Negli ultimi anni, le frodi digitali si sono evolute passando da episodi isolati a rappresentare una vera e propria sfida più organizzata e persistente: un’industria ormai strutturata, con kit pronti all’uso, piattaforme condivise e modelli di revenue sharing che ricordano le imprese tradizionali. Ogni anno, a livello globale, vengono persi 1 trilione di dollari[1] a causa delle truffe, con il 96% delle vittime che non riesce mai a recuperare i fondi. Fenomeno pervasivo evidenziato anche dai risultati di uno studio[2] commissionato da Mastercard che rivela come 6 italiani su 10 abbiano ricevuto e-mail di phishing o messaggi di testo ingannevoli. Oltre la metà (53%) è stata presa di mira da truffe telefoniche e il 45% ha invece subito attacchi tramite social media. Molto diffuse le truffe sentimentali, note come romance scams, con il 27% degli italiani che si è imbattuto in profili falsi, richieste di denaro o relazioni online che sfociano in sfruttamento finanziario.
In uno scenario in cui il cybercrime è sempre più industrializzato e le operazioni statali sempre più integrate nelle dinamiche economiche, il settore dei pagamenti digitali rappresenta contemporaneamente uno dei bersagli più esposti e uno dei laboratori più avanzati di innovazione nella sicurezza. Mastercard, grazie alla sua expertise e alla strategia di acquisizioni di società leader di settore tra cui la più importante Recorded Future, si posiziona oggi come player di riferimento. Con l’implementazione di soluzioni di cybersecurity e, in particolare, di threat intelligence, affronta una media di oltre 200 tentativi di attacchi cyber al minuto sul proprio network e più di 3,5 milioni di tentativi di phishing, riuscendo a bloccare ad esempio – attraverso una sola soluzione (SafetyNet) – oltre 70 miliardi di transazioni fraudolente negli ultimi 10 anni.
Secondo l’Annual Payment Fraud Intelligence Report: 2025 di Recorded Future che fotografa gli avanzamenti delle frodi digitali nel 2025 a livello globale, sono circa 142 milioni le carte di pagamento[3] che circolano sui mercati illegali, in apparente calo del 19% rispetto al 2024. Ma questa cifra nasconde un’ulteriore verità: i dati rubati sono sempre meno numerosi, ma più completi. L’82% dei dati in circolazione include ormai anche informazioni di contatto – e-mail, numero di telefono, indirizzo. Un semplice furto si trasforma così in un punto di partenza per attacchi mirati e personalizzati. L’Italia, con circa 1,4 milioni di carte nei circuiti illegali, rappresenta uno dei principali mercati europei per questo tipo di traffico illecito.
L’esperienza sul campo e la portata globale del network hanno permesso di sviluppare soluzioni all’avanguardia che oggi Mastercard mette a disposizione dell’ecosistema a tutti i livelli – consumatori, imprese e istituzioni – fornendo loro strumenti, linee guida e risorse formative.
L’intelligenza artificiale: il moltiplicatore di scala tra minacce e prevenzione
In questo contesto, la tecnologia distintiva che gioca il ruolo di acceleratore principale è l’intelligenza artificiale. Nel primo trimestre del 2025, le frodi legate a identità sintetiche sono aumentate del 300% e i deepfake sono cresciuti di oltre dieci volte dall’inizio del 2024. Questo perché l’AI permette ai criminali di combinare dati reali e fittizi, costruendo profili estremamente credibili, rendendo le interazioni fraudolente sempre più difficili da distinguere da quelle autentiche.
Allo stesso tempo, l’Intelligenza Artificiale diventa fonte inesauribile di sistemi di threat intelligence, identity intelligence e monitoraggio del dark web che consentono di anticipare pattern e correlare segnali deboli, abilitando una strategia di difesa da reattiva a predittiva.
Con i suoi modelli di intelligenza artificiale, addestrati su uno dei più grandi set di dati sui pagamenti al mondo, Mastercard è costantemente impegnata nell’identificare e prevenire frodi in tutte le fasi del ciclo vita – dall’onboarding dei merchant fino al momento della transazione. Piattaforme di threat intelligence come Mastercard Threat Intelligence (MTI) permettono di colmare il divario tra cybersicurezza e gestione della frode, offrendo un approccio sinergico per proteggere i risultati economici delle organizzazioni prima che le minacce si concretizzino.
