Secondo i dati della TAPA (Technology Asset Protection Association), nei principali mercati operativi – Germania, Italia, Francia, Spagna, Paesi Bassi ed Europa Centrale e Orientale (CEE), inclusa la Polonia – nel periodo 2024–2025 sono stati registrati complessivamente 30,5 mila episodi di natura criminale. Il valore complessivo delle perdite documentate ha raggiunto 860,5 milioni di euro.
Va inoltre sottolineato un importante limite di questi dati: a seconda del Paese, il valore economico delle perdite è stato indicato solo nell’8–21% degli incidenti. In Francia tale informazione è stata riportata nell’8% dei casi, in Polonia e nella regione CEE nel 21%, mentre in Romania nel 42%. Ciò significa che la reale portata del fenomeno potrebbe essere significativamente superiore a quanto emerge dai registri.
Ancora più significativo è il livello di concentrazione delle perdite. In Francia gli incidenti con un valore superiore a 100 mila euro rappresentano appena il 3% del totale, ma sono responsabili del 98% delle perdite documentate, pari a 255 milioni di euro su 261 milioni complessivi. Nei Paesi Bassi, invece, i 60 incidenti più gravi hanno generato perdite per 86,7 milioni di euro su un totale di 89 milioni. Non si tratta quindi di furti casuali, ma di operazioni accuratamente pianificate contro carichi ad alto valore.
Italia: oltre 6 mila incidenti e quasi 180 milioni di euro di perdite
L’Italia continua a essere uno dei mercati logistici europei più esposti alla criminalità. Tra il 2024 e il 2025 sono stati registrati 6.075 episodi di furto di merci, con perdite documentate pari a 179 milioni di euro. Ciò corrisponde a una perdita media giornaliera di 245 mila euro, collocando il Paese al secondo posto in Europa, subito dopo la Francia.
Come negli altri mercati, anche in questo caso i dati ufficiali rappresentano soltanto una parte della reale dimensione del fenomeno. Il valore delle perdite è stato indicato in 921 casi, pari ad appena il 15% degli incidenti segnalati. La grande maggioranza degli episodi, quindi, non riporta alcuna informazione sull’entità del danno economico.
Le perdite più consistenti sono generate da un numero relativamente limitato di reati particolarmente gravi. I 271 incidenti con un valore superiore a 100 mila euro hanno causato perdite per 167,6 milioni di euro, ovvero oltre il 93% del valore complessivo documentato. A questi si aggiungono 151 episodi con un valore compreso tra 50 mila e 100 mila euro, che hanno prodotto ulteriori perdite pari a 11,9 milioni di euro. I dati dimostrano chiaramente che i gruppi criminali concentrano le proprie attività sull’appropriazione di carichi ad alto valore.
La tipologia di reato più frequente è il furto dal veicolo, che rappresenta il 32,8% di tutti gli incidenti (1.991 casi). Seguono i furti tradizionali (1.494 episodi, pari al 24,6%) e i furti presso strutture logistiche (1.167 casi, pari al 19,2%). I furti di semirimorchi hanno rappresentato 656 incidenti (10,8%), mentre i furti dai semirimorchi hanno riguardato 302 episodi (5%).
La modalità operativa predominante rimane l’effrazione, responsabile del 53,8% di tutti gli incidenti. Allo stesso tempo, ben il 39,2% degli episodi è stato classificato come caso con modus operandi non determinato, a conferma del crescente numero di reati difficili da ricondurre a una categoria specifica. L’uso della violenza o la minaccia del suo impiego è stato rilevato nel 3,95% degli incidenti, una percentuale superiore a quella registrata in Francia ma inferiore a quella dell’Europa Centrale e Orientale.
Per quanto riguarda le tipologie di merci prese di mira, domina la vasta categoria miscellaneous, che comprende carichi eterogenei e rappresenta 4.303 incidenti, pari al 70,8% del totale. Tra le merci più frequentemente rubate figurano inoltre i metalli (286 episodi), il carburante (223), il denaro contante (213) e i carichi non specificati (168). Le cinque categorie di prodotti più colpite rappresentano complessivamente l’85% di tutti gli incidenti segnalati.
I furti di merci si spostano nel mondo digitale
È facile pensare a uno scenario ormai familiare: un’area di sosta autostradale, la notte, un piede di porco o una smerigliatrice. Per anni il settore della logistica ha contrastato i furti con strumenti tradizionali, investendo in sigilli di sicurezza più efficaci, sistemi di tracciamento GPS, serrature meccaniche e parcheggi sicuri certificati TAPA TSR.
Il problema è che queste soluzioni oggi proteggono solo da una parte delle minacce. I dati indicano infatti l’emergere di una nuova generazione di furti di merci, che non lascia alcun segno di effrazione.
Sempre più spesso le organizzazioni criminali trasferiscono le proprie attività nel mondo digitale. Dal loro punto di vista, rubare con una tastiera è spesso più sicuro e più redditizio che agire con un piede di porco.
