Veriftools: la "fabbrica di documenti falsi" da 9 dollari e come la procedura KYC la contrasta.
Un passaporto falso dovrebbe costare caro. Lo era in passato. Per gran parte del secolo scorso, per realizzare un falso convincente occorrevano abilità, materiali di qualità e tempo. Poi servizi come Veriftools hanno abbassato il prezzo di un documento d'identità falso a circa nove dollari, pagabili in criptovalute, senza richiedere alcuna competenza specifica. Questa è la vera storia, e il sequestro di un sito web non la cambia.
Nell'agosto del 2025, l'FBI e la polizia nazionale olandese hanno sequestrato i domini di veriftools e circa 6,4 milioni di dollari in criptovalute . Bene. Il sito è stato anche rilanciato quasi immediatamente. Questo articolo analizza quindi cos'era veriftools, perché queste operazioni continuano a ripetersi, come un documento d'identità falso cerca di aggirare la verifica dell'identità e dove l'acquirente di un documento contraffatto da nove dollari perde silenziosamente. In breve: la difesa efficace non risiede nel registrar del dominio. Risiede nella fase di verifica.
Cos'era Veriftools e perché era importante
Veriftools era una sorta di "fabbrica di modelli", un "generatore" che trasformava la falsificazione di documenti in un prodotto "punta e clicca". Bastava inserire i dati personali e il servizio produceva un documento d'identità falso, dall'aspetto autentico. Nessun falsario, nessuna camera oscura, nessuna abilità. È proprio questa industrializzazione il problema, perché amplia la platea di persone in grado di commettere frodi documentali, passando da una manciata di criminali esperti a chiunque abbia un motivo di risentimento e un browser.
La portata del problema non era trascurabile. Secondo le segnalazioni di ricercatori nel campo della sicurezza e del Dipartimento di Giustizia degli Stati Uniti, Veriftools offriva circa 250 modelli di documenti che coprivano circa 69 paesi, inclusi documenti d'identità per tutti i 50 stati americani. Vendeva passaporti, patenti di guida, estratti conto bancari e bollette di utenze contraffatti a partire da soli 9 dollari, accettava pagamenti in criptovaluta, gestiva un programma di affiliazione e supportava persino la generazione in batch di documenti per i criminali che lavoravano con dati di identità rubati o sintetizzati. A febbraio 2024, il sito registrava circa 285.000 visitatori unici al mese. L'operazione di smantellamento dell'agosto 2025, condotta dal Distretto del Nuovo Messico con l'aiuto di autorità olandesi, ha portato al sequestro dei domini e di 6,4 milioni di dollari in criptovalute, definendo il caso un passo avanti nella protezione del pubblico da frodi e furti di identità . Lo è stato. Ma non è stata la fine.
Ciò che ha reso pericoloso il modello del generatore non è stato un singolo documento, bensì la sua elevata velocità di elaborazione. Un modello statico richiede comunque un falsario per essere compilato in modo convincente; un generatore lo fa automaticamente, in grandi quantità, per chiunque possieda anche solo pochi dollari in criptovalute. Aggiungete a questo un programma di affiliazione e otterrete una vera e propria rete di distribuzione, non solo un prodotto. La falsificazione di documenti ha smesso di essere un'arte e si è trasformata in un servizio in abbonamento, ed è proprio questo l'aspetto che dovrebbe preoccupare ogni piattaforma che accetta utenti sconosciuti.
Perché i siti di documenti falsi si rifiutano di scomparire
Ecco la parte scomoda. Un'operazione di smantellamento cura il sintomo. L'offerta è costituita dal crimine come servizio, e si rigenera da un giorno all'altro.
Lo stesso giorno in cui è stato annunciato il sequestro, gli operatori di veriftools hanno pubblicato avvisi di rilancio su Telegram. Nel giro di poche settimane, i domini sostitutivi sono diventati operativi su diverse estensioni e, entro ottobre 2025, avevano già attirato circa 80.000 visitatori mensili. Questo non è insolito. Un'azienda di verifica dell'identità conta circa 24.000 venditori nel più ampio mercato dei servizi di contraffazione. Basta eliminarne uno e la domanda si sposta semplicemente sul successivo.
