Nel 2025 le frodi nei pagamenti digitali hanno raggiunto un livello di sofisticazione senza precedenti, avvalendosi delle nuove tecnologie e delle debolezze psicologiche. Le principali difficoltà non riguardano solo la sicurezza informatica, ma anche la capacità e la destrezza di persone e aziende di rilevare e comprendere comportamenti fraudolenti in tempo reale.
Tecniche di Frode Avanzate
Phishing e Vishing Evoluti - I truffatori utilizzano l'intelligenza artificiale per imitare voci umane (deepfake vocali) e creare e-mail molto credibili. Le e-mail e gli SMS falsi replicano perfettamente il layout di banche e istituzioni.
Frodi sui Pagamenti Istantanei - L'adozione crescente dei pagamenti istantanei (come SEPA Instant e Pix) rende più difficile bloccare le transazioni in tempo. I truffatori spingono la vittima a compiere con urgenza pagamenti a fornitori, o rispondere a richieste fraudolente da parte di fantomatici "colleghi".
Ingegneria Sociale Avanzata - Gli attacchi mirati alle aziende, come il Business E-mail Compromise (BEC), utilizzano e-mail false di CEO o fornitori per indurre i dipendenti a effettuare pagamenti fraudolenti e rubare dati bancari. Le truffe “Pig Butchering”, invece, sempre più sofisticate, sfruttano la fiducia delle vittime per portare a termine frodi legate alle criptovalute.
Falsi Operatori Bancari - Le vittime ricevono chiamate da numeri apparentemente autentici ("spoofati"), da parte di finti operatori antifrode che chiedono dati di accesso o OTP.
Synthetic Identity Fraud - La frode con identità sintetiche, che combina dati reali e falsi per creare identità completamente nuove. Queste identità sono utilizzate per aprire conti bancari e ottenere crediti, causando perdite significative.
Account Takeover (ATO) Fraud - La frode di presa di controllo dell'account con cui i truffatori sfruttano canali emergenti come portafogli mobili, app di pagamento P2P e piattaforme di criptovaluta. Utilizzano attacchi di social engineering e tecniche di credential stuffing per ottenere accesso agli account.
Strategie di Difesa
Per mitigare il rischio, sono necessarie soluzioni tecnologiche avanzate e una maggiore consapevolezza informatica. Le Raccomandazioni per il 2025 dal Report di Recorded Future 2024 sulle Frodi nei Pagamenti Digitali per affrontare le sfide incombenti sono:
Adozione di Strategie di Intelligence Fusion - Le istituzioni finanziarie, i commercianti e i fornitori di pagamenti devono adottare strategie di intelligence fusion per integrare dati provenienti da diverse fonti e migliorare la rilevazione delle frodi.
Tokenizzazione dei Dati Sensibili - Protezione di carte e IBAN.
Biometria Comportamentale - Controllo costante del modo in cui l'utente digita, muove il mouse e interagisce con il dispositivo.
Verifica Rigorosa dei Processi – Implementazione di rigorosi processi di verifica per tutte le transazioni, specialmente quelle che coinvolgono grandi somme di denaro o dati sensibili.
Miglioramento delle Tecnologie di Autenticazione - Rafforzare l'uso dell'autenticazione multifattoriale (MFA) e adottare tecnologie biometriche per ridurre il rischio di accessi non autorizzati.
Monitoraggio Continuo delle Transazioni - Utilizzare strumenti avanzati di monitoraggio delle transazioni basati su intelligenza artificiale e apprendimento automatico per rilevare comportamenti anomali in tempo reale.
Formazione e Consapevolezza - Investire nella formazione continua dei dipendenti e degli utenti finali per aumentare la consapevolezza sulle tecniche di ingegneria sociale e altre tattiche di frode.
Collaborazione tra Settori - Promuovere la collaborazione tra banche, fintech, forze dell'ordine e altre parti interessate per condividere informazioni sulle minacce e sviluppare strategie comuni di difesa.
Aggiornamento delle Normative - Incoraggiare l'aggiornamento delle normative, come l'introduzione della PSD3, per imporre obblighi più rigidi agli intermediari e migliorare la protezione dei consumatori.
Preparazione alle Minacce Future - Prepararsi alle minacce emergenti, come l'uso di deepfake e altre tecnologie avanzate da parte dei truffatori, sviluppando nuove difese e strategie di mitigazione.
Queste raccomandazioni sono fondamentali per affrontare le minacce dei prossimi anni e proteggere l'ecosistema dei pagamenti digitali da frodi sempre più sofisticate.
Sfide ancora aperte
Se su molti punti si è già a buon punto per trovare soluzioni efficaci, rimangono però delle questioni ancora irrisolte perché controverse, una su tutte quella dei pagamenti istantanei. Tecnologie come Visa Direct e Interac e-Transfer consentono transazioni in tempo reale, riducendo la dipendenza dagli orari e dai ritardi delle banche tradizionali, ma allo stesso tempo riducono il tempo utile per l’intervento antifrode, problema amplificato quando si tratta di transazioni transfrontaliere poiché è estremamente difficile identificare e bloccare frodi che passano per banche estere.
Un altro tema è quello della Responsabilità Ambigua: Quando la vittima "autorizza" il pagamento sotto inganno, chi rimborsa? Banca o utente? Ad esempio, secondo le nuove normative, nel Regno Unito, a partire da ottobre 2024, i fornitori di servizi di pagamento devono rimborsare le vittime di frodi di pagamento autorizzate (Authorized Push Payment, APP). Le nuove regolamentazioni, infatti, mirano a proteggere i consumatori, ma creano anche nuove sfide per le banche e i fornitori di servizi di pagamento, che devono implementare misure di sicurezza più rigorose e gestire un aumento delle richieste di rimborso. Con questi cambiamenti il rischio è quello che amici o conoscenti delle vittime possano diventare complici nelle frodi, sapendo che le banche dovranno risarcire il raggiro.
In conclusione, il 2025 rappresenta un punto di svolta nella lotta alle frodi nei pagamenti digitali. La chiave del successo risiede nella collaborazione tra governi, aziende tecnologiche e banche per creare un ecosistema sicuro, basato su tecnologie avanzate e normative chiare, ma la soluzione definitiva che tenga tutti al riparo da situazioni spiacevoli non è ancora dietro l’angolo.