Una nuova ondata di frodi sofisticate, alimentate dall’intelligenza artificiale generativa e dai deepfake, sta mettendo a dura prova le difese del settore bancario e finanziario globale. Oggi, in occasione del “Financial Cybersecurity Summit” di Roma, i maggiori esperti di sicurezza informatica e i vertici delle principali istituzioni finanziarie italiane hanno lanciato l’allarme: la battaglia per la fiducia del cliente si combatte ora contro avversari digitali quasi indistinguibili dalla realtà.
La Minaccia dei “Deepfake Vishing”
Il tema centrale dell’evento è stata l’ascesa del cosiddetto “vishing” (phishing vocale) potenziato dall’IA. I criminali informatici non si affidano più solo a email di phishing facilmente riconoscibili. Utilizzando avanzati modelli di intelligenza artificiale, sono ora in grado di clonare la voce di una persona partendo da pochi secondi di audio presi dai social media.
Gli aggressori utilizzano queste voci clonate per chiamare le vittime, impersonando un figlio che chiede aiuto finanziario urgente o un funzionario della banca che avverte di un problema sul conto. La leva emotiva e l’iper-realismo di queste chiamate rendono le truffe incredibilmente efficaci, bypassando molte delle tradizionali difese basate sul riconoscimento vocale. Secondo un report presentato al summit dall’Agenzia per la Cybersicurezza Nazionale (ACN), gli attacchi di questo tipo in Italia sono aumentati del 53% solo nei primi sei mesi del 2025.
La Risposta Tecnologica: IA contro IA
Se l’intelligenza artificiale è l’arma dei truffatori, è anche la difesa più potente. Le banche e le società fintech stanno investendo miliardi in nuove piattaforme di sicurezza che utilizzano l’IA per contrastare queste minacce. Questi sistemi non si limitano più a riconoscere una voce, ma analizzano in tempo reale una miriade di micro-dettagli: la cadenza, le inflessioni innaturali, il rumore di fondo e il contesto della chiamata, confrontandoli con il profilo digitale del cliente.
Intesa Sanpaolo e UniCredit hanno annunciato durante il convegno l’implementazione, entro la fine dell’anno, di nuovi protocolli di “autenticazione biometrica contestuale” sulle loro app. In caso di operazioni sospette, al cliente non verrà più chiesta solo una password, ma potrebbe essere richiesto di pronunciare una frase casuale o di compiere un gesto specifico davanti alla fotocamera dello smartphone, permettendo all’IA di analizzare in tempo reale l’autenticità del video e della voce.
Oltre la Tecnologia: Il Fattore Umano
Nonostante gli investimenti tecnologici, tutti gli esperti concordano su un punto: l’anello più debole della catena di sicurezza rimane il fattore umano. Per questo, la seconda metà del 2025 vedrà il lancio di massicce campagne di sensibilizzazione da parte dell’Associazione Bancaria Italiana (ABI). L’obiettivo è educare i clienti a una sana diffidenza.
Le nuove linee guida sono chiare:
- Nessuna fretta: Le richieste di denaro urgenti e inaspettate devono sempre essere verificate attraverso un altro canale (ad esempio, richiamando il familiare su un numero noto).
- La banca non chiede mai: Gli istituti di credito non chiederanno mai di fornire password, codici di sicurezza o dati delle carte tramite telefono o email.
- Usare i canali ufficiali: Per qualsiasi dubbio, è fondamentale contattare la propria banca esclusivamente attraverso i numeri verdi ufficiali o recandosi di persona in filiale.
La sfida del prossimo futuro sarà quindi duplice: da un lato, affinare le armi tecnologiche in una continua corsa tra guardie e ladri digitali; dall’altro, costruire una cultura della sicurezza informatica diffusa, dove la consapevolezza del singolo cliente diventa la prima e più importante linea di difesa.
