Truffe online: con PSD3 le piattaforme potrebbero pagare i danni. E A.E.C.I. è in prima linea

Le truffe online non sono più l’eccezione: sono diventate un vero modello di business. Pubblicità con volti di politici, sportivi o influencer ricreate con l’AI, finti investimenti miracolosi, criptovalute inesistenti, marketplace pieni di inserzioni fake. Gli autori delle frodi spariscono, i soldi svaniscono e, finora, chi paga davvero è quasi sempre il consumatore.

Con il nuovo pacchetto europeo sui servizi di pagamento – la terza direttiva PSD3 e il nuovo Payment Services Regulation (PSR) – sta entrando in gioco un’idea molto semplice e molto scomoda per le big tech: se la truffa nasce e prolifera sulle loro piattaforme, non possono più lavarsene le mani.

A.E.C.I., che è membro del BEUC (l’organizzazione europea dei consumatori) tramite il coordinamento CIE – Consumatori Italiani per l’Europa, sta portando questa battaglia a Bruxelles e in Italia, forte delle decine di segnalazioni su truffe online che arrivano ogni mese ai nostri sportelli. BEUC+1

Truffe online: un’industria miliardaria, non un “incidente”

I numeri raccontano bene perché l’Europa ha deciso di alzare il tiro:

• Secondo un’analisi citata da Wired, nel 2024 circa l’80% degli utenti online ha incontrato almeno un tentativo di truffa in rete. Wired Italia
• Uno studio di Juniper Research, sempre riportato nell’articolo, stima perdite globali da frodi informatiche per circa 44 miliardi di dollari nel 2024, con una proiezione che supera i 100 miliardi nel 2029. Wired Italia
• A livello mondiale, altre ricerche indicano che le frodi nell’e-commerce superano decine di miliardi di dollari l’anno, con l’Europa fra le aree più colpite. Mastercard B2B+1

Non stiamo parlando quindi di qualche furbetto isolato, ma di una filiera criminale globale, che sfrutta social network, piattaforme video, marketplace e motori di ricerca come canale privilegiato per agganciare le vittime.

Peggio ancora: una parte di questo business passa direttamente attraverso la pubblicità delle piattaforme. Secondo documenti interni di Meta citati da Reuters, riportati da Wired, circa il 10% dei ricavi pubblicitari del gruppo – circa 16 miliardi di dollari – deriverebbe da inserzioni legate a truffe e frodi. Wired Italia
Tradotto: mentre i cittadini perdono i propri risparmi, qualcuno ci guadagna due volte – prima vendendo visibilità ai truffatori, poi proponendosi come “guardiano” contro le stesse frodi.

Dalla PSD2 alla PSD3/PSR: spostare la responsabilità

Finora il quadro normativo europeo è stato dominato da PSD2. Ha introdotto la Strong Customer Authentication (SCA) e migliorato la sicurezza tecnica dei pagamenti, ma ha lasciato enormi buchi sulle frodi di social engineering: phishing, smishing, vishing, spoofing, finti operatori bancari che convincono il cliente a fare bonifici “autorizzati” verso i truffatori. Wired Italia+1

Il risultato?
Secondo i dati raccolti da BEUC e dalle autorità europee:

• I consumatori oggi sopportano l’86% delle perdite derivanti da bonifici fraudolenti, con un importo medio di circa 1.835 euro a frode. BEUC+2BEUC+2

È esattamente questo squilibrio che PSD3 e, soprattutto, il nuovo Payment Services Regulation (PSR) vogliono correggere.

L’accordo politico raggiunto il 27 novembre 2025 tra Parlamento europeo e Consiglio prevede che:

• Le banche e gli altri prestatori di servizi di pagamento (PSP) debbano rimborsare i clienti vittime di determinate frodi, in particolare i casi di impersonificazione della banca (il classico truffatore che chiama fingendosi l’istituto di credito). Parlamento Europeo+1
• Le piattaforme online saranno responsabili nei confronti dei PSP che hanno rimborsato i consumatori, se erano state informate della presenza di contenuti fraudolenti e non li hanno rimossi. Parlamento Europeo

In pratica si crea una catena di responsabilità:

1. Il consumatore truffato viene rimborsato dalla banca/PSP, entro regole definite.
2. La banca può rivalersi sulle piattaforme online (social, marketplace, motori di ricerca, ecc.) che hanno ospitato l’annuncio o il contenuto fraudolento e non lo hanno rimosso dopo la segnalazione.

È un cambio di paradigma: la frode non è più un “problema del singolo utente distratto”, ma un rischio di sistema che deve essere gestito da chi guadagna dai pagamenti e dagli spazi pubblicitari.

PSD3 come “appendice economica” del Digital Services Act

Il Digital Services Act (DSA) ha già imposto alle grandi piattaforme obblighi di trasparenza e moderazione dei contenuti illegali, comprese le frodi finanziarie. Wired Italia

Ciò che PSD3/PSR fa, di fatto, è aggiungere un pezzo che mancava: la responsabilità economica.

Wired ricostruisce come, grazie ai report di trasparenza imposti dal DSA, si vedano oggi numeri impressionanti:

• Facebook, nel solo trimestre ottobre–dicembre 2024, ha rimosso centinaia di migliaia di contenuti fraudolenti tra post, annunci e inserzioni di Marketplace. Wired Italia
• Instagram ha raddoppiato in pochi mesi le rimozioni per frode e inganno, con una crescita forte delle rimozioni automatiche tramite sistemi di machine learning. Wired Italia
• Su LinkedIn, le segnalazioni per “spam” e “fraud/scam” sono cresciute di oltre il 600% fra il 2023 e il 2025. Wired Italia

Insomma: le piattaforme sanno benissimo che il problema esiste ed è enorme. Con PSD3/PSR e DSA insieme, il messaggio politico è chiaro:

Se fai soldi ospitando annunci e contenuti, devi assumerti anche il costo delle frodi che proliferano nei tuoi spazi quando non intervieni tempestivamente.

