La FinTech europea ha vinto rendendo il denaro più veloce, più semplice e più intuitivo. Dall’onboarding istantaneo ai pagamenti senza soluzione di continuità, aziende come Revolut hanno contribuito a stabilire lo standard per ciò che gli utenti ora si aspettano dai prodotti finanziari.
Ma ogni fondatore, operatore e investitore FinTech si trova ad affrontare la stessa tensione: più l’esperienza del prodotto diventa fluida, più attraente può risultare per i truffatori.
Dietro la crescita del FinTech europeo, si sta espandendo altrettanto rapidamente un mercato parallelo: la frode.
Anche i truffatori sono imprenditori. Esaminano mercati e concorrenti, identificano i punti deboli e costruiscono modi creativi per sfruttare la complessità. Inoltre minano la credibilità del FinTech: se continuano senza controllo, il settore dovrà restituire tutti i suoi guadagni alle banche tradizionali.
Se hai lavorato nel FinTech abbastanza a lungo, vedi la tendenza. Entra in vigore un nuovo flusso. Semplifica la vita degli utenti costruttivi. Dopo alcune settimane, inizi a osservare il caso iniziale di abuso. Poi un altro, un po’ diverso. Poi altri dieci. Arriva come un flusso silenzioso di ticket di supporto e avvisi di rischio, finché il tuo prodotto non si sente improvvisamente più esposto del previsto.
Oggi la frode si basa sull’economia del software
L’INTERPOL ha dato un numero a ciò che molte squadre stanno già provando. Nel suo Global Financial Fraud Threat Assessment del marzo 2026, si avverte che si stima che le frodi legate all’intelligenza artificiale siano 4,5 volte più redditizio rispetto ai metodi tradizionali, e punta a sistemi di IA agentici in grado di pianificare ed eseguire campagne complete, dalla ricognizione al riciclaggio.
Questo è un modello di minaccia diverso rispetto al semplice fatto di avere pochi cattivi attori.
Gli aggressori possono ora automatizzare il targeting, lo scripting, l’ingegneria sociale e la pipeline di cash-out. Tutto questo ora viene fatto con meno sforzo. Un modello di difesa che dipende principalmente dalla revisione manuale sarà sempre in ritardo, perché il throughput dell’aggressore non è legato all’organico e gli aggressori si adattano più velocemente dei sistemi statici.
È qui che l’industria deve essere onesta con se stessa. Se il tuo avversario ha automatizzato la maggior parte dei suoi compiti, non puoi sconfiggerlo con un numero elevato di persone. Ma non è nemmeno possibile automatizzare ciecamente la fiducia. I sistemi automatizzati lottano ancora con il contesto, le tattiche di manipolazione e i casi limite, che è esattamente il punto in cui i truffatori più seri si impegnano.
Considero qualcosa di più ibrido come la risposta.
La risposta non è sostituire le persone con l’automazione. La risposta è utilizzare l’automazione per il volume e il rilevamento, mantenendo gli esseri umani concentrati su intenzioni, modelli ed eccezioni. In altre parole, la risposta è un sistema ibrido.
L’onboarding digitale non è più una soluzione efficace
L’onboarding è il primo passo nella frode.
Il rapporto sulle frodi d’identità del 2025 di Entrust evidenzia a Aumento del 244% su base annua nelle falsificazioni di documenti digitali e segnala che i tentativi di deepfake si sono verificati ogni cinque minuti nel 2024.
Questo è ciò che significa sul campo. Un documento falso non è più qualcosa che sembra evidentemente manomesso. Può essere pulito, ad alta risoluzione e personalizzato per superare i controlli di base. Ci si può anche aspettare che un numero maggiore di aggressori mescoli la frode documentale con l’ingegneria sociale, in modo che anche un’identità valida possa essere successivamente abbinata a un comportamento coercitivo.
La difesa moderna non può fermarsi alla verifica dei documenti. Passare il KYC non significa più molto da solo: il segnale vero arriva dopo, dal comportamento e la due diligence continuativa (ODD) e la due diligence rafforzata (EDD) sono estremamente importanti.
Cose come segnali del dispositivo e della sessione. Controlli di velocità. Step-up basati sul rischio quando qualcosa sembra storto. C’è bisogno anche di persone che sappiano cosa cercare quando gli strumenti di verifica segnalano un superamento ma la storia non sembra corretta.
I clienti sono preoccupati per il furto di identità
La velocità è fondamentale per FinTech, ma in un settore sensibile può anche creare spazio per la supervisione.
