Gli agenti AI stanno diventando una delle principali preoccupazioni per il settore bancario globale. Non più soltanto strumenti di automazione al servizio di clienti e istituzioni finanziarie, ma anche potenziali vettori di frode, manipolazione e aggiramento dei controlli tradizionali. È questo il quadro che emerge da una survey commissionata da BioCatch, condotta su 1.440 professionisti attivi nella gestione delle frodi, nella prevenzione dei crimini finanziari, nell’antiriciclaggio, nel rischio e nella compliance bancaria in 25 Paesi.
Agenti AI e frodi bancarie, perché il rischio cambia scala
Gli agenti AI introducono un problema nuovo per le banche: la capacità di automatizzare interazioni digitali complesse in modo sempre più simile, almeno in apparenza, al comportamento di un utente legittimo. Questo rende meno efficace una parte delle difese antifrode costruite negli ultimi anni, basate su segnali relativamente statici, sulla verifica dell’identità e su pattern transazionali più prevedibili.
Secondo la survey, l’84% degli intervistati a livello globale identifica gli agenti AI come la principale vulnerabilità sfruttabile dal settore nel prossimo anno. Il dato è già di per sé rilevante, ma diventa ancora più significativo se letto insieme agli altri indicatori: l’88% afferma che l’intelligenza artificiale ha già aumentato la sofisticazione delle frodi, mentre il 60% prevede che il banking mediato dall’AI ridurrà l’efficacia delle difese antifrode tradizionali.
Il punto non è solo tecnologico. È operativo. Se in futuro saranno gli agenti AI a iniziare o mediare transazioni per conto degli utenti, le banche dovranno distinguere tra un’azione legittima assistita dall’intelligenza artificiale e un’operazione malevola, manipolata o avviata da un sistema fraudolento. Non è una distinzione banale, soprattutto in un contesto in cui automazione, velocità e personalizzazione delle interazioni digitali aumentano contemporaneamente.
La survey indica infatti che il 72% degli intervistati ritiene molto difficile distinguere tra azioni legittime assistite dall’AI e attività malevole o manipolate. È un dato che fotografa una fase di transizione: il settore bancario si prepara a integrare interfacce e processi sempre più guidati dall’intelligenza artificiale, ma teme che la stessa evoluzione possa essere sfruttata dai criminali finanziari.
Agenti AI, in Italia la preoccupazione è ancora più alta
Il dato italiano è più marcato rispetto alla media globale. Il 97% degli intervistati in Italia ritiene che gli agenti AI possano rappresentare la maggiore vulnerabilità sfruttabile dai malintenzionati nel prossimo anno. È il valore più alto tra tutti i mercati analizzati dalla survey BioCatch.
Sempre in Italia, il 97% degli intervistati afferma che l’AI ha già aumentato la sofisticazione di frodi e scam. Il 65% prevede che la diffusione del banking mediato dall’intelligenza artificiale ridurrà l’efficacia dei segnali antifrode tradizionali, mentre il 79% considera molto complesso distinguere tra attività legittime assistite dall’AI e attività malevole o manipolate.
Il campione italiano comprende 60 professionisti attivi nella gestione delle frodi, nella prevenzione dei crimini finanziari, nel rischio e nella compliance. Tutti ricoprono ruoli manageriali o superiori, l’85% è a livello director o superiore e il 10% fa parte della C-suite della propria banca. Si tratta quindi di un punto di osservazione qualificato, anche se limitato numericamente rispetto al campione globale.
La lettura italiana è particolarmente interessante perché mostra una doppia tensione. Da un lato, le banche stanno già sperimentando o adottando interfacce guidate dall’AI. Dall’altro, i responsabili antifrode vedono nella stessa trasformazione un fattore di rischio potenzialmente sistemico.
La contraddizione è solo apparente. L’AI può rendere più efficienti i servizi bancari digitali, ma può anche cambiare il comportamento degli utenti, alterare i segnali osservabili e creare nuovi margini di ambiguità. Quando il cliente interagisce direttamente con la banca, il sistema può analizzare gesti, tempi, modalità di digitazione, device, percorso di navigazione e coerenza del comportamento. Quando invece un agente AI agisce come intermediario, una parte di questi segnali può diventare meno leggibile o meno utile.