«Le organizzazioni criminali non hanno più bisogno di accedere fisicamente alla merce per rubarla: è sufficiente un dominio contraffatto, un’identità clonata e un po’ di pazienza. Stiamo osservando una migrazione sistematica dal furto fisico delle merci all’impersonificazione digitale delle aziende, e questo processo sta accelerando in modo drastico», afferma Ewa Węgorkiewicz, Chief Commercial Officer di Trans.eu.
Lo scenario più semplice è il seguente: i criminali registrano un dominio che differisce da quello dell’azienda legittima per un solo carattere (il cosiddetto typosquatting). Creano un indirizzo e-mail, copiano il logo e la firma aziendale e contattano lo spedizioniere presentandosi come un «vettore verificato», esibendo tutta la documentazione necessaria, la licenza e la polizza di responsabilità civile del vettore (OCP). Tutto appare perfettamente regolare.
L’incarico di trasporto viene quindi affidato. Il camion arriva, ma non è quello previsto. Poco dopo il veicolo scompare insieme all’intero carico.
Gli attacchi più sofisticati prevedono invece la compromissione della casella di posta elettronica di una reale azienda di trasporto attraverso tecniche di phishing. Per un certo periodo i criminali monitorano silenziosamente la corrispondenza, apprendono lo stile di comunicazione dell’azienda e individuano gli incarichi di maggior valore. Solo successivamente entrano in azione, non fingendosi l’azienda, ma operando di fatto come se fossero l’azienda stessa.
La variante più difficile da individuare consiste nell’acquisto sul mercato nero di un’azienda di trasporto “pulita”: una società con una lunga storia operativa, priva di debiti e dotata di una polizza assicurativa ancora valida. L’obiettivo è aggirare le procedure standard di verifica basate sull’anzianità e sulla storia aziendale. Un’impresa di questo tipo supera automaticamente i controlli delle borse carichi perché, storicamente, è sempre stata affidabile. Ciò che è cambiato è soltanto la proprietà.
Tutti questi metodi si basano sul furto e sull’usurpazione dell’identità digitale. Nessuno di questi casi compare nelle statistiche come effrazione fisica.
Il mercato spot e l’assenza di procedure: dove nasce la vulnerabilità
Perché questo meccanismo funziona? Perché il mercato dei trasporti presenta oggi un problema strutturale: la carenza di autisti e la forte pressione temporale a cui sono sottoposti gli spedizionieri. Invece di ricorrere a canali sicuri e consolidati, essi cercano rapidamente mezzi disponibili sulle borse carichi aperte, nei gruppi WhatsApp o nei forum online.
La verifica del partner commerciale si limita spesso al controllo di documenti in formato PDF. Il vettore dichiara di possedere una licenza, una polizza OCP e le necessarie certificazioni. Il problema è che un PDF è un documento statico. Lo spedizioniere, spesso, non dispone né del tempo né degli strumenti per verificare se la polizza sia stata annullata il giorno precedente o se la licenza sia stata revocata. Questo spazio tra la dichiarazione documentale e l’effettiva situazione giuridica dell’azienda costituisce l’ambiente ideale per i truffatori.
«Quando la verifica del vettore viene effettuata una sola volta all’anno, lo spazio tra la conformità dichiarata e la reale validità dei documenti diventa esattamente il corridoio attraverso cui si generano perdite per milioni di euro», spiega Ewa Węgorkiewicz.
Inoltre, i criminali utilizzano sempre più spesso strumenti basati sull’intelligenza artificiale, che consentono di produrre in massa documenti falsi altamente credibili e di individuare rapidamente i carichi più redditizi disponibili sulle borse di trasporto.
«Le piattaforme di scambio carichi rappresentano oggi una componente fondamentale delle operazioni della supply chain e gestiscono milioni di transazioni sicure ogni anno. Da un punto di vista statistico, non possiamo attribuire automaticamente alla piattaforma la responsabilità della perdita della merce se l’azienda committente non ha rispettato gli obblighi di due diligence e di verifica», ha dichiarato Thorsten Neumann, CEO di TAPA EMEA, nell’edizione di aprile della rivista dell’associazione Vigilant.
Verifica: gli strumenti esistono, il problema è la loro applicazione
Il paradosso è che il settore dispone già di soluzioni in grado di colmare questa vulnerabilità: protocolli di autenticazione della posta elettronica (SPF, DKIM e DMARC), firme elettroniche qualificate e sistemi di verifica automatica dei domini.
Anche le borse carichi, come Trans.eu, mettono a disposizione strumenti per la verifica dei partner commerciali. La piattaforma controlla in un unico ambiente tutti i dati essenziali grazie all’integrazione con banche dati ufficiali e ad algoritmi di analisi documentale. Secondo le stime della piattaforma, una verifica manuale richiede circa 30 minuti, mentre quella automatizzata soltanto 15 secondi.
«La maggior parte dei successi delle organizzazioni criminali non deriva dall’uso della forza, ma da lacune procedurali, dall’assenza di verifiche continue e da errori umani. Una parte enorme di questi incidenti potrebbe essere evitata grazie a una maggiore disciplina nei processi», hanno concluso i partecipanti al dibattito durante la TAPA EMEA Poland Regional Conference, svoltasi il 16 aprile a Varsavia.
