L’intelligenza artificiale, oggi, è allo stesso tempo una minaccia e una difesa per chi si occupa di carte di credito. “Come tutte le tecnologie può essere l’una e l’altra cosa – dice a EconomyUp Luca Corti, Country Manager Italia di Mastercard – perciò, tra gli attori della cybersecurity, prevale chi si impegna in maggiori investimenti. Gli investimenti sono cruciali per far sì che l’AI diventi uno strumento di protezione per i nostri pagamenti”. E Mastercard un investimento in questo senso lo ha già fatto quando ha acquisito nel dicembre 2024, per 2,8 miliardi di dollari, Recorded Future, realtà innovativa specializzata in threat intelligence.
Di questo, e in generale di come l’intelligenza artificiale può essere applicata per rafforzare la sicurezza delle aziende, si è parlato il 28 aprile al Cybersecurity Day di Mastercard. Il Country Manager Corti e Lorenzo Giudici, Business Development Security Solutions di Mastercard (nella foto sotto), hanno affrontato vari temi, dalla prevenzione predittiva alle nuove tipologie di frode, fino al ruolo delle tecnologie e dell’intelligence nella protezione dei pagamenti, con esempi concreti e consigli pratici per affrontare le minacce emergenti.
Indice degli argomenti
Mastercard: da circuito di pagamento a technology company
«Noi veniamo percepiti come un grande circuito di pagamento, ma oggi siamo a tutti gli effetti una technology company che opera nel mondo dei pagamenti», spiega Corti. «Questa trasformazione è iniziata anni fa e ci ha portato a sviluppare competenze che vanno ben oltre la singola transazione. Ma il punto centrale resta sempre lo stesso: la fiducia».
Una fiducia che, nel mondo Mastercard, si misura anche in millisecondi. «Siamo in grado di autorizzare una transazione in meno di 50 millisecondi, anche quando coinvolge attori molto distanti tra loro, per esempio una carta giapponese su un POS americano. Dentro questo flusso la sicurezza è fondamentale, perché senza trust il sistema dei pagamenti semplicemente non funziona».
I numeri di una guerra invisibile
La dimensione del problema è enorme. Mastercard affronta in media oltre 200 tentativi di attacco cyber al minuto sul proprio network e più di 3,5 milioni di tentativi di phishing. Con SafetyNet, una delle sue soluzioni di sicurezza, ha bloccato oltre 70 miliardi di transazioni fraudolente negli ultimi dieci anni. Sono numeri che raccontano perché il settore dei pagamenti sia, allo stesso tempo, uno dei bersagli più esposti e uno dei laboratori più avanzati di innovazione nella sicurezza.
«Abbiamo investito in sicurezza dall’inizio della nostra storia», continua Corti. «Tutto quello che abbiamo imparato difendendo il nostro perimetro oggi può essere utile anche ai nostri clienti: banche, grandi retailer, imprese e istituzioni. L’arrivo dell’intelligenza artificiale rende ancora più urgente capire come usare questa tecnologia a fin di bene, per spingere l’ecosistema verso una difesa proattiva».
Il ruolo di una società innovativa per una multinazionale
Il cambio di paradigma passa da Recorded Future. «Il valore dell’acquisizione è proprio questo: non gestire la crisi dopo, ma prevenirla», puntualizza Giudici. «Con Recorded Future possiamo analizzare ciò che accade sul dark web, sui forum criminali e nei canali dove vengono scambiate credenziali, carte e strumenti di attacco. Sapere prima che un’azienda è stata targetizzata o che alcune credenziali sono già state sottratte può fare la differenza».
Che cos’è Recorded Future
Recorded Future è una società americana di cybersecurity fondata nel 2009 a Somerville, Massachusetts, da Christopher Ahlberg con il supporto del professor Staffan Truvé. Nasce dall’idea che la difesa informatica debba diventare predittiva: non solo reagire agli attacchi, ma anticiparli analizzando segnali distribuiti tra web aperto, dark web, fonti tecniche e dati interni alle aziende. La sua piattaforma, Intelligence Cloud, usa AI e machine learning per organizzare e correlare informazioni su minacce, vulnerabilità, identità digitali e rischi di terze parti. Oggi serve imprese e governi in decine di Paesi ed è considerata uno dei principali operatori globali nella threat intelligence. Dopo essere stata acquisita da Insight Partners nel 2019, nel 2024 è appunto entrata nel perimetro Mastercard con un’operazione da 2,65 miliardi di dollari, rafforzando le capacità del gruppo nella prevenzione delle frodi e nella protezione dei pagamenti digitali.
