Anna Ongaro Sis ID ed il concetto di offensiva globale al Fraud-as-a-Service.

Il decennio del cybercrime finanziario e la svolta globale della sicurezza B2B

Le frodi nei pagamenti aziendali non sono più l’eccezione, ma una minaccia industriale massiva che viaggia alla velocità dell’intelligenza artificiale. Nel panorama geopolitico ed economico attuale, la vulnerabilità dei flussi di cassa è diventata il bersaglio principale di organizzazioni criminali strutturate che operano su scala planetaria.

I canali tradizionali di controllo interni alle imprese non sono più sufficienti per arginare attacchi sempre più sofisticati, capaci di manipolare l’identità digitale di fornitori e partner commerciali con precisione millimetrica.

In questo scenario di guerra asimmetrica, la risposta non può risiedere in soluzioni isolate o in verifiche manuali ormai anacronistiche. La recente fusione strategica tra realtà d’eccellenza europee e internazionali ridefinisce i confini della protezione finanziaria, introducendo il paradigma della difesa collective e della condivisione del dato in tempo reale.

In questa intervista ad Anna Ongaro di SIs ID, la prima soluzione digitale e collaborativa per il contrasto alle frodi sui bonifici, bancari si analizzano l’evoluzione delle minacce globali, i limiti del sistema bancario tradizionale, l’ascesa del modello collaborativo e le nuove frontiere normative, offrendo alle direzioni finanziarie una panoramica analitica per blindare l’intera catena del valore aziendale.

La video intervista di Michele Ficara Manganelli as Anna Ongaro di Sis ID

L’evoluzione delle frodi finanziarie nell’era digitale

Il crimine informatico applicato ai mercati finanziari ha abbandonato l’artigianalità per trasformarsi in un modello di business centralizzato e scalabile. Le minacce odierne sfruttano l’interconnessione dei mercati per colpire le direzioni amministrative nel loro punto più vulnerabile: la fiducia nei flussi informativi.

La minaccia delle Authorized Push Payment

Le frodi di tipo Authorized Push Payment (APP) rappresentano una delle insidie più complesse per il tessuto imprenditoriale contemporaneo. In queste specifiche circostanze, l’operatore aziendale viene indotto con l’inganno ad autorizzare direttamente un bonifico verso un conto corrente fraudolento. La transazione risulta formalmente legittima per gli istituti di credito, azzerando di fatto le possibilità di un recupero tempestivo dei fondi sottratti.

Meccanismi di usurpazione dell’identità

Il cuore di questa tipologia di attacco risiede nell’abile manipolazione dell’identità digitale degli interlocutori commerciali più frequenti. I truffatori riescono a infiltrarsi nelle comunicazioni aziendali per sostituirsi a fornitori storici, clienti fidelizzati o persino a dipendenti della medesima organizzazione. Attraverso tecniche avanzate di ingegneria sociale, modificano i dati di fatturazione inducendo la vittima a variare le coordinate bancarie di destinazione nei propri sistemi gestionali.

Il fattore umano come anello debole

Di fronte ad attacchi così meticolosamente pianificati, il solo controllo visivo o l’affidamento sull’esperienza del personale amministrativo si rivelano insufficienti. Le organizzazioni criminali riproducono fedelmente stili comunicativi, loghi e documentazioni ufficiali, rendendo quasi impossibile per un operatore umano distinguere una richiesta legittima da una trappola informatica orchestrata.

La democratizzazione del cybercrime come servizio globale

L’accessibilità a tecnologie di attacco avanzate ha radicalmente abbassato le barriere d’ingresso per le organizzazioni malavitose internazionali. La criminalità informatica dispone oggi di mercati strutturati dove le competenze tecniche vengono monetizzate su larga scala.

Il fenomeno del Fraud-as-a-Service

Il mercato nero del web ha dato vita al preoccupante paradigma del Fraud-as-a-Service, in cui infrastrutture d’attacco e strumenti software vengono venduti come normali servizi commerciali. Questo modello permette anche a criminali privi di competenze tecniche avanzate di acquistare pacchetti operativi completi, pronti per essere scagliati contro gli uffici finanziari di tutto il mondo.

L’industrializzazione tramite Intelligenza Artificiale

L’avvento degli strumenti di intelligenza artificiale ha permesso una vera e propria industrializzazione degli attacchi informatici. Gli algoritmi predittivi e i modelli linguistici avanzati vengono utilizzati per automatizzare la ricognizione delle vittime, generare e-mail di phishing impeccabili e scalare le operazioni di truffa su migliaia di aziende contemporaneamente, personalizzando i messaggi in base al bersaglio.

