La sicurezza dei pagamenti sta diventando una delle principali priorità per CFO, tesorieri e responsabili della trasformazione digitale. La crescente sofisticazione delle frodi finanziarie, unita alla rapidità con cui i criminali informatici riescono a sfruttare vulnerabilità organizzative e tecnologiche, sta spingendo le aziende a rivedere processi, controlli e strumenti di verifica.
La tecnologia, però, può giocare un ruolo decisivo nel rendere i processi a prova d’errore e Sis ID, specialista europeo nella sicurezza dei dati di pagamento e nella prevenzione delle frodi finanziarie, ha annunciato un rafforzamento della propria presenza sul mercato italiano, dove intende proporre i suoi servizi mirati proprio al controllo dei destinatari dei pagamenti bancari. Entrata nel nostro mercato nel 2023, vanta già 50 clienti e registra un forte interesse da parte delle aziende che si ritrovano ogni giorno a dover combattere con impersonificazioni di CEO, fornitori oggetto di violazioni informatiche e compromissioni in prima persona mirate al dirottamento di fondi.
Le frodi finanziarie costano sempre di più alle aziende italiane
La grande attenzione da parte delle aziende a questo tema è giustificato da quanto sta accadendo sul nostro territorio. Secondo i dati citati da Sis ID, nel 2024 l'Italia ha registrato 18.714 casi di cyberfrodi con perdite economiche complessive pari a 186 milioni di dollari, in aumento del 32% rispetto all'anno precedente.
Particolarmente significativo è il fatto che le frodi legate a investimenti e trasferimenti di denaro rappresentino appena il 26% dei casi complessivi, ma siano responsabili di circa l'80% delle perdite economiche registrate. Un dato che evidenzia come la protezione dei flussi finanziari sia ormai un elemento centrale delle strategie di cyber resilience aziendale.
Le minacce più diffuse comprendono la Business Email Compromise (BEC), la sostituzione fraudolenta delle coordinate bancarie dei fornitori e la cosiddetta CEO Fraud, una tecnica che sfrutta l'ingegneria sociale per convincere dipendenti e responsabili amministrativi ad autorizzare bonifici urgenti verso conti controllati dai criminali.
Manifattura e finanza tra i settori più colpiti nonostante le nuove misure
L'impatto delle frodi finanziarie si distribuisce trasversalmente tra aziende di ogni dimensione, ma alcuni comparti risultano particolarmente esposti.
Secondo i dati riportati da Cyber Guru, il settore manifatturiero rappresenta il 33% degli incidenti registrati, mentre il comparto finanziario e assicurativo concentra il 30% dei casi. Si tratta di realtà caratterizzate da elevati volumi di transazioni e da ecosistemi di fornitori particolarmente complessi, elementi che aumentano la superficie di attacco disponibile per i criminali.
Secondo l'ultimo rapporto della Banca d'Italia, il tasso di frode associato ai bonifici SEPA istantanei rimane superiore rispetto alle operazioni tradizionali, ma mostra una significativa riduzione rispetto ai semestri precedenti. Un miglioramento attribuito al rafforzamento dei controlli introdotti dai Payment Service Provider e all'adozione del servizio Verification of Payee (VoP), diventato operativo nell'ottobre 2025.
Il sistema consente di verificare in tempo reale la corrispondenza tra il beneficiario e le coordinate bancarie indicate, riducendo il rischio di trasferimenti verso conti fraudolenti o errati. Purtroppo, la verifica si ferma alla ragione sociale e non prende in considerazione alcun altro dato, lasciando molto spazio a registrazioni fasulle e sistemi per aggirare con successo i controlli.
Per rispondere a questa evoluzione del mercato, Sis ID ha sviluppato VoP Suite, una piattaforma software progettata per consentire agli operatori finanziari di offrire controlli immediati sull'IBAN del beneficiario e garantire maggiore sicurezza nelle operazioni di pagamento.
Dal caso Vicenza una lezione per tutte le imprese
Tra gli episodi più rilevanti viene citata la truffa subita da un'azienda vicentina che ha perso 1,3 milioni di euro a seguito della compromissione della casella email di un fornitore abituale. I criminali hanno modificato le coordinate bancarie riportate in fattura, sostituendole con un IBAN ungherese e trasferendo successivamente il denaro verso conti asiatici.
L'intervento della Guardia di Finanza e la collaborazione internazionale con Europol hanno consentito di individuare diversi conti coinvolti nell'operazione e recuperare parte delle somme sottratte, ma il caso evidenzia quanto sia semplice sfruttare falle nei processi di verifica aziendale.
Una strategia basata sulla collaborazione e sull'intelligence condivisa
Sis ID sottolinea come il proprio elemento distintivo non sia soltanto la capacità di verificare dati provenienti da molteplici fonti, ma anche la disponibilità di un database globale alimentato da anni di transazioni anonimizzate e crittografate.
Questo approccio consente di condividere rapidamente le informazioni relative a coordinate bancarie sospette o già identificate come fraudolente, permettendo all'intera comunità di utenti di beneficiare delle segnalazioni effettuate da singole organizzazioni.
In Italia la società collabora già con realtà come ASTM, Fincantieri, BNL e Bridgestone, oltre a partner specializzati nella tesoreria e nella pianificazione finanziaria come Piteco, BNP Paribas, Esker e Kyriba.
La sicurezza dei pagamenti entra nell'agenda dei board
Per i CIO, i CFO e i responsabili della governance digitale, la protezione dei processi finanziari rappresenta oggi un elemento essenziale della resilienza aziendale. L'aumento degli attacchi basati su ingegneria sociale, la diffusione dei bonifici istantanei e la crescente interconnessione tra sistemi finanziari e infrastrutture digitali rendono necessario adottare controlli sempre più sofisticati.
La crescita registrata da Sis ID in Italia rappresenta un indicatore di questa trasformazione: le imprese stanno progressivamente comprendendo che la protezione dei pagamenti non riguarda soltanto la compliance o la cybersecurity, ma la capacità stessa di preservare continuità operativa, reputazione e valore economico.