Payment regulation Payment Innovation Payment Services Ecommerce Carte Mobile App Digital banking Cashless Cashback Psd2 Strong Customer Authentication data monetization Instant Payment Fintech Sicurezza Blockchain Open Banking Partner

sicurezza

Frodi finanziarie: serve un cambio di approccio alla sicurezza dei pagamenti internazionali

Home Sicurezza & Privacy
Indirizzo copiato

Le aziende sono colpite soprattutto da truffe basate su social engineering, come falsi ordini dai dirigenti (CEO fraud), compromissione della corrispondenza con i fornitori, o richieste di bonifico urgente

Pubblicato il 19 set 2025
Anna Ongaro

Country manager per l’Italia di Sis ID

Frodi finanziarie

I dati di un recente studio della FABI (Federazione Autonoma Bancari Italiani) indicano che oltre mezzo miliardo è stato sottratto dai “ladri digitali” negli ultimi tre anni agli italiani, con un aumento del 30% solo negli ultimi 12 mesi. Secondo lo studio, nel triennio 2022-2024 il denaro sottratto attraverso inganni online e frodi informatiche assortite ha raggiunto complessivamente 559,4 milioni.

Le truffe online (ad esempio i finti broker che promettono investimenti mirabolanti) rappresentano la voce più rilevante, con un aumento da 114,4 milioni nel 2022 a 181 milioni nel 2024 (+58%).

Questo processo di industrializzazione della frode colpisce in particolare le aree geografiche storicamente difficili da raggiungere o ad alto rischio di corruzione, dove i meccanismi di controllo tradizionali sono carenti o inesistenti.

Come sta evolvendo l’industrializzazione della frode

Le frodi nei pagamenti digitali stanno evolvendo in quanto non sono più “artigianali”, esistono servizi “as-a-service” per falsificare IBAN, orchestrare attacchi BEC (Business Email Compromise) e generare documenti falsi, venduti sulla darknet. Le aziende sono colpite soprattutto da truffe basate su social engineering, come falsi ordini dai dirigenti (CEO fraud), compromissione della corrispondenza con i fornitori, o richieste di bonifico urgente.

Nel corporate, le APP fraud non riguardano solo i privati ma anche i pagamenti interaziendali.

Anche i pagamenti istantanei sono considerati sempre più un vettore critico. Con l’obbligo europeo di adozione dei bonifici istantanei, i criminali possono far sparire i fondi prima che i controlli interni della tesoreria si attivino. Inoltre, reti di conti di comodo aziendali o intestati a società fantasma sono sempre più usate per riciclare bonifici fraudolenti in poche ore.

Innovazioni tecnologiche per la sicurezza dei pagamenti digitali

Come far fronte a questo scenario tutt’altro che rassicurante? Innanzitutto tramite controlli avanzati sull’identità dei fornitori (KYB) e una verifica proattiva e continua di IBAN, partita IVA, registri camerali e black-list internazionali per prevenire pagamenti verso soggetti falsi o mule accounts.

Poi, analisi in tempo reale dei flussi di tesoreria: anomalie su importi, frequenza, geografia, cambio IBAN o pattern inconsueti nei pagamenti verso fornitori devono sicuramente insospettire.

Anche l’adozione di piattaforme di orchestrazione e workflow di approvazione può aiutare. Sistemi che combinano regole, scoring ML e escalation a più livelli di autorizzazione, per bloccare in automatico richieste di pagamento sospette.

frodi finanziarie

Tecnologie avanzate per la protezione delle imprese e dei pagamenti digitali

1. Verifica IBAN in tempo reale (Name Check / Confirmation of Payee)

Conferma che l’IBAN corrisponda alla ragione sociale del beneficiario. Essenziale per prevenire frodi nei pagamenti fornitori.

2. Layered security con biometria comportamentale per utenti corporate

Anche nei flussi B2B è cruciale verificare che l’utente autorizzatore non sia sotto attacco o manipolato (es. riconoscere segnali di coercizione o login anomali).

3. Automazione dei controlli sui cambiamenti anomali (change request fraud)

Blocchi automatici su modifiche improvvise alle coordinate bancarie di un fornitore, con verifica indipendente (callback, onboarding digitale).

