23 Novembre 2025 / 00:01
Trend topics
Sicurezza
La frode diventa intelligente: la nuova minaccia da affrontare insieme
di Flavio Padovan
-
22 Novembre 2025
La frode sta cambiando volto. Nel 2024 i raggiri sui mezzi di pagamento hanno raggiunto quasi 1,2 miliardi di euro, di cui 382 milioni legati a manipolazioni, pari al 32% del totale. Numeri che fotografano un fenomeno in piena evoluzione, alimentato da strumenti di intelligenza artificiale capaci di rendere le frodi sempre più credibili, rapide e difficili da intercettare.
Di fronte a questa minaccia, la parola chiave non è più competizione, ma cooperazione. È il messaggio che emerge dall'analisi di Anna Longaro, Country Manager Italia di Sis ID, che avverte: "La frode è diventata intelligente, agile e quasi invisibile. Nessuno può difendersi da solo".
Instant payments e VoP: progressi importanti, ma non sufficienti
L'obbligatorietà della Verification of Payee (VoP), avvenuta con l'introduzione delle nuove regole europee entrate in vigore lo scorso 9 ottobre, rappresentano un passo avanti. Il VoP confronta nome del beneficiario e IBAN riducendo rischi di errore e raggiri, pur lasciando al cliente la possibilità di procedere anche in caso di discrepanze.
Ma, avverte Longaro, sarebbe "un errore abbassare la guardia". Perché mentre i controlli si affinano, i criminali evolvono allo stesso ritmo.
L'AI: alleata preziosa, ma anche nuova arma per i truffatori
Quasi nove istituzioni finanziarie su dieci usano da anni modelli di AI per rilevare anomalie, valutare rischi e intercettare transazioni sospette. La loro efficacia può raggiungere il 95%, con costi di trattamento dimezzati.
Ma la stessa tecnologia diventa oggi uno strumento nelle mani dei criminali: deepfake vocali capaci di imitare dirigenti d'azienda, falsificazione di documenti in pochi secondi, phishing iper-mirato, manipolazioni IBAN generate dall'AI.
Secondo una ricerca del Boston Consulting Group, solo il 25% delle banche si dichiara pronta a integrare modelli generativi e agentivi in modo sicuro nelle proprie architetture di difesa. La sfida non è più adottare l'AI, ma governarla, garantirne spiegabilità, supervisione e controllo.
Federated learning: imparare insieme senza scambiarsi i dati
Tra le tecnologie più promettenti per una difesa condivisa, Longaro indica il federated learning, un approccio decentralizzato di machine learning che consente a banche, imprese e fintech di addestrare un modello comune senza far circolare dati sensibili.
Ogni attore elabora il proprio modello in locale e condivide solo parametri aggiornati, che vengono poi combinati in un modello globale più robusto.
I vantaggi sono rilevanti: maggiore rispetto del GDPR, rilevazione di schemi fraudolenti trasversali e un incremento della precisione fino al 20%, senza mai spostare dati grezzi da un ambiente all'altro.
È una "intelligenza distribuita" che ricorda le logiche comunitarie della cybersicurezza: più attori condividono segnali, più forte è la difesa collettiva.
Banche e imprese: una collaborazione ancora troppo debole
Le imprese - spesso prime vittime delle frodi - intercettano segnali deboli nelle catene di fornitura e nei flussi operativi. Le banche, grazie alla visione d'insieme dei pagamenti, dispongono di tecnologie di rilevamento in tempo reale.
Eppure, lo scambio di informazioni tra questi due mondi è ancora sporadico. E questo limita la capacità di prevenire attacchi sempre più sofisticati.
Nel panorama internazionale non mancano esempi virtuosi: l'alleanza tra Nasdaq Verafin e BioCatch, che coinvolge 2.600 istituzioni finanziarie per oltre 10.000 miliardi di dollari in attivi, o la Decision Intelligence di Mastercard, che ha triplicato l'efficacia del rilevamento riducendo i falsi positivi del 22%.
Ma questi risultati restano isolati se non vengono inseriti in un quadro comune, sostenuto dai regolatori.
Il ruolo decisivo della regolamentazione europea
Europa e autorità pubbliche hanno già definito un perimetro di fiducia che consente la cooperazione: il GDPR per la protezione dei dati, il DORA per la resilienza digitale delle istituzioni finanziarie, e l'AI Act, primo regolamento al mondo sull'uso etico dell'intelligenza artificiale.
Queste norme non frenano l'innovazione, la rendono possibile, offrendo trasparenza, tracciabilità e un terreno condiviso su cui banche e imprese possono collaborare in sicurezza.
In Francia, la verifica automatizzata del beneficiario (VoP) dimostra come l'azione regolatoria possa rafforzare la fiducia nei pagamenti digitali. Un domani, una rete europea di segnalazione automatizzata potrebbe collegare gli alert provenienti dai diversi Paesi, creando una difesa coordinata e multilivello.
Verso un triangolo di fiducia
La lotta alla frode del futuro si fonda su tre attori: le imprese come prime "sentinelle", le banche come custodi dei flussi finanziari e le autorità pubbliche come garanti del quadro di riferimento.
Secondo Longaro, solo un equilibrio tra innovazione tecnologica, riservatezza dei dati e collaborazione istituzionale può assicurare "quella fiducia invisibile senza la quale nessuna economia può reggere".
L’evento annuale promosso da ABI, in collaborazione con DIPO, dedicato ai temi della Vigilanza Europea e...
L’evento annuale promosso da ABI, in collaborazione con ABI Lab, CERTFin e OSSIF per conoscere ed esplorare...
Bancaforte TV
La protezione dei dati personali e la spinta all’innovazione tecnologica possono e devono convivere in...
Crescono o rimangono stabili gli investimenti in cybersecurity delle banche, si rafforza la cooperazione tra...
