Molte aziende che avevano accolto l’arrivo dell’intelligenza artificiale con l’obiettivo di sfoltire i costi e aumentare vertiginosamente la produttività si trovano ora ad affrontare un uso imprevisto, ma estremamente comune, dello strumento: la frode. Negli ultimi mesi, sempre più imprese hanno segnalato la circolazione di note spese, fatture e ricevute contraffatte generate con strumenti di IA per la creazione di immagini che, complice la rapida evoluzione tecnologica, sono sempre più in grado di produrre falsificazioni sofisticate quasi indistinguibili dai documenti autentici.
Piattaforme di controllo delle spese come AppZen e Ramp hanno registrato un’impennata di casi sospetti: AppZen ha rilevato che a settembre 2025 circa il 14% dei documenti fraudolenti individuati era generato da sistemi di intelligenza artificiale, mentre solo l’anno precedente la percentuale era prossima allo zero. Ramp, dal canto suo, ha intercettato oltre un milione di dollari di fatture false in appena un trimestre. Questi numeri indicano una diffusione capillare della falsificazione digitale, anche perché le nuove ricevute sintetiche non sono più semplici immagini grossolane bensì riproduzioni accurate di documenti autentici, complete di loghi, codici a barre, numeri fiscali coerenti, subtotali aritmeticamente corretti e persino texture e pieghe della carta. La qualità è tale che anche revisori esperti e addetti ai controlli faticano a distinguere con certezza un documento reale da uno generato da un algoritmo.
I dati, riportati inizialmente dal Financial Times, evidenziano come l’intelligenza artificiale abbia reso estremamente semplice e rapida la creazione di contenuti visivi realistici, abbattendo in maniera sensibile la necessità da parte dei truffatori di padroneggiare competenze grafiche o di avere accesso a strumenti professionali. Bastano pochi comandi testuali per generare ricevute credibili, mentre i sistemi di controllo tradizionali basati su verifiche visive o riconciliazioni manuali faticano a individuare le manipolazioni prodotte da modelli avanzati. Inoltre, le immagini sintetiche possono eludere facilmente i controlli digitali rimuovendo i metadati o trasformando i file in screenshot, il che rende quasi impossibile risalire alla loro origine.
Il problema si inserisce in un quadro più ampio di crescita generale delle frodi digitali. Secondo quanto divulgato da UK Finance del Regno Unito, nel primo semestre del 2025, le perdite totali per attività fraudolente hanno superato i 629 milioni di sterline, con un incremento del 3% rispetto all’anno precedente. Tra le forme più diffuse si segnalano truffe sugli investimenti e frodi legate alle criptovalute, spesso alimentate da deepfake o da falsi endorsement digitali. Secondo la Polizia Postale, nel 2024, in Italia, le segnalazioni di truffe online sono aumentate del 15% rispetto il campione dell’anno precedente, mentre le somme sottratte sono passate da 137 milioni di euro a 181 milioni, un incremento di circa il 32%. Nella maggior parte questi casi sono caratterizzati da tecniche ben note – phishing, raggiri, schemi piramidali –, tuttavia un report di Experian Italia avvisa che il 73% degli esperti intervistati in Italia e all’estero ritiene che l’IA generativa abbia modificato in modo permanente il panorama delle frodi.
Uno spaccato più ampio era stato offerto nel maggio 2024 da Deloitte, la quale stimava che l’impatto complessivo delle frodi basate su intelligenza artificiale nel settore finanziario potrebbe arrivare a toccare i 40 miliardi di dollari entro il 2027, qualora non vengano adottate misure di contenimento efficaci. La stessa Deloitte ha poi prodotto per il governo australiano un rapporto che, appoggiandosi sui modelli di intelligenza artificiale, conteneva al suo interno numerose citazioni inventate di sana pianta. Colta in flagrante, il gigante della consulenza fiscale ha rimborsato in parte i costi della sua commissione.
Il fenomeno delle ricevute generate dall’IA è la punta dell’iceberg di una trasformazione più ampia e contrastare questa ondata di frodi richiederà una revisione profonda dei meccanismi di controllo e delle strategie di sicurezza aziendale. Le difese devono includere soluzioni tecnologiche avanzate, magari basate a loro volta sull’IA, ma anche cambiamenti organizzativi profondi: aggiornamento delle policy interne, controlli incrociati sistematici, formazione mirata del personale e l’adozione di una cultura del controllo continuo. Le aziende devono promuovere un maggiore grado di attenzione e di spirito critico, valori che si muovo in antitesi a quella fantasia manageriale che vorrebbe scaricare sulle macchine funzioni cognitive al fine di aumentare il carico di lavoro pro capite dei singoli dipendenti.