I costi irrisori dei malware sul mercato nero

La diffusione di queste minacce è alimentata da costi di accesso incredibilmente bassi che garantiscono ai truffatori un ritorno sull’investimento elevatissimo. Come evidenziato dai dati di settore, è possibile acquistare bot di malware pronti all’uso sul mercato nero con cifre ridicole, comprese tra i 10 e i 20 dollari, capaci di automatizzare l’infezione e il monitoraggio dei sistemi aziendali.

I limiti del sistema bancario e l’allocazione del rischio

Quando si consuma una frode finanziaria, le aziende si scontrano spesso con la rigida burocrazia degli istituti di credito. Il quadro normativo attuale lascia ampi margini di vulnerabilità scoperti a danno dei clienti corporate.

La reazione delle banche dinanzi all’errore

Di fronte a un bonifico autorizzato erroneamente dall’azienda a causa di un’usurpazione di identità, i tradizionali istituti di credito tendono a declinare ogni responsabilità oggettiva. Le banche si limitano a verificare la correttezza formale dell’ordine ricevuto, scaricando interamente sul cliente le conseguenze finanziarie della mancata verifica sostanziale della controparte.

La complessità dei volumi di pagamento transazionali

Per gli istituti bancari risulta tecnicamente complesso garantire una verifica puntuale e in tempo reale sulla corrispondenza di ogni singolo pagamento effettuato. L’enorme volume delle transazioni quotidiane, unito alla frammentazione dei sistemi informativi internazionali, rende difficile l’attivazione di filtri preventivi efficaci senza rallentare l’operatività dei flussi finanziari globali.

Il trasferimento della responsabilità finanziaria

L’onere della prova e la perdita patrimoniale ricadono inesorabilmente sulle spalle della direzione finanziaria aziendale. Senza strumenti di validazione esterni, l’impresa si ritrova isolata a gestire non solo il danno economico immediato, ma anche le potenziali sanzioni legate alla non conformità dei processi di pagamento interni.

Il modello collaborativo come scudo comunitario

La risposta più efficace all’industrializzazione del crimine informatico risiede nella condivisione intelligente delle informazioni tra le imprese. Isolarsi significa aumentare la propria vulnerabilità di fronte a un nemico interconnesso.

La nascita di Sis ID nel panorama europeo

Fondata nel giugno 2016 su iniziativa di 13 direttori finanziari e tesorieri del CAC 40, Sis ID è nata con l’obiettivo specifico di invertire il rapporto di forza con i truffatori. Da operatore europeo di riferimento nella sicurezza dei dati di pagamento, l’azienda celebra quest’anno il suo decimo anniversario di attività al servizio delle direzioni finanziarie.

La forza del database condiviso

Il cuore tecnologico di Sis ID si basa su una piattaforma collaborativa in modalità SaaS o integrata via API che mette a fattor comune le informazioni chiave. Il sistema confronta ogni transazione registrata con lo storico delle attività della rete, sfruttando un network che riunisce oltre 100.000 aziende attive e un database comunitario di oltre 38.000 organizzazioni per mutualizzare la rilevazione delle minacce.

Bilancio di un decennio di protezione

In dieci anni di attività, Sis ID ha accompagnato più di 500 grandi aziende, sventando oltre 6.000 tentativi di frode rilevati grazie alla propria tecnologia. Questo ecosistema ha centralizzato la più ampia copertura globale di sicurezza, trasformando la gestione del rischio da reattiva a proattiva.

L’asse transatlantico della sicurezza nei pagamenti B2B

La globalizzazione dei mercati richiede soluzioni di cybersecurity prive di confini geografici. L’espansione internazionale rappresenta il pilastro strategico per contrastare minacce transfrontaliere.

L’integrazione strategica con Eftsure

Lo scorso giugno, Sis ID ha compiuto un passo fondamentale nel suo sviluppo con la fusione strategica con il gruppo australiano Eftsure, specialista nella sicurezza dei pagamenti ai fornitori. Questa unione ha dato vita al primo player globale nella sicurezza dei pagamenti B2B, capace di rispondere alle sfide internazionali della lotta alla frode.

I numeri del gruppo consolidato

Il gruppo risultante dalla fusione conta oggi su una squadra di 460 esperti distribuiti tra Francia, Spagna, Stati Uniti e Australia. I soli team di Sis ID, che mantengono la sede principale a Lione, puntano a raggiungere i 140 collaboratori entro la fine del 2026, garantendo un supporto localizzato in oltre 200 paesi.

