Trinchera (CERTFin): “Sicurezza, l'AI cambia tutto, per chi attacca e per chi difende. Ma l’82% delle frodi nasce da manipolazione della vittima”

Al Salone dei Pagamenti, parlare di innovazione significa inevitabilmente parlare di sicurezza. Ed è proprio in questo dialogo tra progresso e protezione che si inserisce l’analisi approfondita di Mario Trinchera, Technical Coordinator di CERTFin, che nella videointervista rilasciata a Bancaforte spiega come il fenomeno delle frodi digitali e degli attacchi stia evolvendo in modo rapido.

Trinchera parte da un dato che colpisce: gli attacchi alle infrastrutture bancarie diminuiscono, mentre crescono in modo costante e significativo quelli che colpiscono il cliente finale. È lì che oggi si concentrano le energie dei criminali informatici. «L’82% delle frodi effettive viene compiuto con la collaborazione involontaria della vittima», racconta. «La vittima viene agganciata, spesso attraverso telefonate o messaggi che sembrano provenire dalla banca, dalla filiale o persino dalle Forze dell’ordine. Ed è indotta ad agire con urgenza, senza il tempo di ragionare lucidamente».

Un meccanismo sempre più sofisticato, che spinge CERTFin a muoversi su due piani paralleli. Da un lato, l’awareness, con campagne come I Navigati, continuamente aggiornate per intercettare le nuove tecniche di manipolazione. Dall’altro, il potenziamento dei sistemi antifrode, con lo sviluppo di nuovi indicatori pensati per aiutare le banche a riconoscere più rapidamente transazioni potenzialmente illegittime.

La novità più dirompente, però, è l’impatto dell’intelligenza artificiale. Trinchera lo definisce un vero game changer: capace di rafforzare gli attacchi, ma anche di rendere la difesa più tempestiva ed efficace. Sul fronte offensivo, l’AI permette la creazione di audio e video sintetici che imitano perfettamente la voce o l’identità di soggetti fidati, annullando spesso qualsiasi sospetto. A questo si affiancano tecniche di attacco ancora più insidiose, come il "data poisoning", il "prompt bypassing" e l’ "input injection", che mettono nel mirino non il cliente, ma i sistemi stessi basati su AI.

Allo stesso tempo, però, l’AI può offrire un vantaggio determinante a chi difende. «Un minuto dopo la pubblicazione di una vulnerabilità», spiega Trinchera, «chi difende sa già dove potrebbe trovarsi il problema. Chi attacca, invece, impiega più tempo per capire come sfruttarlo». È in questo divario - in questa corsa contro il tempo - che l’utilizzo responsabile dell’AI può fare la differenza nei Security Operation Center delle banche. Ma con una precisazione importante: l’AI non sostituirà i sistemi antifrode tradizionali. «Il 27% delle banche utilizza già tecniche di AI, ma non per rimpiazzare i motori a regole, che funzionano ancora molto bene», puntualizza Trinchera. «L’AI semplifica, automatizza, supporta. Ma non può leggere nella mente della vittima manipolata».

Il discorso si allarga poi alla cooperazione, vero pilastro del modello CERTFin. Oggi esiste una rete matura di scambio informativo tra PSP che consente di condividere in tempo reale IBAN fraudolenti, carte compromesse e merchant sospetti. A questa si aggiungono un nuovo protocollo di collaborazione per bloccare fondi anche quando la frode è già in corso, e soprattutto un progetto destinato a rafforzare in modo sostanziale la risposta investigativa: una piattaforma MISP che coinvolgerà direttamente la Polizia Postale nello scambio tempestivo di informazioni.

L’obiettivo è chiaro: rendere più rapida ed efficace la capacità del sistema finanziario di prevenire e contrastare il cybercrime, in un contesto in cui tecniche, strumenti e minacce evolvono alla stessa velocità dell’innovazione.

La visione di Trinchera è lucida e pragmatica: le frodi non scompariranno, ma possono essere ridotte e affrontate con maggiore efficacia solo attraverso una combinazione di cultura digitale, tecnologie avanzate e collaborazione tra tutti gli attori coinvolti.

Per approfondire questi temi - dagli attacchi basati su AI alle nuove strategie antifrode, fino ai progetti congiunti con la Polizia Postale - guarda la videointervista registrata al Salone dei Pagamenti 2025. È una testimonianza preziosa per comprendere davvero dove sta andando la sicurezza del settore finanziario e quali sfide ci aspettano nei prossimi anni.

Qui lo Speciale Salone dei Pagamenti 2025: https://t.ly/JjcEg