Ogni giorno, milioni di transazioni digitali attraversano la rete, ma dietro a ogni pagamento si nascondono minacce sempre più sofisticate. Mastercard non ha intenzione di lasciarsi sorprendere. Ha fatto un passo deciso, investendo pesantemente in sicurezza informatica e intelligenza artificiale, soprattutto dopo aver acquisito Recorded Future, una startup che domina nel campo della threat intelligence. La posta in gioco è alta: fermare frodi che ormai viaggiano alla velocità del business globale del crimine informatico.
Mastercard non è più solo il circuito dietro carte e POS, ma si è trasformata in una vera azienda tecnologica che sviluppa soluzioni avanzate per la sicurezza digitale, oltre a gestire i pagamenti. Luca Corti, Country Manager per l’Italia, spiega come questa trasformazione abbia portato l’azienda a puntare tutto sulla fiducia, il vero cuore del sistema dei pagamenti. Basti pensare che per autorizzare una transazione Mastercard impiega meno di 50 millisecondi, anche quando coinvolge attori da paesi lontani. In quei pochi istanti la sicurezza deve essere garantita al massimo, perché è lì che si gioca la credibilità tra consumatori, esercenti e banche.
I numeri parlano chiaro: il network Mastercard subisce più di 200 attacchi informatici ogni minuto e ha bloccato oltre 3,5 milioni di tentativi di phishing. Grazie a strumenti come SafetyNet, in dieci anni sono state fermate 70 miliardi di transazioni fraudolente. L’esperienza accumulata in questa battaglia invisibile viene ora messa a disposizione dei clienti, per passare da una sicurezza reattiva a una strategia che anticipa i rischi. In un’epoca dominata dall’intelligenza artificiale, saper prevedere gli attacchi è il vero vantaggio competitivo.
Recorded Future, acquisita da Mastercard nel dicembre 2024 per circa 2,8 miliardi di dollari, segna una svolta nel campo della cybersecurity. Nata nel 2009 nel Massachusetts, questa azienda ha fatto della difesa predittiva il suo punto di forza. La sua piattaforma Intelligence Cloud usa intelligenza artificiale e machine learning per raccogliere e analizzare dati da internet, dark web e fonti interne alle aziende, scovando minacce e attività sospette prima che si concretizzino.
La forza di Recorded Future sta nella capacità di intercettare segnali d’allarme su forum criminali, mercati illegali e canali nascosti dove si scambiano credenziali e strumenti per attaccare. Così è possibile monitorare in tempo reale se un’azienda è nel mirino e attivare subito le difese, evitando danni più gravi. Mastercard ha così integrato una tecnologia che non si limita a bloccare le frodi, ma cerca di impedirle prima ancora che nascano, un elemento vitale in un mondo sempre più connesso e complesso.
Mastercard sottolinea come il cybercrime non sia più fatto di singoli episodi, ma sia diventato un’industria globale organizzata. Con automazione, piattaforme condivise e modelli di guadagno ben strutturati, le gang informatiche hanno messo in piedi un sistema economico solido e scalabile. I danni causati dalle frodi superano il trilione di dollari l’anno, mentre oltre il 96% delle vittime non riesce a riavere indietro i propri soldi.
Anche l’Italia è nel mirino, con un aumento degli attacchi informatici del 42%, in linea con la tendenza mondiale. In particolare, la pubblica amministrazione è diventata un bersaglio privilegiato: gli attacchi contro enti governativi sono cresciuti del 300% e rappresentano più di un quarto del totale nazionale. Dietro a questi numeri si nasconde un quadro geopolitico complesso, dove la linea tra criminalità organizzata e attori statali è sempre più sfumata. Le campagne informatiche puntano meno a colpi clamorosi e più a infiltrazioni silenziose per raccogliere informazioni da usare al momento giusto.
Il mercato nero del dark web offre uno spaccato preoccupante sulle frodi. Nel 2025, circa 142 milioni di carte di pagamento sono state scambiate su piattaforme illegali, un numero in calo rispetto all’anno precedente, ma con dati sempre più completi. Oltre l’80% delle informazioni rubate include dettagli personali come email, telefoni e indirizzi, preziosi per truffe mirate.