La conquista del mercato americano

La sinergia tra le due realtà ha permesso di accelerare la penetrazione nel mercato americano, offrendo una soluzione unificata e collaborativa immediatamente operativa su scala mondiale. Il gruppo supporta oggi la maggior parte dei player del CAC 40 e del Fortune 500, consolidando un database globale delle frodi unico al mondo.

Certificazione del dato e tutele finanziarie dirette

Oltre alla componente tecnologica, la sicurezza dei flussi finanziari necessita di solide garanzie legali ed economiche a copertura del rischio residuo.

La responsabilità delle indicazioni di pagamento

A differenza degli istituti bancari tradizionali, la piattaforma si assume la responsabilità diretta delle indicazioni fornite al momento dell’operazione. Attraverso l’analisi predittiva della piattaforma, Sis ID certifica la conformità delle coordinate bancarie, offrendo alle direzioni amministrative un punto fermo su cui basare l’esecuzione dei flussi transazionali.

La garanzia finanziaria da un milione di dollari

Per tutelare ulteriormente le imprese clienti in caso di errore del sistema, la soluzione include una garanzia diretta fino a un milione di dollari. Questo indennizzo assicura una copertura immediata del danno patrimoniale qualora un pagamento validato dalla piattaforma dovesse rivelarsi fraudolento, mitigando l’impatto economico sulla tesoreria aziendale.

L’integrazione con la copertura assicurativa RC

Alla garanzia diretta si aggiunge la copertura assicurativa per Responsabilità Civile (RC) di Sis ID. Questo doppio livello di protezione finanziaria fornisce uno scudo completo che copre le perdite derivanti da attacchi sofisticati, differenziando nettamente la soluzione dai comuni software di monitoraggio passivo presenti sul mercato.

Nuove frontiere della conformità: la verifica delle persone fisiche

L’evoluzione normativa e l’espansione dei modelli di lavoro flessibili impongono l’estensione dei controlli di sicurezza ben oltre i confini delle sole persone giuridiche.

Il lancio della VoP Suite e la normativa europea

Nell’ottobre 2025, in risposta alla nuova normativa europea Verification of Payee entrata in vigore il 9 ottobre del medesimo anno, Sis ID ha lanciato la soluzione software modulare VoP Suite. Questo strumento consente ai prestatori di servizi di pagamento (PSP) di offrire la verifica istantanea delle coordinate bancarie, rimuovendo l’ostacolo principale all’adozione dei bonifici istantanei.

Estensione europea dell’identità individuale

Proseguendo su questa scia di innovazione, l’azienda ha esteso la sua funzionalità di verifica alle persone fisiche su scala europea. La soluzione, finora focalizzata esclusivamente sulle aziende, si apre alla verifica dell’identità di individui quali freelance, prestatori indipendenti o clienti con addebito diretto.

Un ecosistema di fiducia a 360 gradi

L’estensione risponde alle esigenze commerciali, finanziarie e delle risorse umane, chiamate a gestire profili esposti ai medesimi rischi di frode documentale o furto d’identità delle grandi corporazioni. L’obiettivo è blindare l’intero perimetro aziendale, creando un ecosistema sicuro che non lasci zone d’ombra scoperte all’azione dei truffatori.

Dichiarazioni ufficiali dei protagonisti

Nel corso dello sviluppo internazionale e dell’analisi tecnica delle minacce, i massimi esponenti aziendali hanno tracciato le linee guida della nuova strategia globale.

Anna Ongaro di Sis ID ha spiegato nel dettaglio la natura intrinseca delle minacce attuali:

« Le frodi rispetto alle quali SCD mette in sicurezza le le proprie aziende clienti sono le cosiddette APP FRS autorized push payment sono delle frodi che hanno di base un’usurpazione di identità degli interlocutori siano essi dei fornitori dei clienti ma anche dei dipendenti questo tipo di di frodi appunto prevedono l’usurpazione dell’identità significa che qualcuno si sta facendo passare per il nostro interlocutore e oggi con le tecnologie a disposizione di queste organizzazioni criminali che fanno della fruda del proprio core business è molto difficile per l’umano riuscire a rendersi conto che non sta più interagendo con il proprio interlocutore abituale ma con un flodatore ».

