurisdizioni, la sua individuazione dipende dalla capacità dell’amministrazione di collegare tra loro le informazioni. Troppo spesso, però, questi collegamenti restano sepolti all’interno di singoli fascicoli e attività isolate. La frode prospera proprio perché è un’attività lucrativa progettata per restare invisibile. Questo scenario pone le basi per comprendere le grandi tendenze che stanno ridisegnando la frode nel settore pubblico.
I fattori determinanti, dalla frammentazione agli abusi normativi
Nella pubblica amministrazione ogni area di competenza tende a vivere per conto proprio. Il fisco ha i suoi archivi, il welfare i suoi, gli uffici lavoro e quelli degli appalti altri ancora: ciascun comparto costruisce nel tempo un patrimonio informativo notevole, ma quasi mai qualcuno ha accesso a una visione d’insieme che unisca questi mondi. Chi organizza attività fraudolente conosce bene questa debolezza strutturale e la sfrutta apertamente, spostandosi da un programma all’altro proprio perché sa che nessun ufficio, da solo, può accorgersene. Il risultato è che molte frodi vengono alla luce solo a cose fatte: un dipendente che segnala un’anomalia, un controllo interno che fa emergere qualcosa, una verifica contabile condotta dopo l’erogazione dei pagamenti. A quel punto, però, recuperare le somme già versate è spesso impossibile.
Dichiarazioni dei redditi, assegni sociali, bandi di sostegno, contributi straordinari: il numero di pratiche che un ente pubblico deve gestire ogni giorno ha raggiunto livelli mai visti prima. Verificare tutto a mano, applicando le solite regole fisse, è ormai un esercizio fuori scala. Chi si affida ancora a questo modello finisce davanti a una scelta scomoda: alzare l’asticella dei controlli, rassegnandosi a servizi più lenti e a fascicoli investigativi che si accumulano; oppure tenere il passo con la domanda, accettando però che il personale si esaurisca e che le porte restino più aperte agli abusi. Le organizzazioni criminali conoscono bene questo dilemma e ne approfittano, muovendosi con una rapidità che nessuna regola statica riesce a eguagliare. Quando finalmente un funzionario individua uno schema fraudolento, è probabile che quello stesso schema sia già in corso altrove, sotto un’altra giurisdizione o dentro un programma diverso.
Una linea sempre più sottile tra dolo, errore ed errata interpretazione
C’è poi un problema di definizione, prima ancora che di controllo. Sempre più spesso chi froda non ruba apertamente, ma si muove in una zona grigia: interpreta a proprio vantaggio un requisito ambiguo, presenta documenti parzialmente alterati, forza le condizioni di accesso a una prestazione. Distinguere tra un abuso deliberato e un errore commesso in buona fede diventa quindi un compito arduo, che grava soprattutto su chi opera in prima linea, dagli sportelli agli uffici investigativi fino ai revisori. Le domande che ne derivano non sono affatto semplici: quali fascicoli meritano un approfondimento, un’azione legale o una segnalazione formale? Con quali criteri si stabilisce dove concentrare risorse investigative limitate? E come si fa a restare equi verso i cittadini onesti mentre si protegge il denaro pubblico? Continuare ad aggiungere nuovi controlli senza affinare il modo in cui si valuta il rischio, o senza anticipare i segnali d’allarme, significa restare sempre un passo indietro rispetto a chi froda.
Gli stessi strumenti digitali che aiutano le amministrazioni vengono usati anche contro di esse. I dati trapelati da violazioni informatiche diventano materiale per costruire identità false e ottenere prestazioni non dovute; l’intelligenza artificiale generativa permette di produrre documenti e immagini contraffatte a sostegno di richieste fraudolente. D’altro canto, mai come oggi il settore pubblico ha a disposizione tecnologie capaci di ribaltare il rapporto di forza: analisi avanzate dei dati, apprendimento automatico, mappatura delle relazioni tra soggetti, sorveglianza continua dei processi. Per un ente che vuole passare da iniziative isolate contro le frodi a una gestione del rischio estesa a tutta l’organizzazione, la strada passa da tre mosse concrete: mettere in comunicazione i dati oggi sparsi tra programmi ed enti diversi; spostare il baricentro dalle indagini a posteriori all’individuazione anticipata dei rischi; incorporare i controlli antifrode dentro i processi quotidiani, invece di relegarli alle sole attività di audit. Chi riesce in questa transizione ottiene una fotografia condivisa del rischio a livello di intera organizzazione, e la possibilità di intervenire proprio nel momento in cui l’intervento pesa di più.

