L’ansia dei consumatori richiede maggiore cautela. Il rapporto sulle frodi e le identità statunitensi del 2025 di Experian ha rilevato che il furto di identità è la causa principale principale preoccupazione dei consumatori al 68%. Gli utenti vogliono comunque avere la velocità della FinTech, ma accompagnati dalla fiducia che saranno al sicuro se le cose andassero male. Non vogliono semplicemente scambiare i soldi guadagnati con fatica con un modello conveniente che smette di assumersi la responsabilità quando vengono presi di mira.
Ciò spinge FinTeech verso un modello di attrito intelligente. Ciò consisterebbe in una revisione meno generale con interventi più mirati. Significa anche segnali migliori e una risposta più rapida quando inizia a comparire uno schema di truffa.
La responsabilità si sta spostando sui fornitori di servizi di pagamento
Tradizionalmente vista come una questione di sicurezza, la frode viene ora analizzata attraverso la lente dell’economia unitaria.
Il Regno Unito ha seguito la traiettoria di questi venti. Il regime di rimborso autorizzato per truffe tramite pagamento push da parte dell’Autorità di regolamentazione dei sistemi di pagamento è entrato in vigore il 7 ottobre 2024, con un livello massimo di rimborso fissato a £ 85.000 per richiesta per pagamenti più rapidi.
L’Europa si sta muovendo in una direzione simile. Nel novembre 2025, il Consiglio e il Parlamento europeo hanno annunciato a accordo politico provvisorio su un nuovo regolamento sui servizi di pagamento e sulle modifiche alla PSD3, esplicitamente inquadrate nel rafforzamento della lotta contro le frodi nei pagamenti.
Una volta che gli obblighi di rimborso e frode si restringono, i controlli deboli passano dall’essere un rischio a diventare un prevedibile colpo sui margini. Paghi direttamente in perdite, storni di addebito e carico di supporto. Quindi paghi di nuovo quando un eccessivo attrito rende più difficile la conversione degli utenti.
Una migliore prevenzione delle frodi è indubbiamente costosa, ma lo è anche lasciare che le frodi diventino la normalità.
Il divario di collaborazione obsoleto
Mentre i gruppi antifrode condividono strategie transfrontaliere, le FinTech spesso non lo fanno, in parte a causa delle leggi sulla privacy, della responsabilità e del rischio reputazionale.
Tuttavia, esiste una via di mezzo che l’industria sottoutilizza.
Non è necessario condividere i dati grezzi dei clienti per aiutarsi a vicenda. Puoi condividere tipologie, strutture di truffe e segnali. Puoi condividere come appare piuttosto che chi era. Ciò è spesso sufficiente per aiutare gli altri team a riconoscere uno schema in anticipo.
Ci sono già sforzi in questa direzione. Lo ha descritto il Consiglio europeo per i pagamenti Lavoro a livello SEPA sulla raccolta, analisi e condivisione delle informazioni dei dati sulle frodi, insieme ai riferimenti alle proposte dell’UE che includono disposizioni sulla condivisione dei dati per la prevenzione delle frodi.
Se continuiamo a rendere l’intelligence sulle frodi un segreto commerciale, tutti sosteniamo individualmente il costo dell’apprendimento, mentre gli aggressori continuano a riutilizzare le stesse tattiche nei vari mercati.
Cosa possono fare ora i fondatori e gli operatori
Nessuno vuole essere truffato. Nessuno parte con questo intento. Tuttavia, le persone scivolano oltre i guardrail a causa della discrepanza tra la velocità con cui cambiano le superfici dei prodotti e la lentezza con cui le difese si adattano.
Alcuni cambiamenti pratici aiutano.
- Crea controlli che cambiano spesso. Se le regole, i modelli e i programmi di escalation vengono aggiornati solo poche volte all’anno, sarai sempre in svantaggio e in svantaggio.
- Prendi l’onboarding più seriamente. È la tua prima linea di difesa. E una volta che qualcuno è stato inserito, impegnati seriamente nel monitoraggio post-onboarding. Il comportamento può dirti ciò che i documenti non possono dirti.
- Progettare interventi che tutelino gli utenti senza complicarne l’utilizzo. Utilizzare step-up basati sul rischio invece di un muro di sicurezza generale.
- Infine, considerare la frode come un costo aziendale. Soprattutto con le tendenze dei rimborsi, non si tratta più di una spesa per la sicurezza. Si tratta di proteggere le entrate e il diritto di mantenere un prodotto a basso attrito.
FinTech ha trascorso un decennio a competere sull’esperienza dell’utente e sulla facilità d’uso, e abbiamo visto i risultati ottenuti. Il prossimo passo è proteggere questo progresso senza appesantire i prodotti con inutili attriti.