Patrice Bouexel, General Manager Europe di Sis ID, ha dichiarato:

« In dieci anni, abbiamo trasformato la frode finanziaria da una minaccia subita passivamente a un rischio gestito in modo proattivo. Sis ID non è solo uno strumento: è una rete di fiducia, costruita azienda dopo azienda, paese dopo paese. Oggi, la nostra fusione con Eftsure ci dà i mezzi per portare pienamente questa protezione su scala globale, laddove i truffatori operano già ».

Jon Soldan, CEO di Eftsure, ha commentato l’operazione transatlantica evidenziando il valore competitivo dell’accordo:

« La fusione con Sis ID è stata un acceleratore strategico fondamentale: la combinazione di due competenze complementari al servizio di un’unica missione: essere lo scudo delle aziende contro la frode finanziaria. Insieme, copriamo ora l’intera catena di pagamento, con una copertura internazionale senza eguali. Questa complementarità è la nostra forza d’urto e ci fornisce oggi le competenze e l’infrastruttura per affrontare il mercato americano con una soluzione senza precedenti. Siamo convinti che la lotta alla frode sui pagamenti meriti una risposta all’altezza della sua dimension globale ».

Maxime Breton, VP Sales Europe di Sis ID, ha infine focalizzato l’attenzione sull’importanza delle ultime innovazioni relative alla sicurezza dei terzi:

« La frode non si ferma alle porte delle aziende. Con la verifica delle persone fisiche estesa all’Europa, offriamo ai team finanziari e HR la stessa protezione di cui già godono per i loro fornitori, ma per tutti i loro terzi, siano essi persone giuridiche o fisiche. È un’evoluzione naturale della nostra missione storica in Sis ID e un progresso concreto per tutti i nostri clienti ».

FAQ

Che cosa s’intende per frodi APP nei pagamenti aziendali?

Le frodi Authorized Push Payment si verificano quando un operatore aziendale viene indotto a disporre volontariamente un bonifico verso un IBAN fraudolento, credendo erroneamente di pagare un partner legittimo.

Quali sono i rischi legati al Fraud-as-a-Service?

Il Fraud-as-a-Service rende accessibili a chiunque strumenti di attacco avanzati sul mercato nero, abbattendo i costi e industrializzando le truffe finanziarie tramite l’uso dell’intelligenza artificiale.

Come funziona la piattaforma collaborativa di Sis ID?

La piattaforma in modalità SaaS o API incrocia i dati di ogni singola transazione inserita con uno storico comunitario alimentato da oltre 100.000 aziende attive a livello globale.

Quali garanzie finanziarie offre la soluzione in caso di frode?

La soluzione offre una garanzia finanziaria diretta fino a un milione di dollari a copertura delle transazioni erroneamente validate, integrata da una polizza RC aziendale.

Quali mercati copre il gruppo nato dalla fusione con Eftsure?

Il gruppo garantisce una copertura internazionale in oltre 200 paesi, supportando gran parte delle aziende del CAC 40 e del Fortune 500.

Che cos’è la Vop Suite lanciata sul mercato europeo?

La VoP Suite è una soluzione software modulare nata per rispondere alla normativa europea Verification of Payee, facilitando la verifica istantanea delle coordinate bancarie per i PSP.

In cosa consiste la verifica delle persone fisiche?

È un’estensione della piattaforma che consente di validare l’identità e i dati bancari di freelance, lavoratori autonomi e clienti privati, prevenendo il furto d’identità e la frode documentale.

Quali sono le fonti informative analizzate in questo articolo?

I dati, le statistiche e le citazioni testuali riportate provengono interamente dal comunicato stampa ufficiale rilasciato da Sis ID il 12 giugno 2026 e dall’intervista video a Anna Ongaro pubblicata sul canale ASSODIGITALE.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Editorial Director PhD, MBA, CPA, MD

About the Author Latest Posts

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Anna Ongaro Sis ID ed il concetto di offensiva globale al Fraud-as-a-Service. 17 Giugno 2026
• Mondadori Digital ridisegna l’editoria e svela il vero equilibrio tra carta, contenuti online e pubblicità 12 Giugno 2026
• Bandiera Blu spinge i prezzi: quanto costa comprare casa al mare nelle località più ambite 12 Giugno 2026
• Entera S.p.A. debutta con la fusione strategica di CrowdFundMe, Smart4Tech e WeAreStarting 12 Giugno 2026
• Studi professionali e intelligenza artificiale responsabilità legale e tutele concrete in caso di errori 12 Giugno 2026

Facebook Twitter LinkedIn Instagram YouTube Telegram

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.