Il cybercrime come industria globale
Il cybercrime, del resto, non è più una sequenza di episodi isolati. È diventato un’industria. Kit pronti all’uso, piattaforme condivise, modelli di revenue sharing, strumenti di automazione: la criminalità digitale assomiglia sempre di più a un’organizzazione economica strutturata. Ogni anno, a livello globale, le truffe provocano perdite per circa un trilione di dollari e il 96% delle vittime non riesce a recuperare i fondi.
«Nel 2025 il cybercrime ha assunto una dimensione industriale», afferma Corti. «Non parliamo più di attacchi isolati, ma di un ecosistema organizzato, scalabile e sempre più sofisticato. Per questo la sicurezza non può restare reattiva: servono framework predittivi solidi, capaci di stare al passo con l’evoluzione del crimine informatico».
L’Italia nel mirino degli attacchi
L’Italia è pienamente dentro questa trasformazione. Secondo i dati citati da Mastercard, il numero di attacchi nel Paese è cresciuto del 42% anno su anno, in linea con una media globale del 49%. Il 9,6% degli attacchi colpisce l’Italia, che non può quindi essere considerata un mercato marginale. Particolarmente esposta è la pubblica amministrazione: gli attacchi contro PA e siti governativi sono aumentati di circa il 300% e rappresentano il 28% degli attacchi nel Paese.
«Viviamo un momento geopolitico particolare», osserva Giudici. «I confini tra gruppi cybercriminali e attori statuali sono sempre più labili. Spesso un annuncio politico o una presa di posizione internazionale possono essere seguiti da un attacco cyber. E chi attacca oggi cerca meno il cosiddetto wow effect: preferisce restare dentro i sistemi, osservare, raccogliere informazioni e aspettare il momento più efficace per colpire».
Dark web e carte compromesse
Il dark web offre una fotografia concreta di questa evoluzione. Secondo l’Annual Payment Fraud Intelligence Report 2025 di Recorded Future, circa 142 milioni di carte di pagamento circolano sui mercati illegali, in calo del 19% rispetto all’anno precedente. Ma il dato più rilevante è qualitativo: l’82% delle informazioni rubate include ormai anche dati di contatto, come email, numero di telefono e indirizzo. Meno dati, dunque, ma più completi e più utili per costruire frodi personalizzate.
In Italia si parla di circa 1,4 milioni di carte presenti nei circuiti illegali. «Il numero, preso da solo, può sembrare gestibile rispetto al totale delle carte in circolazione», spiega Giudici. «Ma il punto è intercettare quei dati prima che vengano usati. Recorded Future funziona come una sorta di infiltrato digitale: individua gli stock di carte compromesse, consente di avvisare le banche e permette di bloccare o sostituire le carte prima che la frode si realizzi».
Il punto debole: la supply chain
La stessa logica vale per la supply chain. Gli attaccanti non colpiscono sempre il bersaglio principale. Spesso cercano il fornitore più debole, la piccola vulnerabilità, la VPN lasciata aperta, il sistema non aggiornato. Da lì entrano nel perimetro dell’azienda più grande.
«Bisogna allargare lo sguardo», dice Giudici. «Non basta più controllare solo il proprio ecosistema. Anche un fornitore che trascura una vulnerabilità nota può diventare il punto d’ingresso per un attacco grave». Per questo Mastercard integra anche soluzioni come RiskRecon, orientate alla gestione del rischio cyber delle terze parti.
Scam e fattore umano: la vulnerabilità più sfruttata
L’altra grande frontiera è quella delle frodi che sfruttano il fattore umano. Phishing, smishing, vishing, truffe sui social, false assistenze tecniche, romance scam: l’ingegneria sociale resta uno degli strumenti più efficaci. Secondo lo studio commissionato da Mastercard, 6 italiani su 10 hanno ricevuto email di phishing o SMS ingannevoli, il 53% è stato preso di mira da truffe telefoniche e il 45% da attacchi attraverso i social media. Anche le truffe sentimentali pesano: il 27% degli italiani si è imbattuto in profili falsi, richieste di denaro o relazioni online sfociate in sfruttamento finanziario.
«Uno scam nasce quasi sempre nello stesso modo», spiega Giudici. «Arriva una comunicazione da qualcuno che riteniamo legittimo, c’è un carattere di urgenza e viene richiesta un’azione semplice: cliccare, confermare, inviare un codice OTP, modificare un IBAN».
La “frode del CEO”
Nel mondo B2B questa dinamica si traduce in Business Email Compromise, CEO fraud e invoice redirection. Un criminale può prendere possesso di una casella di posta, osservare agenda e relazioni, capire quando un manager è all’estero o non raggiungibile e inviare una richiesta urgente di pagamento. Oppure può fare spoofing, usando un dominio quasi identico a quello reale.