Il mercato spot non è però un ambiente metodico
La pressione del tempo costringe gli operatori a prendere decine di decisioni ogni giorno, e il divario tra lo standard previsto “sulla carta” e quello effettivamente applicato nella pratica diventa lo spazio in cui prosperano le frodi.
«Il mercato spot opera sotto una pressione temporale enorme. Il ruolo di una moderna piattaforma logistica non consiste nel sostituire gli standard di sicurezza, bensì nell’agire come una camera di compensazione automatizzata, in grado di applicarli su larga scala. La sicurezza non può essere una checklist lenta in competizione con la velocità del business: deve essere invisibile, continua e più rapida della scorciatoia», afferma Ewa Węgorkiewicz.
La sicurezza della supply chain richiede una verifica continua
La sicurezza della catena di approvvigionamento richiede il passaggio a un modello di verifica continua, supportato dalle moderne tecnologie. Per impedire efficacemente ai criminali di appropriarsi delle merci, una moderna piattaforma logistica e un’impresa orientata alla sicurezza devono implementare quattro pilastri fondamentali di protezione.
- Verifica automatica dei documenti, non manuale. Il controllo manuale dei file PDF sotto pressione temporale è, per definizione, soggetto a errori. I sistemi che verificano automaticamente la validità di polizze assicurative, licenze e certificazioni, monitorandone al contempo le date di scadenza, eliminano questa vulnerabilità in modo permanente.
- Verifica dell’identità digitale, non solo di quella amministrativa. Il controllo della partita IVA e dell’iscrizione al registro delle imprese rappresenta solo il livello minimo di verifica, facilmente aggirabile dai criminali più esperti. La verifica del dominio Internet, dei protocolli di posta elettronica e della cronologia delle attività rende invece molto più difficile l’usurpazione dell’identità aziendale.
- I dati di rete come sistema di allerta precoce. Una singola azienda di spedizioni dispone di una visibilità limitata sulla storia di un partner commerciale. Una piattaforma che aggrega le transazioni di migliaia di imprese è invece in grado di individuare schemi comportamentali che un singolo operatore non potrebbe riconoscere: improvvisi cambiamenti nel comportamento di un vettore, incarichi sospetti o segnalazioni provenienti dalle liste di allerta del settore.
- Una cultura della sicurezza a livello manageriale, non solo operativo. Le frodi nel trasporto non sono più da tempo un problema da gestire esclusivamente a livello di dispatcher o di ufficio operativo. Si tratta di un rischio aziendale che deve essere affrontato a livello di consiglio di amministrazione e di direzione. Le imprese che continuano a considerarlo soltanto una questione operativa risultano maggiormente esposte, perché le decisioni sugli investimenti in sicurezza vengono prese troppo in basso nella struttura organizzativa.
«In un’epoca in cui la criminalità nel settore cargo si è spostata dalle effrazioni fisiche al furto di identità digitale, il rischio a livello manageriale continua a essere gestito con strumenti operativi di base. È un errore», sottolinea Ewa Węgorkiewicz.
I dati esistono. Ciò che manca è la volontà di cambiare gli standard
La logistica europea si trova oggi di fronte a una scelta che va ben oltre la semplice adozione di nuovi strumenti. Le tecnologie per una verifica continua e automatizzata dell’identità e della conformità esistono già, così come esistono gli standard di sicurezza sviluppati da TAPA e adottati dai suoi membri.
Ciò che ancora manca è una volontà condivisa di trasformare la verifica continua in uno standard dell’intero settore, anziché in un elemento distintivo riservato agli operatori più evoluti.
Finché la verifica una tantum continuerà a rappresentare la norma e il monitoraggio continuo resterà un’opzione adottata solo dagli attori più consapevoli, i criminali manterranno un vantaggio competitivo. Non perché dispongano di tecnologie superiori, ma perché sfruttano sistematicamente la stessa vulnerabilità, ogni giorno e in ogni singola operazione di trasporto.
«La crisi delle frodi nel settore dei trasporti non verrà risolta sulle strade. Sarà risolta a livello delle piattaforme e dei processi che il nostro settore deciderà di sviluppare. Oggi il comparto logistico ha bisogno di un’infrastruttura e di un ecosistema di partner verificati di cui potersi fidare, non soltanto di tecnologie che sia in grado di utilizzare», conclude Ewa Węgorkiewicz.
Furti di merci: i principali dati relativi al periodo 2024–2025
| Mercato | Incidenti | Perdite complessive (milioni di euro) | Perdita media giornaliera (migliaia di euro) |
| Germania | 9.092 | 104 | 142 |
| Italia | 6.075 | 179 | 245 |
| Polonia e CEE (inclusa la Romania) | 5.370 | 124,8 | 171 |
| Francia | 4.708 | 261,5 | 358 |
| Spagna | 4.106 | 102 | 140 |
| Paesi Bassi | 1.192 | 89,1 | 122 |
| Totale | 30.543 | 860,4 | – |
Fonte: elaborazione propria sulla base dei dati TAPA EMEA