Le perdite per frodi continuano ad aumentare
La survey non si limita a descrivere un rischio prospettico. Evidenzia anche un peggioramento già in corso. A livello globale, la quota di intervistati che segnala una crescita dei tentativi di frode arriva all’81%, con un aumento di 10 punti percentuali rispetto al 2025. In Italia il dato sale al 93%, indicando una percezione ancora più critica.
Ancora più pesante è il dato sulle perdite. Gli intervistati globali che segnalano una crescita anno su anno delle perdite legate alle frodi presso la propria banca passano dal 59% del 2025 al 76% di quest’anno. In Italia, l’85% degli intervistati segnala un aumento delle perdite dovute alle frodi all’interno del proprio ente.
Il dato economico rende il quadro meno astratto. Oltre il 40% degli intervistati italiani, precisamente il 43%, afferma che la propria organizzazione subisce ogni anno perdite per frodi superiori a 10 milioni di dollari. Il 17% supera i 25 milioni, il 5% i 50 milioni e il 3% i 100 milioni.
Sono cifre che chiariscono perché la discussione sugli agenti AI non possa essere confinata alla sicurezza informatica in senso stretto. Il tema riguarda direttamente il conto economico delle banche, la gestione del rischio operativo, la relazione con i clienti e il modello di rimborso delle vittime.
In uno scenario di frodi più rapide e sofisticate, il danno non è solo la perdita finanziaria diretta. Ci sono costi di investigazione, contenziosi, compensazioni, deterioramento della fiducia, abbandono dei clienti e maggiore frizione nei processi digitali.
Il limite dei controlli statici sull’identità
Il messaggio più netto della survey è che i controlli statici dell’identità non bastano più. La dichiarazione di Gadi Mazor, CEO di BioCatch, va esattamente in questa direzione: con interazioni digitali sempre più rapide, automatizzate e guidate da agenti, diventa necessario superare i controlli statici e adottare una comprensione più profonda e immediata del comportamento, dell’intento e della fiducia.
Questa posizione riflette un cambio di paradigma ormai evidente nell’antifrode bancaria. L’identità verificata di un utente non garantisce automaticamente che l’azione in corso sia legittima. Un cliente può essere manipolato, persuaso, istruito da un truffatore, sottoposto a coercizione o indotto a completare una transazione apparentemente volontaria.
Con l’arrivo degli agenti AI, il problema si complica. La banca non dovrà solo chiedersi se l’utente è chi dichiara di essere, ma anche se l’azione riflette una volontà autentica, se l’interazione è coerente con il suo comportamento abituale, se esistono segnali di manipolazione e se l’automazione coinvolta è legittima.
È qui che l’analisi comportamentale assume un ruolo centrale. BioCatch posiziona la propria tecnologia proprio su questo terreno: riconoscere pattern del comportamento umano e raccogliere data point anonimizzati durante le sessioni di digital banking, inclusi attività di digitazione, tracking del mouse, comportamento sul touchscreen, utilizzo di agenti AI, dispositivi jailbroken e altri segnali.
Secondo quanto indicato nel documento, i modelli di intelligenza artificiale e machine learning dell’azienda valutano costantemente sia l’intento dell’utente sia eventuali segnali di coercizione o manipolazione, con l’obiettivo di distinguere in tempo reale le attività criminali da quelle legittime.
Gli attacchi tramite agentic AI sono già una realtà
Uno dei passaggi più rilevanti della survey riguarda la dimensione già attuale del fenomeno. L’80% degli intervistati globali afferma che la propria istituzione ha già incontrato attacchi che utilizzano agentic AI.
Questo dato cambia la prospettiva. Non si parla solo di una minaccia futura, ma di una tecnica già entrata nel perimetro operativo delle banche. L’agentic AI può essere utilizzata per automatizzare fasi di social engineering, generare interazioni più credibili, adattare i messaggi al comportamento della vittima, orchestrare attività su più canali o simulare dinamiche digitali più complesse.
Per le banche, la difficoltà è che gli attacchi non saranno necessariamente riconoscibili come eventi isolati e grossolani. Potrebbero presentarsi come catene di microazioni coerenti, distribuite nel tempo, difficili da intercettare con regole rigide o controlli basati solo su soglie transazionali.
