Il mercato italiano è tra quelli a più rapida crescita per la fintech francese: “Minacce come BEC, falsi IBAN e truffe del CEO colpiscono indistintamente grandi gruppi industriali e piccole e medie imprese”
Autore: Daniele Lazzarin
“In prima battuta nessun manager In Italia ammette mai che la sua azienda ha subito frodi. Però molti trovano il tempo di ascoltarci, e spesso va a finire che al secondo o terzo incontro, quando si stabilisce la fiducia, emerge invece che ne hanno subite – chi per 50mila euro, chi per 500mila – a volte con strascichi di manager licenziati o andati in burnout”.
Così Anna Ongaro, Country Manager per l’Italia di Sis ID (nella foto), racconta la “realtà sommersa” italiana di un fenomeno sempre più diffuso a livello mondiale, le frodi nei pagamenti digitali business-to-business, contro le quali Sis ID si propone come “scudo” grazie a una piattaforma di centralizzazione, controllo e protezione dei dati di pagamento.
“Anche in Italia ci sono stati casi clamorosi, come quello da 1,3 milioni di euro accaduto a un'azienda di Vicenza, che ha ricevuto una richiesta di pagamento da un fornitore abituale. L’email di quest’ultimo è stata però violata dai cybercriminali con sostituzione in fattura dell’IBAN e successiva dispersione dei fondi verso l'Asia”.
Quantificare il fenomeno però è difficile perché è un tema su cui le aziende non comunicano, visto che non sono obbligate dalla legge, continua Ongaro. “Per avere un’idea l'anno scorso abbiamo fatto una survey anonima insieme al nostro partner Piteco (fornitore italiano di sistemi di treasury management, ndr) da cui è emerso che in Italia due aziende su tre hanno subito almeno un tentativo di frode nell'anno precedente, e che molte subiscono attacchi tutte le settimane”.
Sis ID in pratica è una piattaforma (in SaaS o integrata via API nei gestionali aziendali) che individua le operazioni di pagamento a rischio e i tentativi di frode confrontando ogni transazione con lo storico delle attività dei fornitori della propria rete, verificando le coppie “Identità aziendale/codice IBAN”, e restituendo semaforo verde se gli accoppiamenti sono verificabili, rosso se a rischio, e arancio se i dati non sono verificabili.
Il 90% dei punteggi, spiega l’azienda, è automatico e binario, senza necessità di ulteriori azioni. I controlli sono in tempo reale e in vari layer, con copertura assicurativa fino a un milione di euro per eventuali problemi su bonifici a cui il sistema ha dato via libera.
Il funzionamento della piattaforma si basa su dati raccolti da oltre 50 basi dati bancarie, istituzionali, legali, storiche, e su un database globale “di comunità”, alimentato in modo volontario da oltre 38mila aziende, che segnalano ragioni sociali, IBAN e conti correnti inaffidabili. “Possiamo definirci “la Waze dell’antifrode””, commenta Ongaro. “In dieci anni di attività abbiamo bloccato circa 7.900 frodi su una piattaforma che oggi macina circa 2 milioni di controlli al mese per 5000 clienti in oltre 200 paesi di tutto il mondo”.
Interessante anche il modello di tariffazione, che non si basa sul numero di controlli, ma sul numero di beneficiari negli ultimi 12 mesi. “In questo modo le aziende possono moltiplicare i controlli lungo tutta la catena di pagamento, e mantenere l’anagrafica aggiornata in sicurezza, mantenendo il controllo dei costi di Sis ID. Inoltre questo approccio estende l’uso dei nostri strumenti in diverse funzioni nell’azienda cliente, oltre naturalmente alla tesoreria, per esempio il procurement quando c'è l'onboarding di un nuovo fornitore, la contabilità quando ci sono richieste di modifiche, e i gestori dei master data”.
Fondata nel 2016 da 13 direttori finanziari di società quotate francesi, Sis ID ha sede centrale a Lione, con filiali a Parigi e Madrid, e ha celebrato i 10 anni di attività fondendosi pochi mesi fa con Eftsure, specialista australiano nella sicurezza dei pagamenti ai fornitori. L’obiettivo, spiega Ongaro, è diventare il leader mondiale nella lotta contro le frodi finanziarie B2B, accelerando la diffusione della soluzione a livello internazionale, sia nel mercato americano che in quello europeo.
“A proposito di Europa, l’Italia uno dei mercati a più rapida crescita: tra i nostri clienti italiani posso citare Itinera, Marcolin, Schar, Spal, EuroSpin, e tra i partner Piteco, BNP Paribas, Esker e Kyriba”.
A questo punto l’intenzione è di aprire una filiale locale in Italia con un team di quattro persone e un obiettivo di 50 clienti, consolidando la presenza sul territorio e i rapporti con i partner tramite eventi, e investendo di più nel marketing per far crescere rapidamente la notorietà del brand.
In Italia, continua Ongaro, tra le principali tipologie di frode ci sono il Business Email Compromise (BEC), il falso IBAN del fornitore tramite variazione illecita delle coordinate bancarie, e la cosiddetta "truffa del CEO", in cui gli hacker si fingono l'amministratore delegato o un alto dirigente di un'azienda per ingannare un dipendente e spingerlo a effettuare un bonifico urgente e riservato.
Si tratta di minacce che colpiscono indistintamente sia i grandi gruppi industriali, sia le PMI, sottolinea Ongaro: “La frode è molto democratica, colpisce aziende di tutti i settori e dimensioni, anche perché le procedure di attacco sono spesso industrializzate, e gli attacchi massivi”.
Ultimo rilascio di Sis ID è la soluzione VoP Suite, sviluppata con e per BNP Paribas. L'obiettivo è consentire ai prestatori di servizi di pagamento (PSP) di offrire una verifica istantanea delle coordinate bancarie, in risposta alla nuova normativa comunitaria che impone appunto il controllo del beneficiario (VoP, Verification of Payee) per ridurre il rischio di pagamenti a destinatari fraudolenti o errati.
“Lo spirito della norma è certamente positivo, c'è la volontà di promuovere i pagamenti istantanei in Europa, dove erano poco utilizzati e per lo più tramite strumenti americani. Il punto è che è stata pensata per il mercato retail, e il controllo sulla ragione sociale crea un problema di conformità di anagrafiche tra l’azienda e la sua banca, e tra banca inviante e banca ricevente. Altro problema è che la VOP può essere applicata solo a pagamento iniziato, allungando i tempi, ma qui Sis ID aiuta perché verifica l’anagrafica gia a monte”.