Cybersecurity: Mastercard tra frodi digitali e difesa AI
La cybersecurity di Mastercard nei pagamenti digitali, tra frodi, phishing, e-skimming e identità sintetiche che mettono sotto pressione utenti e imprese.
Mastercard ha incontrato la stampa per fare il punto sullo stato attuale del crimine informatico e per illustrare le strategie che il gruppo ha sviluppato in ambito cybersecurity, un perimetro che va ben oltre la protezione delle transazioni con carte di pagamento. All’incontro hanno partecipato Luca Corti, Country Manager Italia, e Lorenzo Giudici, Business Development Security Solutions.
Mastercard, una technology company
Luca Corti Mastercard non è soltanto un circuito di pagamento: negli ultimi anni il marchio ha completato una profonda metamorfosi che lo ha trasformato in una vera e propria technology company operante a 360° nel settore dei pagamenti digitali. Al centro di questa trasformazione vi è un elemento imprescindibile: la fiducia. Venditori e acquirenti devono poter fare affidamento su un sistema di verifica e autorizzazione che opera in soli 50 millisecondi, indipendentemente dalla localizzazione geografica o dal dispositivo di pagamento utilizzato.
Le competenze accumulate nel tempo da Mastercard in materia di cybersecurity – in parte maturate attraverso acquisizioni strategiche come quella di Recorded Future – costituiscono un patrimonio tecnologico di rilievo, che il gruppo mette oggi a disposizione dei propri clienti, banche e non solo, sotto forma di servizi specializzati.
In questo scenario, l’intelligenza artificiale riveste un ruolo centrale. Da un lato è uno strumento potentissimo per la cybersecurity, per il rilevamento di comportamenti anomali e tentativi di intrusione; dall’altro è impiegata con crescente efficacia dai cyber criminali per costruire sistemi di aggressione sempre più sofisticati. In Mastercard, l’AI alimenta difese in tempo reale, supportate da una rete di raccolta dati e rilevamento su scala mondiale.
L’evoluzione dei cyber attacchi
I numeri del crimine informatico non lasciano spazio a interpretazioni rassicuranti. Secondo il rapporto Clusit 2025, gli attacchi informatici di livello grave sono aumentati del 49% rispetto all’anno precedente, raggiungendo quota 5.265 aggressioni a livello globale. L’Italia non fa eccezione: l’incremento nel nostro Paese è stato del 42%, con il 9,6% degli incidenti globali che ha interessato obiettivi italiani.
Le tipologie di attacco sono eterogenee per natura e bersaglio. Le aziende – di piccola come di grande dimensione – sono colpite tanto attraverso il furto di dati e la conseguente richiesta di riscatto (ransomware), quanto mediante la compromissione dei sistemi produttivi. A ciò si aggiunge la componente geo-politica: attacchi mirati a infrastrutture critiche – reti elettriche, sistemi idrici, servizi essenziali – rappresentano ormai una variabile strutturale del conflitto ibrido tra Stati.
Elemento comune a quasi tutte le campagne offensive è la fase di ricognizione preliminare: i cyber criminali si infiltrano nei sistemi della vittima e vi rimangono silenti, raccogliendo informazioni per settimane o mesi, prima di sferrare l’attacco nel momento più propizio. Questa tattica rende inefficaci le difese puramente reattive e impone un approccio proattivo alla cybersecurity.
Un aspetto spesso sottovalutato riguarda il perimetro di rischio effettivo di un’organizzazione. Per una difesa realmente efficace è indispensabile includere l’intera catena dei fornitori: i vendor meno protetti rappresentano spesso il punto di ingresso preferenziale per gli aggressori.
Il cyber crimine nel sistema dei pagamenti
Sul fronte specifico dei pagamenti digitali, la situazione è critica. Nel dark web circolano attualmente 142 milioni di dati relativi a carte di credito compromesse, l’82% dei quali include informazioni di contatto del titolare. In Italia, su un totale stimato di circa 100 milioni di carte di pagamento attive, 1,4 milioni risultano presenti nei circuiti illegali.
Le perdite globali riconducibili alle frodi ammontano a circa mille miliardi di dollari l’anno, con il 96% delle vittime che non riesce a recuperare le somme sottratte. Da notare che in Europa la normativa vigente obbliga le banche a rimborsare gli utenti in caso di frodi con carta di pagamento, quindi le vittime senza rimborso sono state vittime di truffe condotte con metodi tradizionali, quali pagamenti diretti in contanti.