L’automazione consente inoltre ai criminali di aumentare la scala degli attacchi senza ridurre necessariamente la qualità dell’esecuzione. Questo è uno dei punti più delicati: l’AI non rende solo più sofisticata una frode, ma può renderla più economica, più veloce e più replicabile.
La collaborazione tra banche diventa un fattore competitivo
La survey mostra anche una forte apertura alla collaborazione tra istituzioni finanziarie. L’88% degli intervistati italiani, contro l’86% globale, afferma che l’accesso a informazioni condivise in tempo reale sul conto del destinatario in una transazione interbancaria migliorerebbe la capacità della banca di bloccare le truffe.
Inoltre, l’85% degli intervistati, sia a livello globale sia in Italia, ritiene che la condivisione di intelligence in tempo reale tra le banche aiuterebbe a contrastare frodi e crimini finanziari.
È un punto strategico. Le frodi bancarie non seguono i confini organizzativi delle singole istituzioni. I criminali sfruttano conti di destinazione, reti di mule account, transazioni interbancarie, identità compromesse e canali digitali distribuiti. Una banca può vedere solo una parte del percorso. Senza intelligence condivisa, il rilevamento arriva spesso troppo tardi.
La condivisione in tempo reale può diventare quindi una leva essenziale per ridurre la finestra di esposizione. Tuttavia, richiede standard comuni, governance dei dati, compatibilità normativa, fiducia reciproca e capacità di integrare segnali esterni nei sistemi decisionali interni senza rallentare eccessivamente l’esperienza cliente.
Il tema è particolarmente importante in Europa, dove regolamentazione, privacy, responsabilità sui pagamenti e protezione del consumatore rendono il bilanciamento più complesso. Ma il segnale che arriva dai manager bancari è chiaro: il contrasto alle frodi abilitate dall’AI non può restare un’attività totalmente isolata.
Fiducia dei clienti, rimborsi e frizione digitale
La prevenzione delle frodi ha un effetto diretto sulla fiducia dei clienti. Secondo la survey, oltre il 96% degli intervistati globali dichiara che la propria istituzione misura già l’abbandono dei clienti legato a esperienze di frode e scam. Il 39% afferma che questo aspetto rappresenta un driver primario nelle decisioni di investimento.
Il dato conferma che la frode non viene più considerata solo un problema di sicurezza o compliance, ma un fattore che incide sulla customer retention. Un cliente vittima di frode, o semplicemente sottoposto a troppi blocchi e controlli, può cambiare banca, ridurre l’utilizzo dei servizi digitali o perdere fiducia nell’istituzione.
La survey indica che il 68% dei leader bancari nel mondo ritiene che l’approccio della propria organizzazione alla prevenzione e al rimborso di frodi e crimini finanziari abbia generato una perdita netta di clienti. Più della metà, il 56%, attribuisce questa perdita ai mancati rimborsi, mentre il 44% la collega a un eccesso di frizione nell’esperienza cliente.
Il dato è importante perché mostra il dilemma operativo delle banche. Se i controlli sono troppo deboli, aumentano frodi e perdite. Se sono troppo aggressivi, peggiora l’esperienza utente e cresce il rischio di abbandono. Con frodi abilitate dall’AI, questo equilibrio diventa più difficile, perché gli attacchi possono essere più rapidi, più convincenti e meno riconoscibili con le logiche tradizionali.
In Italia emerge però una maggiore propensione al rimborso rispetto alla media globale. Solo il 5% dei dirigenti bancari italiani dichiara che la propria banca rimborsa meno del 30% delle perdite subite dalle vittime di frodi e truffe, contro il 23% a livello globale. Quasi due terzi degli intervistati italiani, il 62%, afferma che il proprio istituto rimborsa più della metà delle perdite, rispetto al 47% globale.
Le banche italiane stanno già testando interfacce AI
La survey evidenzia anche che le banche italiane sembrano aver già abbracciato l’utilizzo di strumenti basati sull’intelligenza artificiale. L’82% dei rispondenti afferma che la propria istituzione ha già implementato su larga scala un’interfaccia guidata dall’AI oppure la sta attualmente testando, contro il 73% a livello globale.