4. Graph analytics su scala enterprise

Individua fornitori fittizi o reti di conti sospetti collegati a un gruppo criminale.

5. API e connettori con sistemi di tesoreria/ERP

Integrazione nativa delle soluzioni antifrode con i software di gestione finanziaria per monitorare i flussi senza interrompere i processi.

6. Dashboard di governance e audit

Tracciabilità completa delle decisioni antifrode per supportare audit interni, revisori e autorità.

Adottare un “approccio a strati”

I CFO, i treasurer e risk manager dovrebbero, infine, adottare un approccio a strati: non limitarsi ai controlli bancari, ma introdurre verifiche interne sui fornitori e controlli intelligenti sui flussi di tesoreria, implementare processi di verifica indipendente per nuove coordinate bancarie o pagamenti urgenti, partecipare a network antifrode (consorzi, banche, fintech) per ricevere alert tempestivi e fare investimenti in automazione + explainability per ridurre falsi positivi, ma garantire spiegazioni per ogni blocco, così da mantenere l’efficienza dei processi finanziari.

La dimensione globale delle frodi finanziarie: 485 mld di dollari nel 2023

In un contesto in cui le frodi finanziarie hanno raggiunto dimensioni senza precedenti – secondo uno studio del Nasdaq, nel 2023 il loro costo a livello mondiale sarebbe stato pari a circa 485 miliardi di dollari, a dimostrazione della portata del fenomeno – la fusione strategica fra Sis ID, multinazionale esperta nella lotta contro le frodi finanziarie e Eftsure, leader per la sicurezza dei pagamenti, comporta una espansione internazionale, con un ampliamento della copertura geografica a oltre 200 paesi in tutto il mondo.

Combinando la propria esperienza tecnologica e la forza della propria comunità di utenti, oggi è necessario offrire ai propri clienti una soluzione di protezione globale che trasformi radicalmente l’approccio alla sicurezza dei pagamenti internazionali.

Oltre alla copertura quasi universale, l’integrazione delle banche dati locali aggiuntive consente di ottenere risultati più rapidi e affidabili. Queste banche dati consentono di verificare in tempo reale che le coordinate bancarie appartengano effettivamente alla società controllata, riducendo notevolmente i tempi e le incertezze.

Per gli ambienti più complessi, poi, gli analisti dovranno intervenire per eseguire verifiche manuali nelle aree caratterizzate da un elevato livello di corruzione o da una scarsa affidabilità dei dati locali. Questo approccio ibrido garantisce un livello di sicurezza ottimale anche negli ambienti più rischiosi.

Conclusioni

Mentre le sanzioni economiche ridisegnano i circuiti finanziari e la frammentazione geopolitica accelera, le aziende non possono più accontentarsi di soluzioni parziali. Tra le restrizioni statunitensi che incidono indirettamente sui nostri scambi commerciali e l’escalation tecnologica delle frodi alimentate dall’intelligenza artificiale, ci troviamo di fronte a una convergenza di rischi senza precedenti.

I clienti oggi hanno bisogno di una soluzione globale e solida che offra loro sia autonomia strategica che massima protezione.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Anna Ongaro-Sis ID
Anna Ongaro
Country manager per l’Italia di Sis ID

Leggi anche:

Argomenti

Canali

Articoli correlati

  • pagamenti non autorizzati obbligo monitoraggio

  • ANALISI

    Pagamenti non autorizzati: l’obbligo di monitoraggio delle operazioni e i limiti di responsabilità della banca

    22 Apr 2025

    di Riccardo Stefan

    Condividi
  • frodi potenziate dall’AI

  • Partnership

    Alleanza strategica tra Eftsure e Sis ID per la sicurezza dei pagamenti

    02 Lug 2025

    di Alberto Perani

    Condividi
  • PAX Italia

  • VENDOR POINT OF VIEW

    PAX Italia ottiene e rinnova la certificazione PCI PIN e PCI P2PE per la soluzione Emea RKI

    09 Lug 2025

    Condividi
  • Intesa Id

  • sicurezza

    Intesa lancia Intesa ID, piattaforma con identificazione digitale avanzata

    18 Mar 2025

    di Redazione

    Condividi