Tra i vettori di attacco più diffusi vi è il phishing nelle sue diverse declinazioni: e-mail, SMS (smishing), telefonate (vishing) e frodi via social media o QR code. Secondo uno studio condotto da The Harris Poll per conto di Mastercard nel settembre 2025, il 60% degli italiani ha ricevuto comunicazioni di phishing, il 53% ha subito tentativi di truffa telefonica, il 45% ha registrato frodi sui social media, il 34% ha incontrato episodi di falsa assistenza tecnica e il 22% ha rilevato frodi avviate tramite QR code. La qualità linguistica di questi messaggi è migliorata drasticamente grazie all’impiego dell’intelligenza artificiale generativa, rendendo molto più difficile il riconoscimento da parte degli utenti.
Lorenzo Giudici Un fattore determinante nell’efficacia delle frodi digitali è il tempo. Ogni messaggio fraudolento è costruito per indurre un senso di urgenza, impedendo alla vittima di riflettere o verificare prima di agire. La stessa logica si applica ai bonifici istantanei, diventati recentemente gratuiti o equiparati per costo ai bonifici ordinari: l’utente dispone di soli dieci secondi per confermare o annullare l’operazione. In questo ristretto intervallo, Mastercard – incaricata di verificare la correttezza della transazione – ha a disposizione solo pochi millisecondi per eseguire i controlli necessari e lanciare un alert qualora l’IBAN del beneficiario risulti associato a coordinate già note per attività fraudolente.
Sul versante dell’e-commerce, una minaccia in rapida espansione è rappresentata dall’e-skimming: la tecnica consiste nell’iniezione di codice malevolo all’interno delle pagine di checkout di siti di vendita online, con l’obiettivo di intercettare in tempo reale i dati delle carte di pagamento e le informazioni personali degli acquirenti, senza che questi ultimi percepiscano alcuna anomalia. Nel 2025 sono state rilevate oltre 10.500 infezioni attive, più di 23,4 milioni di transazioni compromesse e oltre 3.600 negozi web fraudolenti identificati, con un incremento del 2,5x rispetto al 2024.
Un indicatore di compromissione è il cosiddetto card testing: i cyber criminali, una volta in possesso di dati di carte rubate, ne verificano la validità eseguendo micro-transazioni di pochi centesimi. Mastercard ha sviluppato strumenti specifici in grado di rilevare questi pattern di comportamento anomalo, consentendo di identificare in tempi molto rapidi le carte potenzialmente compromesse.
Cresce rapidamente anche la minaccia legata alle identità sintetiche e ai deepfake. Nel solo primo trimestre del 2025, le frodi da identità sintetica sono triplicate rispetto all’anno precedente, mentre le frodi basate su deepfake hanno registrato un incremento di dieci volte. L’86% delle violazioni informatiche coinvolge credenziali rubate o falsificate.
Per contrastare queste tecniche è necessario effettuare controlli incrociati sui componenti dell’identità digitale, analizzando eventuali discrepanze come la presenza di un nominativo sui social media soltanto nelle ultime ore. L’intelligenza artificiale applicata a questo tipo di verifica consente di interrogare basi dati di milioni di record e di generare in pochi millisecondi un indice di rischio associato all’identità esaminata.
Sul fronte della prevenzione, è fondamentale investire nella formazione degli utenti: riconoscere le anomalie, diffidare delle richieste urgenti e, in caso di dubbio, non eseguire l’azione richiesta ma segnalare tempestivamente il messaggio al responsabile della cybersecurity.
Gli strumenti di Mastercard contro i cyber criminali
In un contesto caratterizzato da una crescente industrializzazione delle frodi e da un sistema criminale sempre più veloce e adattabile, la capacità di risposta non può più essere esclusivamente reattiva. Mastercard ha adottato un approccio integrato e predittivo, sostenuto da un investimento complessivo superiore a 12,6 miliardi di dollari in soluzioni di cybersecurity a partire dal 2019.
Il modello operativo si articola su tre direttrici fondamentali: l’utilizzo proattivo di insight di rischio per alimentare le soluzioni di protezione; l’ampliamento delle capacità difensive contro le tipologie di attacco più diffuse; la modernizzazione della cyber protection attraverso l’intelligenza artificiale, con l’adozione di tecnologie difensive multilivello basate su dati proprietari.
La piattaforma Recorded Future supporta le cyber operation e il contrasto al rischio digitale, includendo la protezione del brand e dell’identità digitale. La gestione del rischio lungo tutta la supply chain è invece affidata all’integrazione con RiskRecon, che permette di monitorare la postura in tema di cybersecurity dei fornitori terzi. A queste soluzioni si affiancano due ulteriori componenti specializzate: Mastercard Identity, concepita per contrastare le frodi legate alle identità sintetiche, e Consumer Fraud Risk, focalizzata sulla prevenzione delle frodi nei pagamenti account-to-account e nei bonifici istantanei. Infine, la piattaforma Mastercard Threat Intelligence consente di lavorare in modo preventivo elaborando la moltitudine di casi di frode per riconoscere caratteristiche sospette associate, ad esempio, a infezioni da codice malevolo di tipo e-skimming.