Questo dato rende ancora più urgente il tema della governance. Se le interfacce AI entrano nei processi bancari, non possono essere trattate solo come canali di customer experience o strumenti di efficienza. Devono essere integrate in un modello di rischio che tenga conto di identità, comportamento, intento, manipolazione, autorizzazione e responsabilità.
L’AI banking non è semplicemente una nuova interfaccia. È un cambiamento nel modo in cui il cliente interagisce con il servizio finanziario. Quando il percorso digitale viene mediato da assistenti intelligenti o agenti autonomi, cambiano i segnali osservabili e cambia anche il modo in cui la banca deve valutare il rischio.
Il rischio è che l’innovazione proceda più velocemente dei controlli. La survey suggerisce che molti manager bancari ne siano consapevoli. La domanda non è se l’AI entrerà nei servizi bancari, ma se le difese antifrode riusciranno ad adattarsi con la stessa velocità.
Velocità delle frodi e necessità di risposta in tempo reale
Oltre tre quarti degli intervistati globali, il 76%, si dichiarano molto preoccupati per l’aumento della velocità delle attività fraudolente nella propria regione. La velocità è una variabile decisiva perché riduce il tempo disponibile per riconoscere, analizzare e bloccare un attacco.
Nei modelli antifrode tradizionali, molte decisioni potevano essere prese sulla base di pattern storici, regole, soglie e controlli successivi. Ma se la frode si muove più rapidamente, e se l’AI consente ai criminali di adattare le tecniche in tempo reale, il sistema di difesa deve diventare più dinamico.
La risposta non può essere solo aggiungere nuovi passaggi di autenticazione. Questo approccio rischia di aumentare la frizione senza intercettare necessariamente la manipolazione. Serve invece un’analisi contestuale e comportamentale in grado di valutare la sessione nel suo insieme, non solo l’evento transazionale finale.
La vera sfida sarà distinguere l’automazione legittima dall’automazione criminale. Non tutti gli agenti AI saranno malevoli, e una parte del banking futuro sarà probabilmente costruita proprio su assistenti digitali capaci di aiutare l’utente nelle operazioni finanziarie. Bloccare indiscriminatamente questi modelli sarebbe irrealistico. Non riconoscerne il rischio sarebbe pericoloso.
Un nuovo equilibrio tra innovazione AI e antifrode
La survey BioCatch descrive un settore bancario consapevole della posta in gioco. Da una parte, l’intelligenza artificiale promette interazioni più rapide, servizi più personalizzati e maggiore efficienza operativa. Dall’altra, la stessa tecnologia rende più sofisticate le frodi, aumenta l’ambiguità delle interazioni digitali e mette sotto pressione i modelli tradizionali di rilevamento.
Il dato sugli agenti AI come principale vulnerabilità del prossimo anno sintetizza bene il problema. Le banche non possono permettersi di rallentare l’innovazione, ma non possono nemmeno adottare interfacce e automazioni senza ripensare in profondità i sistemi antifrode.
Il passaggio da controlli statici a una valutazione continua di comportamento, intento e fiducia appare inevitabile. Non sarà però sufficiente dal solo punto di vista tecnologico. Serviranno collaborazione tra istituzioni, condivisione di intelligence, regole chiare sui rimborsi, modelli di responsabilità aggiornati e una gestione più matura della frizione nell’esperienza cliente.
Per l’Italia, i dati mostrano una situazione particolarmente esposta: maggiore percezione del rischio legato agli agenti AI, forte aumento dei tentativi di frode, perdite in crescita e adozione già avanzata di interfacce AI. È una combinazione che rende urgente il rafforzamento delle difese.
La conclusione è netta: nel banking digitale, l’AI non sarà solo una leva di innovazione. Sarà anche uno dei principali campi di confronto tra istituzioni finanziarie e criminalità organizzata digitale. Chi saprà interpretare correttamente i segnali comportamentali e collaborare in tempo reale avrà un vantaggio concreto. Chi resterà legato a controlli statici e modelli antifrode tradizionali rischia di trovarsi in ritardo.