Dietro a tutto ciò si cela una cruda logica economica. L'infrastruttura è economica, i clienti sono anonimi e il sistema di pagamento si basa sulle criptovalute, quindi il costo marginale per riattivare l'attività è pressoché nullo. Il sequestro di un dominio aumenta leggermente tale costo, ma non cambia la sostanza del problema.
Non sto sostenendo che le operazioni di rimozione siano inutili. Sequestrare 6,4 milioni di dollari e interrompere un'attività è importante. Ma "abbiamo sequestrato il dominio" è un comunicato stampa, non una difesa. Se il vostro piano di sicurezza si basa sull'eliminazione, da parte delle forze dell'ordine, della fornitura di documenti falsi, allora non avete un piano. La soluzione duratura deve presupporre che i documenti contraffatti arriveranno e intercettarli quando ciò accadrà.
Come i documenti d'identità falsi cercano di eludere le procedure KYC e l'ondata di frodi che ne consegue
Il motivo per cui le copie contraffatte a basso costo provenienti da servizi come Veriftools sono importanti è che alimentano un meccanismo molto più ampio. La frode d'identità si è industrializzata di pari passo con gli strumenti, e le cifre del 2025 e del 2026 non accennano a nulla.
Documenti sintetici e generati dall'IA
La categoria in più rapida crescita è quella delle identità sintetiche, una combinazione di dati reali e inventati che supera un controllo superficiale. Secondo i dati di Sumsub, le frodi con documenti di identità sintetici sono aumentate del 311% in Nord America tra l'inizio del 2024 e l'inizio del 2025. Le falsificazioni di documenti digitali rappresentano ora circa il 57% di tutte le frodi documentali, con un aumento del 244% su base annua, secondo l'Entrust Cybersecurity Institute. Circa un documento falso su cinquanta è ora generato dall'intelligenza artificiale. Tutto questo non richiede un falsario esperto; basta un abbonamento. Le identità sintetiche sono particolarmente insidiose perché non c'è una singola vittima che possa sporgere denuncia. L'identità è in parte inventata, quindi può rimanere inattiva, costruire una storia esigua e poi esplodere all'improvviso. Quando qualcuno si accorge di un problema, l'account è già stato svuotato e cancellato.
Deepfake e attacchi di injection
L'altro fronte è rappresentato dal selfie in diretta, su cui i sistemi di verifica si basano per dimostrare la presenza di una persona reale. Gli hacker ora aggirano questo sistema con i deepfake e gli attacchi di injection, inserendo un video falsificato direttamente nel flusso video della fotocamera. L'azienda biometrica iProov ha registrato un tentativo di deepfake circa ogni cinque minuti nel 2024, un aumento del 741% degli attacchi di injection su iOS nel corso del 2025 e un incremento del 2.665% degli attacchi con fotocamera virtuale rispetto al 2023. Un documento da nove dollari e uno scambio di volti gratuito sono un kit economico per un crimine costoso.
Questo cambiamento è importante perché la realtà era considerata l'aspetto più difficile da simulare. Se un sistema si fida semplicemente del fatto che un volto in movimento ripreso dalla telecamera appartenga a una persona reale presente nella stanza, l'inserimento di un video alterato smentisce silenziosamente tale presupposto. Il rilevamento ha dovuto evolversi, passando dal chiedersi "questo volto è reale?" al chiedersi "questo flusso video è autentico?", un problema più complesso e recente.
| Segnale di frode (2025-2026) | Figura | Fonte |
|---|---|---|
| Frode con documenti d'identità sintetici, Nord America | +311% su base annua | Sumsub |
| Falsificazione di documenti digitali, quota di tutte le frodi documentali | 57% (+244% su base annua) | Affidare |
| documenti generati dall'IA | Circa 1 falso su 50 | Sumsub |
| Frequenza dei tentativi di deepfake | ogni ~5 minuti | iProov |
| attacchi di iniezione iOS | +741% (2025) | iProov |
Come la verifica dell'identità individua i documenti falsi
Quindi, se non si riesce a trovare una via d'uscita, cosa funziona? Il rilevamento alla porta. Questa è la parte della storia che l'acquirente di un documento falso da 9 dollari non si aspetta, perché la verifica a più livelli è progettata per presumere che il documento sia falso finché le prove non dimostrano il contrario.