«La tecnologia è fondamentale, ma non basta», puntualizza Giudici. «Servono processi e formazione. Per autorizzare un pagamento, molte aziende introducono più livelli di approvazione. E soprattutto bisogna educare le persone, perché lo human factor resta ancora oggi uno degli elementi più sfruttati dagli attaccanti».
Con i bonifici istantanei il problema si amplifica. La normativa europea prevede esecuzioni in circa 10 secondi: un vantaggio per utenti e imprese, ma anche un’arma per i criminali. Se la vittima dispone volontariamente il pagamento, recuperare i fondi diventa molto più complesso.
Come funziona Consumer Fraud Risk di Mastercard
Qui entra in campo Consumer Fraud Risk, soluzione Mastercard per valutare in tempo reale il rischio associato ai pagamenti account-to-account e ai bonifici istantanei. «L’engine analizza milioni di dati e restituisce uno score in circa 300 millisecondi», spiega Giudici. «L’obiettivo è capire se l’IBAN ricevente è già collegato a frodi, money laundering o comportamenti sospetti, così da decidere se processare o fermare il pagamento».
Digital skimming e card testing
Accanto alle frodi sociali cresce anche il digital skimming, evoluzione online del vecchio skimming fisico sui POS. In passato il problema era la manomissione del terminale, per copiare i dati della carta. Oggi lo stesso principio si trasferisce nei checkout degli eCommerce: codice JavaScript malevolo viene inserito nel sito o nella catena dei fornitori tecnologici, intercettando i dati di pagamento durante l’acquisto.
Nel 2025, secondo il report di Recorded Future citato da Mastercard, sono state identificate oltre 10.500 infezioni attive legate a e-skimmer, più di 23,4 milioni di transazioni compromesse e oltre 3.600 account merchant fraudolenti, in aumento di 2,5 volte rispetto al 2024. Il card testing coinvolge oltre 1.350 merchant abusati, il 94% dei quali creati ex novo per sfuggire ai controlli.
«Il card testing è un segnale molto importante», spiega Giudici. «Chi ruba dati di carte non sempre fa subito una frode rilevante. Spesso esegue microtransazioni da pochi centesimi o da un euro per capire quali carte sono ancora attive. Poi decide se sfruttarle subito o aspettare».
La prima soluzione nata dall’integrazione con Recorded Future è Mastercard Threat Intelligence, pensata proprio per intercettare siti compromessi, fenomeni di digital skimming, card testing e segnali di rischio prima che producano danni su larga scala.
Identità sintetiche: come proteggersi
Infine c’è il tema delle identità sintetiche. Nel primo trimestre del 2025, le frodi legate a identità sintetiche sono aumentate del 300%, mentre i deepfake sono cresciuti di oltre dieci volte dall’inizio del 2024. L’AI consente ai criminali di combinare dati reali e inventati, costruendo profili apparentemente credibili.
«Una volta gli attaccanti rubavano un’identità e provavano a impersonarla», spiega Giudici. «Oggi combinano frammenti reali — nome, email, telefono — con dati falsi, generando identità sintetiche difficili da intercettare. L’intelligenza artificiale permette di testare continuamente queste combinazioni contro i sistemi di verifica».
Per contrastare questo fenomeno Mastercard utilizza modelli proprietari di intelligenza artificiale e soluzioni come Mastercard Identity, che analizzano la coerenza tra elementi diversi: nome, cognome, email, numero di telefono, indirizzo IP, device e dati di pagamento. «Se un’email è stata creata ieri, se il telefono non è mai stato associato a quel nome, se l’IP arriva da un Paese incoerente con la storia digitale della persona, sono tutti campanelli d’allarme», dice Giudici.
Il punto, alla fine, è che cybersecurity e frodi non sono più mondi separati. «Una volta nelle aziende c’erano il CISO da una parte e il fraud manager dall’altra», conclude Giudici. «Oggi devono parlarsi, perché i pattern di attacco cyber sono sempre più vicini alle tecniche di frode avanzata».
È anche per questo che Mastercard ha inaugurato a Waterloo l’European Cyber Security Resilience Center, pensato come luogo di confronto tra imprese, banche, istituzioni e operatori dell’ecosistema. La sfida non riguarda più soltanto la protezione di una singola transazione, ma la resilienza sistemica dell’economia digitale.
Come sintetizza il Country Manager Luca Corti, «la fiducia è il fondamento dei pagamenti». E oggi quella fiducia passa sempre di più dalla capacità di vedere prima ciò che i criminali stanno preparando.