La posizione di BEUC: basta far pagare solo i consumatori

BEUC, la “voce dei consumatori in Europa”, da anni chiede una riforma radicale della responsabilità sulla frode. BEUC+1

Nei suoi documenti sul Payment Services Regulation, BEUC denuncia che:

• Il sistema attuale scarica i costi delle frodi quasi interamente sui cittadini, specie nei casi di bonifici “autorizzati” indotti con l’inganno.
• Le banche spesso rifiutano i rimborsi invocando la “grave negligenza” del cliente, concetto usato in modo estensivo e discrezionale. BEUC+1

In un recente intervento sulla stampa finanziaria internazionale, il direttore generale di BEUC ha ribadito che:

• Le piattaforme social e online stanno effettivamente guadagnando dalle truffe, vendendo spazi pubblicitari ai truffatori.
• Non ha senso chiedere a ogni singolo consumatore di fare causa a colossi globali; serve una soluzione sistemica, con regole chiare a carico di PSP e piattaforme. Financial Times+1

È esattamente la linea che PSD3 e PSR stanno iniziando a recepire.

Il ruolo di A.E.C.I.: dalle segnalazioni allo sportello alla pressione in Europa

A.E.C.I. non parte da zero su questo tema. Da anni riceviamo segnalazioni di truffe online su:

• finti investimenti e trading ad “alto rendimento”;
• inserzioni fake su marketplace e social (auto, case in affitto, prodotti hi-tech mai consegnati);
• phishing e smishing che imitano banche, poste, corrieri, operatori telefonici;
• falsi operatori di assistenza che si fanno dare codici OTP o accesso all’home banking.

Proprio grazie all’adesione al BEUC, deliberata nel 2017 attraverso il coordinamento CIE – Consumatori Italiani per l’Europa, A.E.C.I. porta queste esperienze concrete ai tavoli europei dove si discute di PSD3, PSR, DSA, pagamenti istantanei e futura moneta digitale. BEUC+1

Le nostre priorità su questo fronte sono molto nette:

• Rimborso automatico e chiaro per le principali tipologie di frode, senza scaricare sui consumatori oneri probatori impossibili.
• Responsabilità effettiva delle piattaforme che lucrano sui contenuti fraudolenti e non intervengono dopo le segnalazioni.
• Obblighi di cooperazione fra banche, piattaforme e autorità per bloccare rapidamente i flussi di denaro e chiudere i canali di frode.

Ogni segnalazione che riceviamo non è solo un caso individuale: è un mattoncino in più per dimostrare a Bruxelles che il problema è strutturale.

Cosa cambia (davvero) per i consumatori italiani

Se e quando il testo definitivo di PSD3/PSR entrerà in vigore (verosimilmente dopo il 2026, con un periodo di transizione), per i consumatori potrebbero cambiare alcune cose fondamentali: Wired Italia+1

1. Maggiore probabilità di rimborso
   Nei casi in cui la frode coinvolge impersonificazione della banca o schemi chiaramente riconducibili a social engineering, la banca/PSP non potrà più limitarsi a dire “hai autorizzato tu il bonifico, problema tuo”.
2. Pressione economica sulle piattaforme
   Sapendo di poter essere chiamate a rimborsare le banche, le grandi piattaforme avranno finalmente un incentivo serio a investire in prevenzione e moderazione contro le truffe, non solo in comunicati stampa.
3. Meno “scaricabarile” tra banche e big tech
   Oggi le vittime vengono rimbalzate fra istituti di credito e piattaforme (“è colpa di Facebook”, “è colpa della banca”, “hai cliccato tu”). Domani le regole dovrebbero essere più chiare: il cittadino si rivolge al proprio PSP, che poi si arrangia a rivalersi su chi ha ospitato la frode.

Naturalmente tutto questo funzionerà solo se:

• la normativa sarà recepita con serietà a livello nazionale;
• le autorità di vigilanza (Banca d’Italia, Consob, AGCM, autorità di data protection) saranno pronte a sanzionare chi non si adegua;
• le associazioni dei consumatori, A.E.C.I. in testa, continueranno a monitorare casi concreti e segnalare criticità.

Cosa puoi fare tu oggi se sospetti una truffa online

Le regole cambiano, ma nel frattempo le truffe corrono. Se ti è già successo o temi di essere rimasto coinvolto:

• Blocca subito pagamenti e carte e contatta la banca/PSP chiedendo un reclamo formale per operazione fraudolenta.
• Conserva tutto: screenshot delle inserzioni, chat, e-mail, movimenti di conto, numeri di telefono, link.
• Segnala la piattaforma (social, marketplace, motore di ricerca) usando gli strumenti interni di “segnalazione frode”.
• Rivolgiti ad A.E.C.I.: possiamo aiutarti a contestare il pagamento alla banca, a segnalare il caso alle autorità competenti e, dove possibile, ad attivare azioni collettive.

Ogni caso seguito non è solo un aiuto al singolo consumatore, ma un tassello in più per dimostrare quanto sia urgente spostare la responsabilità dove stanno i soldi e il potere: sui grandi operatori finanziari e digitali.

Le truffe online non sono una fatalità.
Con PSD3, PSR, DSA e la pressione congiunta di BEUC e A.E.C.I. possiamo farle diventare un costo troppo alto per chi oggi ci guadagna. E quando diventa più conveniente prevenire le frodi che tollerarle, il sistema – finalmente – cambia.