Luca Corti, Country Manager Italia di Mastercard, ha dichiarato: “Nel 2025 il cybercrime ha assunto una dimensione industriale: non parliamo più di attacchi isolati, ma di un ecosistema organizzato, scalabile e sempre più sofisticato. In questo scenario, assistiamo a uno shift nell’approccio alla strategia di difesa: la sicurezza non può restare reattiva, servono framework predittivi solidi al passo con l’avanzamento del crimine informatico. Come Mastercard, siamo in prima linea nello sviluppo di sistemi di threat intelligence avanzata basata sull’AI, con l’obiettivo di intervenire prima che le frodi si verifichino e rafforzare la fiducia nel digitale.”
L’evoluzione delle frodi: dai macro-attacchi alle micro-frodi
A fronte dei più recenti avanzamenti dell’AI, cresce la complessità delle minacce digitali ed emergono nuove sfide da affrontare. Nel mondo B2B la situazione è oggi ancor più sofisticata, evidenziando metodologie di attacco potenziate con ricadute sempre più rilevanti sulla continuità operativa, sulla reputazione aziendale e sulle perdite economiche dirette e indirette per le imprese coinvolte.
Non si tratta più solo di Ransomware, ma si fanno strada altre tipologie di scam, come Business E-mail Compromise, CEO fraud, invoice redirection: tutte tecniche che sfruttano fiducia e urgenza per indurre pagamenti fraudolenti. E ora, con l’avvento dei bonifici istantanei – regolati dalle nuove normative europee che prescrivono esecuzioni in circa 10 secondi- il fattore tempo diventa un’arma criminale. I criminali sfruttano l’ingegneria sociale per indurre pagamenti immediati e irreversibili, rendendo inefficaci i controlli successivi.
I numeri dell’industrializzazione della frode sono impressionanti. L’Annual Payment Fraud Intelligence Report: 2025 evidenzia come nel 2025 siano state identificate oltre 10.500 infezioni attive legate a e-skimmer (malware che intercettano dati durante transazioni online), più di 23,4 milioni di transazioni compromesse, e oltre 3.600 account merchant fraudolenti – un aumento di 2,5 volte rispetto al 2024. Il card testing – il meccanismo di validazione di carte rubate – coinvolge oltre 1.350 merchant abusati, il 94% dei quali attivato ex novo per sfuggire ai controlli. È un ecosistema fluido, resiliente e difficile da combattere perché opera all’interno dei flussi ordinari di pagamento.
In questo contesto, caratterizzato da una crescente industrializzazione delle frodi e da un ecosistema criminale sempre più rapido e adattivo, la capacità di risposta non può più essere solo reattiva, ma deve basarsi su un approccio integrato e predittivo. L’approccio di Mastercard, supportato da un investimento di oltre 12,6 miliardi di dollari in soluzioni di cybersecurity dal 2019, va proprio in questa direzione: combinare tecnologie avanzate e intelligence specializzata per rafforzare la resilienza dell’intero ecosistema.
Applicando insight di rischio azionabili per alimentare le proprie soluzioni di protezione, Mastercard opera in modo proattivo grazie a informazioni di intelligence e di rischio, garantendo una protezione prioritaria. In questo modo, amplia le capacità di difesa contro gli attacchi più comuni e modernizza la cyber protection attraverso l’intelligenza artificiale, adottando tecnologie difensive multilivello basate su insight proprietari.
Attraverso Recorded Future, è infatti possibile supportare le cyber operations e il contrasto al digital risk, includendo la protezione del brand e dell’identità digitale, oltre alla gestione dei rischi legati alle terze parti lungo tutta la supply chain grazie all’integrazione con RiskRecon. A queste si affianca Mastercard Identity, pensata per contrastare le frodi legate alle identità sintetiche, e Consumer Fraud Risk, che interviene in modo mirato nella prevenzione delle frodi nei pagamenti account-to-account e nei bonifici istantanei.
