La lotta contro le frodi aziendali: la partnership con Sis ID

La trasformazione digitale ha ridisegnato la gestione della Tesoreria aziendale, introducendo efficienze operative senza precedenti ma, al contempo, esponendo le imprese a nuove e sofisticate minacce. Se da un lato la tecnologia offre velocità, disponibilità 24/7 e processi automatizzati, dall’altro amplia inevitabilmente la superficie d’attacco per attività fraudolente.

Il rapporto Clusit 2025: crescono gli attacchi cyber

Sono stati 3.541 gli incidenti cyber rilevati a livello mondiale nel 2024 dai ricercatori del Clusit [1]. La crescita percentuale rispetto all’anno precedente è stata del 27,4%; 9 incidenti su 10 nel mondo sono stati di matrice cybercriminale.

È del 45% la crescita degli incidenti verso il settore Gov / Mil / LE nel 2024 e del 18,9% la crescita degli incidenti verso il settore Healthcare.

Focalizzandoci sul resto della top 10 delle vittime, il dato rilevante è che la crescita si attesta in questi settori praticamente sempre intorno al 40% o oltre: Education +43%, Manufacturing +38% e Professional / Scientific / Technical +40%, con picchi ancora più drammatici nei settori News / Multimedia e holesale / Retail con una crescita del 92%.

Cala, dopo un tasso di crescita costante dal 2019 al 2023, il settore Financial &Insurance (-16 punti percentuali rispetto all’anno scorso): il dato può spiegarsi tanto con un primo effetto di una rinnovata regolamentazione sulla resilienza operativa digitale nel settore (es: almeno per quanto riguarda l’Europa, il Regolamento DORA), quanto ad un maggiore interesse del crimine informatico sul realizzare economie di scala mediante campagne di attacchi trasversali ai settori o verso un numero maggiore di vittime che esprimono una minore capacità di difesa.

Nel 2024, i cybercriminali hanno continuato a puntare su tecniche consolidate e industrializzabili: i Malware sono infatti responsabili di oltre un terzo degli incidenti, mentre lo sfruttamento delle vulnerabilità, sia note che sconosciute (zero-day), incidono per il 15% sul totale.

Anche nel 2024 si è confermato un livello di severity importante (impatti Critical e High) che si attesta nuovamente al 79%.

Aumentano anche gli incidenti con severity Media (+42%), mentre gli impatti bassi sono ormai sostanzialmente scomparsi dal campione mondiale.

[1] Il Clusit è la più numerosa e autorevole associazione italiana nel campo della sicurezza informatica. Oggi rappresenta oltre 700 organizzazioni, appartenenti a tutti i settori del Sistema Paese.

Qual è la rilevanza delle frodi aziendali in Italia oggi?

L’Italia risulta ancora tra i Paesi più colpiti da attacchi cyber, come dimostra il significativo numero di incidenti subiti nel 2024 con una crescita degli incidenti del 15% rispetto al 2023 (significativa, ma fortunatamente inferiore rispetto alla crescita del 27% a livello globale).

Le frodi aziendali rappresentano una minaccia crescente per le imprese di tutto il mondo: gli attacchi informatici a livello globale sono aumentati del 28% nel 2024. Anche in Italia la situazione è particolarmente critica: un’azienda su due è vittima di frode. Gli attacchi via e-mail sono cresciuti del 20% nel 2024, confermando che il phishing resta un vettore di attacco primario. Il malware continua a rappresentare la principale minaccia informatica responsabile di quasi il 40% degli attacchi, con il ransomware che domina il panorama degli attacchi essendo responsabile dell’81% di tutti gli attacchi malware. Infine, il phishing e il social engineering sono cresciuti del 35%, confermando che il fattore umano resta un punto debole [1].

Secondo l’ultimo Rapporto sulle operazioni di pagamento fraudolente pubblicato dalla Banca d’Italia, nel primo semestre del 2024 i bonifici fraudolenti effettuati tramite banche italiane hanno raggiunto un totale di circa 50 milioni di euro, con un incremento del 67% su base annua.

[1] https://www.crif.it/area-stampa/frodi-creditizie-i-criminali-cambiano-strategia/#:~:text=Secondo%20l’analisi%20dell’Osservatorio,i%2079%20milioni%20di%20euro.

Prevenzione delle frodi: la partnership con Sis ID

Per contrastare queste minacce, è fondamentale adottare strategie di prevenzione robuste, specialmente per i pagamenti internazionali che presentano ulteriori complessità. Questo include la verifica accurata dei dati dei beneficiari, l’uso di metodi di pagamento sicuri e l’implementazione di tecnologie avanzate per il monitoraggio in tempo reale e la rilevazione di attività sospette.

In tal senso, Piteco ha stretto una partnership con Sis ID, una fintech francese creata nel 2016, specializzata nella lotta contro le frodi aziendali.

Con più di 1.5 M di controlli effettuati ogni mese e 3254 tentativi di frode bloccati ad oggi, Sis ID, libera dal rischio di frodi sui bonifici e consente di effettuare pagamenti in tutta tranquillità, garantendo la protezione e l’efficienza delle operazioni finanziarie.

La forza di questa nuova offerta risiede nella sua integrazione nativa all’interno delle soluzioni Piteco per la gestione dei pagamenti aziendali e delle Payment Factory internazionali. La tecnologia Sis ID non opera come uno strumento separato, ma si innesta direttamente nel flusso di lavoro esistente, intervenendo nelle fasi cruciali del processo di pagamento.

