Pagamenti digitali, frodi in calo ma sempre più sofisticate

 

Le frodi nei pagamenti digitali in Italia restano un fenomeno limitato nei numeri, ma insidioso nella qualità. È quanto emerge dal Rapporto sulle operazioni di pagamento fraudolente - II semestre 2024, pubblicato dalla Banca d'Italia ad agosto 2025. L'analisi, basata sulle segnalazioni dei prestatori di servizi di pagamento (PSP), traccia una mappa aggiornata di rischi, vulnerabilità e contromisure nel mondo dei bonifici, delle carte di credito e debito, della moneta elettronica e dei prelievi ATM.

Il quadro complessivo parla di tassi di frode bassissimi rispetto al volume delle transazioni al dettaglio - lo 0,002% per i bonifici, lo 0,017% per le carte, lo 0,021% per la moneta elettronica - ma anche di un fenomeno che si trasforma, seguendo l'innovazione dei pagamenti. Come ricorda Bankitalia, "la prevenzione e la riduzione dei rischi di frode costituiscono punti cardine per le Autorità di sorveglianza europee, al fine di garantire l'integrità dei sistemi di pagamento".

Nel periodo luglio-dicembre 2024, il valore complessivo delle frodi sui bonifici elettronici (esclusi quelli allo sportello) ha raggiunto i 65,5 milioni di euro, in aumento del 61% su base annua. A fronte di questo dato, le frodi con carte di pagamento si sono ridotte del 20% (34 milioni) e quelle con moneta elettronica addirittura del 36% (9 milioni).

Se si guarda al numero delle operazioni, il primato spetta alle carte, con 386 mila transazioni fraudolente, seguite dalla moneta elettronica (192 mila) e dai bonifici (25.600). I prelievi fraudolenti da ATM sono stati circa 20.500.

Uno dei dati più significativi riguarda i bonifici istantanei. Il loro tasso di frode - 0,057% in valore - resta decisamente superiore a quello dei bonifici ordinari (0,0015%). In termini di numero, la differenza è analoga: 0,027% contro 0,001%.

Il valore medio delle frodi conferma la diversa natura degli strumenti: 5.864 euro per i bonifici ordinari, 1.666 per quelli istantanei. Le carte e le prepagate restano invece associate a operazioni di importo molto più contenuto (in media 87 e 45 euro rispettivamente), mentre i prelievi fraudolenti da ATM si attestano a 471 euro.

Il Rapporto evidenzia anche un forte connotato geografico delle frodi. Per carte e moneta elettronica prevalgono nettamente le operazioni transfrontaliere: 66% del valore totale delle frodi sulle carte e 75% su quelle con moneta elettronica. Al contrario, i bonifici restano un fenomeno prevalentemente domestico, con una quota transfrontaliera del 30% in valore.

La differenza tra operazioni a distanza e in presenza è ancora marcata, seppur in attenuazione. Con le carte, i pagamenti online rappresentano il 73,5% del valore totale delle frodi e il 76% del numero, nonostante la maggioranza delle transazioni avvenga su POS fisici. Il tasso di frode per l'e-commerce è dello 0,07% in valore, oltre dieci volte superiore rispetto agli acquisti in negozio (0,006%). Anche per la moneta elettronica si conferma la maggiore esposizione dei pagamenti a distanza, pur in calo rispetto al 2023.

La vera novità è l'aumento delle frodi con consenso indotto. Si tratta della cosiddetta "manipolazione del pagatore": il cliente, convinto da tecniche di ingegneria sociale - phishing, vishing, spoofing - dispone volontariamente un pagamento verso un beneficiario fraudolento.

Questa tipologia di frode ha registrato un incremento del 49% in valore nel secondo semestre 2024 e oggi rappresenta il 67% del valore delle frodi sui bonifici. In calo invece le frodi "non autorizzate" (-7% in valore, -24% nel numero), che comprendono clonazioni, furti di dati, smarrimenti di carte.

Il punto critico è che, essendo il cliente stesso ad autorizzare il pagamento, i meccanismi automatici di rimborso non si attivano, rendendo più difficile recuperare le somme. Nei bonifici, l'89% delle perdite resta a carico dell'utente.

La Strong Customer Authentication (SCA) ha mostrato una buona efficacia nel contenere le frodi "non autorizzate". Nel secondo semestre 2024, il 71% dei bonifici, il 77% delle operazioni con carte e il 68% con moneta elettronica è stato eseguito con SCA.

Le operazioni con SCA hanno tassi di frode generalmente inferiori, soprattutto nelle transazioni cross-border extra-SEE. Interessante anche il dato sulle esenzioni dalla SCA: i pagamenti di modico valore o ricorrenti, così come le transazioni considerate a basso rischio secondo la Transaction Risk Analysis, mostrano livelli di sicurezza paragonabili a quelli con SCA.

Dal 9 ottobre 2025 scatterà un'importante novità: i prestatori di servizi di pagamento saranno obbligati a verificare in tempo reale la corrispondenza tra IBAN e beneficiario per i bonifici, sia ordinari sia istantanei, e a segnalare eventuali discrepanze prima che il cliente autorizzi l'operazione. Una misura, la Verification of Payee (VoP), che punta a ridurre drasticamente non solo gli errori ma anche le frodi da manipolazione del pagatore, rendendo più difficile l'uso di conti "mule" intestati a prestanome.

Bankitalia sottolinea l'importanza della responsabilità degli utenti. Non condividere mai i propri dati bancari, diffidare di comunicazioni sospette, seguire le indicazioni della propria banca sono accorgimenti semplici ma fondamentali.

Il messaggio è chiaro: i pagamenti digitali in Italia sono sicuri, ma i truffatori innovano tanto quanto la tecnologia. Per questo la sfida non è solo tecnologica e regolamentare, ma culturale: "prevenzione e riduzione dei rischi - conclude il Rapporto - restano cruciali per la fiducia degli utenti e per l'integrità del sistema dei pagamenti al dettaglio".