Analisi forense dei documenti e vitalità
Partiamo dal documento stesso. Le analisi forensi rilevano elementi che un modello non può falsificare in modo impeccabile: incongruenze a livello di pixel, deviazioni di font e layout, metadati manipolati e riutilizzo del modello tra le diverse versioni. Quando Resistant AI ha testato l'output di veriftools, le sue analisi forensi hanno segnalato i documenti come ad alto rischio, che si trattasse di documenti d'identità, estratti conto bancari e bollette, persino dopo che i truffatori avevano tentato di rimuovere i metadati. Il motivo per cui questo funziona è che un generatore è ottimizzato per apparire corretto a un essere umano, non a una macchina. Un revisore che dà un'occhiata a una patente di guida vede un documento plausibile. Un motore di analisi forense rileva che lo stesso modello ha prodotto migliaia di altre versioni, che la spaziatura dei font è leggermente diversa, che il motivo di sicurezza è stampato anziché incorporato. Aggiungiamo il rilevamento della presenza in tempo reale (3D) per confermare la presenza di una persona reale, il rilevamento dell'iniezione per individuare il flusso video falsificato e la lettura del chip NFC che preleva i dati autentici e firmati direttamente dal chip di un passaporto moderno, e le contraffazioni a basso costo non hanno più spazio per essere falsificate.
Screening anti-leucemia e verifiche incrociate nei database
Un documento che supera i controlli rappresenta solo metà della verifica. Lo screening AML confronta la persona con le liste di sanzioni, i database di persone politicamente esposte e le segnalazioni negative da parte dei media, e continua a monitorarla anche dopo l'attivazione. I dati di identità vengono verificati incrociandoli con fonti autorevoli e gli stessi segnali forensi alimentano un sistema più ampio di rilevamento delle frodi sui pagamenti , in modo che un singolo documento falso non venga utilizzato per aprire silenziosamente dieci conti. Un documento può essere perfetto e tuttavia indicare una persona i cui dati non corrispondono a nessun dato reale o che è già presente in una lista di controllo. Il monitoraggio continuo individua quindi il conto che sembrava in regola il primo giorno e che si è rivelato rischioso il novantesimo giorno. Nessun singolo livello è perfetto. Insieme, questi elementi trasformano un documento da 9 dollari in una scommessa perdente.
| Livello di verifica | Ciò che cattura |
|---|---|
| Analisi forense dei documenti | Anomalie relative al riutilizzo dei modelli, ai caratteri, ai pixel e ai metadati |
| Rilevamento della vitalità 3D | Foto, maschere e video riprodotti |
| Rilevamento delle iniezioni | Feed di telecamere virtuali e deepfake |
| lettura del chip NFC | Documenti privi di dati del chip autenticamente firmati |
| Controlli antiriciclaggio e sui database | Identità autorizzate, falsificate o non corrispondenti |
Quanto costa a una piattaforma permettere la diffusione di contenuti falsi
Niente di tutto ciò è puramente teorico. Documenti falsi provenienti da operazioni come Veriftools confluiscono direttamente nei conti che generano queste sanzioni, e il costo degli errori è salito alle stelle. Il mancato rispetto delle procedure KYC (Know Your Customer) è ormai una questione di vita o di morte.
Guardiamo all'anno. OKX ha patteggiato in un caso del Dipartimento di Giustizia statunitense nel febbraio 2025, che prevedeva sanzioni per oltre 504 milioni di dollari , legate a transazioni sospette per oltre 5 miliardi di dollari. I procuratori hanno affermato che il personale aveva istruito i clienti a falsificare i propri documenti d'identità. KuCoin ha raggiunto un accordo con il Dipartimento di Giustizia per circa 300 milioni di dollari il mese precedente, per poi ricevere una multa record di 19,6 milioni di dollari canadesi da parte di FINTRAC in Canada nel settembre dello stesso anno. E le sanzioni continuano ad aumentare. Il regime MiCA dell'UE fissa una scadenza tassativa per l'autorizzazione CASP al 1° luglio 2026, il più ampio Regolamento AML entrerà in vigore nel 2027 e le multe si aggirano sulle decine di milioni. Una piattaforma che accetta un documento falsificato non sta risparmiando denaro. Sta semplicemente rimandando una fattura ben più salata.
