Noventa (Cleafy): “Cyber e antifrode devono fondersi. Solo così si bloccano le minacce prima della transazione”

La nuova frontiera della lotta alle frodi informatiche passa dalla capacità di osservare, comprendere e anticipare ciò che accade nel perimetro digitale di una banca, anche prima che il denaro venga movimentato. È questo l’approccio chiave che ha presentato Vassilij Noventa, Regional Sales Manager di Cleafy, al Salone dei Pagamenti 2025, dove sicurezza e intelligenza artificiale sono stati sempre al centro del dibattito.

«Serve abbattere il muro tra cyber security e antifrode», afferma Noventa nella videointervista rilasciata a Bancaforte. «Per proteggere davvero utenti e istituzioni, bisogna avere una visione unificata che comprenda non solo la transazione, ma anche tutto ciò che avviene nella fase pre-login».

Un approccio che cambia radicalmente il paradigma: invece di rilevare l’attacco dopo che è avvenuto, si lavora per intercettarlo a monte, quando ancora è solo un segnale, un’anomalia, un comportamento sospetto. «Le organizzazioni criminali che oggi operano nel mondo delle frodi digitali sono strutturate e rapide», osserva. «Una visione olistica in tempo reale è l’unico modo per anticiparle».

In questo scenario un ruolo cruciale è affidato a Cleafy Labs, il team interno di threat hunting. «Cleafy Labs è il nostro motore di allerta precoce», racconta Noventa. «Ha scoperto il 70% dei malware a livello globale. Tra gli ultimi ci sono SuperCard x e Klopatra. Grazie al lavoro dei nostri ricercatori forniamo ai clienti informazioni immediatamente utilizzabili, così possono bloccare la minaccia fin dal primo istante».

L’intelligenza artificiale, oggi arma a doppio taglio, è diventata uno dei campi di confronto più cruciali. «Gli attaccanti usano l’AI per automatizzare phishing e test di vulnerabilità», spiega Noventa. «Cleafy invece la usa in modo genuino, per aiutare le banche a gestire grandi volumi di casi, ridurre il carico delle revisioni manuali e permettere ai team antifrode di concentrarsi sui casi davvero complessi». L’obiettivo è liberare risorse e ampliare la capacità analitica dei team, mentre l’AI filtra, organizza e segnala automaticamente le anomalie più rilevanti. «È un contraltare positivo rispetto all’uso malevolo che i criminali fanno dell’intelligenza artificiale», sottolinea Noventa.

Il vero punto di forza della piattaforma Cleafy, però, è la visibilità integrata e in tempo reale su tutto il perimetro digitale di un istituto finanziario: app, web, sessioni, dispositivi, comportamenti. «Vedere tutto a 360 gradi significa capire subito ciò che sta accadendo e intervenire prima che la frode arrivi alla transazione», afferma. «Possiamo rilevare malware, bot automatici, anomalie comportamentali e altri segnali precoci. È questo che ci differenzia: la capacità di agire in modo predittivo, proattivo e preventivo».

Noventa descrive il modello con una frase che sintetizza perfettamente l’approccio Cleafy: «Applicare i concetti della cyber security - detection e response - alla gestione delle frodi digitali». Una trasformazione profonda che riflette l’evoluzione stessa del crimine informatico: più veloce, più complesso, più ibrido. Per affrontarlo, la difesa non può più essere settoriale. Deve diventare unica, integrata, intelligente. E soprattutto: deve agire prima.

Guarda lo Speciale Salone dei Pagamenti 2025: https://t.ly/JjcEg