La soluzione antifrode Piteco: proteggere i pagamenti aziendali nell'era della Tesoreria digitale

La soluzione antifrode Piteco: proteggere i pagamenti aziendali nell’era della Tesoreria digitale

Il contesto: frodi in ascesa, Tesoreria nel mirino

La digitalizzazione dei processi finanziari ha portato efficienza e velocità senza precedenti nella gestione della Tesoreria aziendale. Ma ha anche aperto nuove superfici di attacco per i cybercriminali, sempre più sofisticati e organizzati.

I numeri sono eloquenti. Secondo il Rapporto Clusit 2025, nel 2024 sono stati registrati 3.541 incidenti cyber gravi a livello mondiale, con una crescita del 27,4% rispetto all’anno precedente. L’Italia è tra i Paesi più colpiti: il nostro Paese ha subito oltre il 10% degli attacchi informatici globali, con 357 incidenti gravi nel solo 2024, il valore più alto mai registrato. Nel 2025 la tendenza non si è invertita – tutt’altro: il primo semestre ha già registrato 280 attacchi di particolare gravità in Italia, pari al 75% di tutti quelli dell’intero 2024.

Sul fronte specifico dei pagamenti aziendali, i dati della Banca d’Italia tracciano un quadro preoccupante. Nel I semestre 2024 i bonifici fraudolenti avevano già raggiunto circa 50 milioni di euro, con un incremento del 67% su base annua – un’accelerazione che non si è fermata. Nel I semestre 2025 (Rapporto Banca d’Italia, febbraio 2026) il fenomeno rimane strutturale: il tasso di frode complessivo è dello 0,003% del valore transato, con differenze rilevanti tra strumenti. I bonifici istantanei continuano a mostrare tassi di frode superiori rispetto a quelli ordinari. Soprattutto, la manipolazione del pagatore – la frode che induce l’utente a disporre volontariamente un pagamento verso un beneficiario fraudolento, tipica della CEO fraud e della Business Email Compromise (BEC) – si conferma la forma prevalente di frode sui bonifici, ed è la più insidiosa: non attiva automaticamente i meccanismi di rimborso normativo, e nel II semestre 2024 il 71% delle perdite da frode sui bonifici è rimasto a carico dell’azienda, non della banca.

Non si tratta più di rischi ipotetici: le aziende italiane lo sanno bene. Dalla Survey di Piteco condotta a fine 2024, i CFO del 70% delle realtà intervistate considera la prevenzione delle frodi e la gestione dei rischi finanziari tra le principali aree di intervento nei prossimi due anni. Il 55% ha espresso la necessità di rafforzare i propri strumenti di controllo per garantire una maggiore affidabilità nelle transazioni.

La risposta Piteco: un processo antifrode integrato e completo

Piteco ha sviluppato una soluzione antifrode all’interno di Piteco Evo, la piattaforma di Tesoreria aziendale, che intercetta ogni pagamento – indipendentemente dalla provenienza – prima che venga autorizzato e inviato all’Istituto di Credito.

Il punto di forza è l’approccio a doppio livello di controllo: interno ed esterno, automatico e human-in-the-loop.

Controlli interni: lo storico dei dati

Piteco analizza ogni richiesta di pagamento confrontandola con lo storico delle transazioni aziendali. Il sistema segnala automaticamente tre categorie di anomalia:

IBAN non abituale: il codice bancario del beneficiario non è stato mai utilizzato o è comparso di recente

Pagamento sospetto: il profilo della transazione si discosta significativamente dai pattern storici

Importo non abituale: il valore supera le soglie attese per quel tipo di pagamento o beneficiario

A questo si aggiunge la gestione di black list e white list, strumenti che permettono al Tesoriere di bloccare proattivamente controparti rischiose e di escludere dai controlli le transazioni routinarie con fornitori consolidati.

Controlli esterni: la rete dei Payee Prevalidation Provider

Per i controlli sulla coppia beneficiario-conto bancario, Piteco si avvale di servizi terzi specializzati – Payee Prevalidation Provider – tra cui la fintech francese Sis ID, azienda di riferimento nella lotta contro le frodi finanziarie e partner di Piteco dalla partnership annunciata nell’aprile 2025. Questi provider verificano in tempo reale l’associazione tra i dati anagrafici del beneficiario e le coordinate bancarie dichiarate, un controllo cruciale soprattutto nei pagamenti internazionali, dove le differenze nei formati bancari, nella regolamentazione e nei processi di validazione aumentano il rischio di errori e frodi.

Il servizio Sis ID include anche una copertura assicurativa in caso di frode – una tutela unica nel mercato – che ad oggi non è mai stata attivata dal 2016, a dimostrazione dell’efficacia dei controlli.

Per i bonifici domestici tramite circuito CBI, è inoltre disponibile il Check IBAN, un controllo diretto e integrato con le banche della rete CBI.

Il flusso autorizzativo: trasparenza e controllo umano

Ogni pagamento sottoposto al processo antifrode riceve uno dei tre esiti possibili:

Esito	Significato	Azione
OK	Pagamento validato	Includibile in distinta, inviabile in banca
WARNING	Anomalia rilevata, non bloccante	Richiede valutazione dell’utente autorizzato
KO	Pagamento bloccato	Richiede sblocco motivato dall’utente autorizzato

La soluzione antifrode Piteco preserva sempre la possibilità per l’utente autorizzato di intervenire manualmente: è possibile sbloccare pagamenti con esito KO o WARNING, motivando la decisione. Ogni forzatura viene tracciata nella history del pagamento, garantendo audit trail completo e conformità ai processi di governance.

Il valore nel contesto del Global Treasury Hub

La soluzione antifrode Piteco non è un modulo isolato, ma un tassello fondamentale della visione strategica di Piteco: costruire un Global Treasury Hub – un ecosistema integrato per la gestione della Tesoreria aziendale a livello internazionale.

In questo ecosistema, la sicurezza dei pagamenti si affianca alla connettività bancaria globale (inclusa la rete SWIFT per i pagamenti transfrontalieri), alla gestione della liquidità, al Financial Risk Management e all’automazione delle Payment Factory. La Tesoreria smette di essere un centro di costo e diventa un motore strategico di efficienza e resilienza finanziaria.

Come ha dichiarato Paolo Virenti, Amministratore, Ceo di Piteco: “La Tesoreria non solo rafforza il proprio ruolo di garante della sicurezza finanziaria, ma diventa un vero e proprio motore di efficienza, supportando le imprese nella gestione strategica dei loro flussi di cassa e nella costruzione di un ecosistema finanziario più affidabile e resiliente.”

Perché agire ora!

Dal 9 ottobre 2025, la normativa europea rende obbligatorio per i prestatori di servizi di pagamento effettuare la verifica in tempo reale sull’IBAN e sui dati del beneficiario del bonifico (istantaneo e tradizionale) prima che il cliente autorizzi l’operazione. Le aziende che non si dotano di strumenti adeguati rischiano di trovarsi esposte non solo sul piano operativo, ma anche su quello della conformità normativa.

La soluzione antifrode Piteco consente di rispondere a questo scenario con uno strumento già operativo, nativo nella piattaforma di Tesoreria, scalabile sui pagamenti domestici e internazionali.

La domanda non è se la vostra Tesoreria ha bisogno di un presidio antifrode. La domanda è se lo strumento che avete può proteggervi dalle minacce di oggi.

Vuoi scoprire come la soluzione antifrode Piteco può integrarsi nei tuoi processi di pagamento? Contattaci per una demo personalizzata.

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.