Il meccanismo di protezione si basa su due pilastri fondamentali:

Verifica preliminare dei dati anagrafici: il sistema effettua un controllo automatico sui dati identificativi del beneficiario del pagamento.
Validazione in tempo reale della coppia anagrafica-coordinate bancarie: prima che il bonifico venga effettivamente autorizzato e inviato, la soluzione verifica la corrispondenza e la validità della combinazione tra i dati anagrafici del beneficiario e le coordinate bancarie fornite (IBAN o numero di conto).

Questo secondo punto è particolarmente critico. La soluzione non si limita a verificare se un conto bancario esiste, ma controlla che quel conto appartenga effettivamente al beneficiario dichiarato. Questo è fondamentale per contrastare attacchi sofisticati, dove i truffatori spesso forniscono coordinate bancarie valide ma appartenenti a loro stessi e non al fornitore legittimo. Verificare questo legame tra identità e conto è il vero valore aggiunto.

L’intervento avviene prima dell’autorizzazione finale del pagamento, spostando il paradigma della gestione frodi da un approccio reattivo a uno proattivo di prevenzione. Questo controllo preventivo e automatizzato è essenziale per affrontare le sfide specifiche dei pagamenti internazionali, superando le difficoltà legate ai diversi formati bancari, alle normative eterogenee e ai processi di validazione non uniformi tra i vari paesi.

I vantaggi concreti per i clienti Piteco

L’integrazione della tecnologia Sis ID nelle soluzioni Piteco si traduce in benefici tangibili e immediati per le aziende clienti:

Benefici	Descrizione
Sicurezza rafforzata	Protezione avanzata contro frodi su pagamenti, specialmente su transazioni internazionali.
Riduzione rischio operativo	Minimizzazione degli errori e delle perdite finanziarie legate a pagamenti fraudolenti o errati.
Maggiore efficienza	Automazione dei controlli manuali sulle coordinate bancarie, liberando risorse interne per attività a maggior valore aggiunto.
Verifica preventiva	Controllo automatico della corrispondenza beneficiario/conto prima dell’autorizzazione del pagamento.
Resilienza finanziaria migliorata	Copertura assicurativa inclusa nel servizio Sis ID, che garantisce un indennizzo finanziario in caso di frode subita (mai attivata dal 2016).

Un elemento distintivo di questa offerta è la copertura assicurativa fornita da Sis ID, inclusa nel servizio. Questa garanzia offre una protezione finanziaria aggiuntiva nell’improbabile eventualità che una frode riesca a superare i controlli. Il fatto che questa assicurazione non sia mai stata attivata dal 2016, anno di lancio della soluzione Sis ID, è una potente testimonianza dell’efficacia e della robustezza del sistema di verifica. Questa tutela, unica nel suo genere sul mercato, non solo riduce l’impatto economico di eventuali attacchi andati a segno, ma agisce anche come un forte segnale di fiducia nella tecnologia stessa.

Un ulteriore passo strategico per il Global Treasury Hub Piteco

La partnership con Sis ID non è un’iniziativa isolata, ma si inserisce in una visione strategica più ampia di Piteco: il consolidamento di un vero e proprio Global Treasury Hub. Questo concetto rappresenta la volontà di Piteco di offrire alle aziende un ecosistema completo e integrato per la gestione della Tesoreria a livello internazionale.

L’integrazione della soluzione antifrode di Sis ID rappresenta un ulteriore, decisivo tassello di questo Hub. Aggiunge un servizio ad alto valore aggiunto focalizzato sulla sicurezza dei pagamenti internazionali, complementare alla connettività globale già garantita. La strategia del Global Treasury Hub mira a superare la frammentazione che spesso caratterizza gli strumenti a disposizione dei Tesorieri, i quali si trovano a gestire sistemi diversi per la connettività bancaria, l’esecuzione dei pagamenti, la gestione della liquidità, il rischio cambio e, appunto, la sicurezza. Piteco si propone come piattaforma centrale e integrata, capace di orchestrare tutte queste funzioni in modo armonico ed efficiente.

L’aver scelto la sicurezza avanzata dei pagamenti come uno dei primi pilastri da integrare nell’Hub sottolinea come Piteco consideri la protezione dalle frodi non un semplice optional, ma un requisito fondamentale e imprescindibile per la moderna gestione della Tesoreria internazionale. La sicurezza è, quindi, un principio cardine nella progettazione e nell’evoluzione del Global Treasury Hub Piteco.

La visione della leadership: guidare efficienza e resilienza

Paolo Virenti, Amministratore Delegato di Piteco, ha commentato con orgoglio i risultati raggiunti e la nuova partnership:

“Sono particolarmente orgoglioso dei risultati raggiunti che sottolineano la nostra crescita ma anche la continua ricerca di innovazione per far evolvere la Tesoreria al passo con le evoluzioni tecnologiche e di mercato ma anche con i nuovi bisogni delle aziende. L’accordo con Sis ID rappresenta un ulteriore passo in questa direzione e si inserisce nella nostra strategia di crescita e internazionalizzazione che ci vede posizionarci sempre più in qualità di Global Treasury Hub, in cui confluiscono servizi a grande valore aggiunto per l’area Finance, tra cui oggi anche la soluzione antifrode sui pagamenti oltreconfine”.

Virenti ha inoltre sottolineato l’impatto strategico di questa evoluzione: “La Tesoreria così non solo rafforza il proprio ruolo di garante della sicurezza finanziaria, ma diventa un vero e proprio motore di efficienza, supportando le imprese nella gestione strategica dei loro flussi di cassa e nella costruzione di un ecosistema finanziario più affidabile e resiliente”.

Accedi ai contenuti PITECO per la Community!

Registrati alla Community Piteco per ricevere la nostra Newsletter e iscriviti all’Area Riservata per accedere ai contenuti che Piteco mette a disposizione della propria Community!

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.