In Italia, le carte compromesse nei circuiti illeciti superano 1,4 milioni. Recorded Future interviene intercettando questi dati prima che vengano usati, avvisando banche e istituzioni. Un altro problema riguarda la supply chain: gli attaccanti non colpiscono quasi mai direttamente l’obiettivo principale, ma sfruttano il punto più debole, un fornitore poco protetto o una VPN non aggiornata, per entrare più facilmente. Mastercard ha adottato strumenti come RiskRecon per monitorare i rischi informatici legati ai fornitori, dimostrando quanto sia importante avere una visione ampia della sicurezza che abbracci tutto l’ecosistema aziendale.
La minaccia più insidiosa resta l’errore umano. Phishing, smishing e vishing sono le tecniche preferite dai criminali per mettere le mani sui dati sensibili. Una ricerca Mastercard rivela che il 60% degli italiani ha già ricevuto email o SMS truffaldini, mentre più della metà è stato vittima di truffe telefoniche. Le frodi sentimentali, o romance scam, colpiscono oltre un quarto della popolazione, spesso con profili falsi e richieste di aiuto economico.
Nel mondo business, la “frode del CEO” è particolarmente pericolosa. I truffatori compromettono email aziendali e simulano richieste urgenti di pagamento, sfruttando distrazioni o protocolli poco rigorosi. L’arrivo dei bonifici istantanei, con tempi di esecuzione di pochi secondi, rende tutto più rischioso, perché recuperare i soldi in caso di frode diventa quasi impossibile.
Mastercard risponde con Consumer Fraud Risk, un sistema che valuta in tempo reale il rischio di transazioni account-to-account. Il motore analizza milioni di dati e in pochi millisecondi assegna uno score, segnalando possibili frodi legate a IBAN e comportamenti sospetti, bloccando pagamenti a rischio prima che avvengano.
Il digital skimming è la versione moderna di un problema vecchio: non più solo manomissioni fisiche ai POS, ma codice malevolo inserito nei siti di eCommerce per rubare dati durante gli acquisti. Nel 2025 sono state rilevate oltre 10.500 infezioni attive di questi “e-skimmer”, con più di 23 milioni di transazioni compromesse. Il fenomeno coinvolge anche il card testing, dove si effettuano microtransazioni per verificare carte rubate. Nel 94% dei casi, i siti coinvolti sono creati apposta per sfuggire ai controlli.
Mastercard Threat Intelligence, sviluppata grazie a Recorded Future, si concentra su questi segnali precoci e sui siti compromessi, intervenendo per limitare i danni prima che le frodi si diffondano su larga scala.
Un altro fenomeno in crescita sono le identità sintetiche, profili costruiti con dati veri e falsi generati da intelligenza artificiale. Sono difficili da scovare e nel primo trimestre 2025 le frodi legate a queste identità sono aumentate del 300%. Mastercard usa sistemi di verifica che incrociano nome, email, dispositivo e indirizzo IP, riconoscendo anomalie e bloccando profili sospetti.
Tradizionalmente, la sicurezza informatica e la prevenzione delle frodi erano due mondi separati, con figure diverse a gestirli, come il CISO e il fraud manager. Oggi però la linea che separa gli attacchi cyber dalle frodi è sempre più sottile. Integrare le due aree è diventato indispensabile per affrontare minacce sempre più sofisticate e ibride.
Mastercard ha aperto a Waterloo un centro europeo dedicato alla resilienza informatica, che lavora in collaborazione con banche, aziende, istituzioni e operatori tecnologici. L’obiettivo è rafforzare la capacità di anticipare e respingere attacchi su larga scala, proteggendo la continuità e la fiducia nel sistema dei pagamenti digitali. In questa sfida la tecnologia è un alleato prezioso, ma la chiave resta la cooperazione e la formazione, fondamentali per mantenere sicuro un ecosistema sempre più complesso e interconnesso.
Appena varchi la soglia dell’Albertina Museum di Vienna, ti colpisce subito un’aria carica di storia…
Ottocento anni dalla morte di Francesco d’Assisi: una rivoluzione artistica e spirituale Ottocento anni sono…
La piazza era piena fino all’inverosimile, le luci puntate sul palco promettevano molto più di…
L’intelligenza artificiale non toglierà lavoro ai farmacisti, lo renderà più umano. Andrea Mandelli, presidente della…
Nel cuore di Cannaregio, tra calli e campielli, riapre l’ex Chiesa dell’Abbazia della Misericordia, un…
In Francia, l’equity crowdfunding vola: nel primo trimestre del 2026 ha raggiunto cifre record, mentre…