Non si tratta di casi isolati. Sono tra le più grandi azioni di contrasto che il settore delle criptovalute abbia mai visto, e il filo conduttore che le accomuna è l'identità. Non la manipolazione del mercato. Non un astuto trucco informatico. La domanda a cui le autorità di regolamentazione continuavano a tornare era più semplice e al tempo stesso più complessa: chi è riuscito ad accedere e cosa ha fatto concretamente la piattaforma per verificarlo?
| Procedimento di esecuzione | Pena | Quando |
|---|---|---|
| OKX (Dipartimento di Giustizia degli Stati Uniti) | Oltre 504 milioni di dollari | Febbraio 2025 |
| KuCoin (Dipartimento di Giustizia degli Stati Uniti) | Circa 300 milioni di dollari | Gennaio 2025 |
| KuCoin (FINTRAC, Canada) | 19,6 milioni di dollari canadesi | Settembre 2025 |
La realtà legale per chiunque sia tentato di acquistare
Per un singolo acquirente, nove dollari per veriftools o i suoi domini successori rappresentano la parte economica. Il prezzo reale è duplice, ed entrambe le parti sono sottovalutate.
Innanzitutto, la legge. Negli Stati Uniti, produrre o utilizzare un documento d'identità falso è un reato federale ai sensi del titolo 18 del Codice degli Stati Uniti, sezione 1028, punibile con pene fino a 15 anni di reclusione, a cui si aggiunge una condanna obbligatoria di due anni per furto d'identità aggravato. Ciononostante, la domanda è debole: un sondaggio ha rilevato che circa il 30% dei giovani adulti statunitensi ha preso in considerazione l'acquisto di un documento d'identità falso. Questa domanda superficiale è proprio ciò che rende pericoloso il commercio. La maggior parte degli acquirenti immagina un oggetto innocuo, non un reato federale, e la discrepanza tra la percezione dell'acquisto e la sua definizione legale è ciò che causa i danni. Le conseguenze non si attenuano solo perché l'acquisto è stato percepito come casuale.
In secondo luogo, i dati. Per generare un profilo falso convincente, si consegnano a un servizio criminale le proprie informazioni personali reali, la propria foto, i propri dati effettivi. In quella transazione, non si è tanto il cliente quanto il prodotto. Il furto d'identità, l'estorsione e la rivendita dei dati sono i passi successivi naturali. Dal punto di vista della piattaforma, un profilo falso segnalato comporta il congelamento dei fondi e un ban permanente. L'acquirente perde il denaro, l'account e il controllo della propria identità, spesso tutti e tre.
È bene essere franchi sull'asimmetria. Il venditore del falso rischia la rimozione del sito e la perdita di un dominio che potrà registrare nuovamente entro la mattina successiva. L'acquirente, invece, rischia una fedina penale macchiata. L'intera transazione è strutturata in modo tale che il cliente si assuma il rischio legale, mentre l'operatore incassa criptovalute e ricostruisce la propria attività altrove. Non è un affare che si vorrebbe mai concludere dalla parte sbagliata.
Perché l'individuazione è più efficace della rimozione dei documenti d'identità falsi
Il sequestro di Veriftools non ha posto fine ai documenti d'identità falsi. La prossima "farm" è già operativa e quella successiva è già in un canale Telegram in attesa che la prima fallisca. Questa è la lezione da non dimenticare: l'offerta è resiliente, quindi anche la difesa deve esserlo. Per un'azienda di criptovalute, ciò significa una verifica dell'identità a più livelli che presuppone che ogni documento sia sospetto, supportata da analisi forensi, verifica della validità del documento e monitoraggio continuo delle normative antiriciclaggio. Per tutti gli altri, la soluzione è più semplice ed economica di nove dollari. Non siate voi gli acquirenti.
