Controllare I Costi Aziendali

Frodi assistite dall’AI: come CFO e team Finance possono rafforzare le difese

SAP Concur |

L’intelligenza artificiale è ormai un fattore trainante nelle frodi. Con l’evoluzione della tecnologia e il perfezionamento delle tattiche dei criminali, la minaccia è destinata a crescere.

Una recente indagine tra professionisti di finanza, audit e altre funzioni chiave ha indicato le nuove tecnologie che avanzano più velocemente dei controlli come il principale motore delle frodi. Questo evidenzia un passaggio critico per i CFO: deepfake sempre più evoluti e altre frodi basate sull’AI stanno introducendo nuovi rischi significativi, superando la capacità di risposta di molti team della funzione Finance.

Secondo un’indagine del 2025 tra professionisti finanziari, il 77% ha dichiarato che le frodi sono in aumento. Tra le pratiche più frequentemente riportate rientrano la compromissione della posta elettronica aziendale, la duplicazione delle fatture e il furto d’identità.

Il fenomeno può però essere contrastato, soprattutto quando i team possono contare su formazione, strumenti adeguati e una solida cultura di prevenzione delle frodi.

Perché oggi le aziende sono più vulnerabili

Diversi fattori hanno contribuito a rendere le organizzazioni più vulnerabili agli attacchi.

Tra questi rientrano:

  • un numero maggiore di punti di ingresso vulnerabili, come telefoni e dispositivi remoti;
  • nuove vulnerabilità software legate alla crescente complessità e connettività dei sistemi IT aziendali;
  • la crescente diffusione di strumenti di intelligenza artificiale, che facilita la realizzazione di frodi da parte dei truffatori;
  • nuove tipologie di truffa in cui l’AI viene utilizzata per impersonare persone o creare contenuti falsi, come e-mail, documenti, immagini, audio e video;
  • l’utilizzo, da parte dei dipendenti, di strumenti di AI esterni non approvati dall’azienda, che può creare nuovi punti di vulnerabilità agli attacchi.

Grazie all’AI, anche metodi di frode tradizionali come il phishing sono diventati più convincenti. I truffatori possono imitare voci e immagini di persone reali oppure creare identità completamente nuove, complete di documenti sintetici e profili social falsi.

Frodi basate sull’AI: una minaccia in continua evoluzione

Le frodi assistite dall’AI assumono forme diverse e si adattano rapidamente. Quando i team Finance rafforzano un controllo, i criminali possono spostare l’attacco verso un altro punto debole della catena che coinvolge persone, processi e tecnologia.

Le minacce possono riguardare pagamenti, richieste di rimborso, fatture dei fornitori e autorizzazioni di tesoreria. Possono arrivare dall’esterno dell’organizzazione oppure coinvolgere quella piccola minoranza di dipendenti che commette frodi.

Creazione di documenti sintetici

L’intelligenza artificiale generativa ha reso la contraffazione documentale più semplice e rapida, consentendo di produrre materiali falsi ma apparentemente credibili.

I truffatori possono utilizzare ricevute, fatture e richieste di rimborso false, comprese quelle legate a viaggi e note spese, per appropriarsi indebitamente di denaro.

L’AI può inoltre generare dati sintetici utili a colmare lacune nei registri o a nascondere eventuali discrepanze, rendendo più difficile per i team di audit interno individuare le frodi.

L’introduzione della GenAI ha contribuito alla crescita delle ricevute contraffatte e alla diffusione di nuove tipologie di spese generate con l’AI, che possono passare inosservate ai controlli e causare perdite rilevanti per le aziende.

Compromissione della posta elettronica aziendale

Nelle frodi di compromissione della posta elettronica aziendale, note anche come BEC (Business Email Compromise), i criminali si spacciano per una persona fidata, come un responsabile o un collega, per convincere qualcuno a trasferire denaro o a condividere informazioni riservate.

Gli strumenti di AI consentono oggi ai truffatori di raccogliere dati pubblici e informazioni presenti, ad esempio, sui profili LinkedIn, per costruire attacchi più mirati. Possono sapere quando un CFO è in viaggio o quando un contratto importante sta per essere rinnovato, rendendo le richieste fraudolente più credibili.

Il phishing via e-mail si è inoltre esteso ad altre modalità di attacco:

  • lo smishing, ovvero il phishing via SMS;
  • il vishing, ovvero il phishing telefonico.

In tutti questi casi, l’AI permette ai truffatori di rendere gli attacchi più convincenti e personalizzati su larga scala.

Impersonificazione tramite AI e deepfake

I deepfake sono contenuti generati o manipolati con l’AI, come immagini, audio e video, in grado di riprodurre in modo molto realistico il volto o la voce di una persona.

Questa tecnologia può essere utilizzata per impersonare colleghi, responsabili o altre figure aziendali, inducendo i dipendenti ad autorizzare pagamenti falsi o a concedere l’accesso ai sistemi informatici.

Uno degli aspetti più critici è la possibilità di combinare più tecniche all’interno dello stesso attacco. Una fattura contraffatta prodotta con l’AI può essere accompagnata, ad esempio, da un audio deepfake di un credit controller che richiede un’approvazione urgente.

La risposta alle frodi assistite dall’AI: persone, controlli e governance

Le frodi assistite dall’AI mettono alla prova la fiducia delle persone. Per contrastarle, le aziende devono quindi affrontare una sfida che è insieme umana e tecnologica.

I controlli operativi, da soli, non bastano. I leader finanziari devono affiancarli a strategie di governance e gestione delle persone, per ridurre i rischi in modo più efficace.

Le organizzazioni hanno bisogno di un vero e proprio “firewall” umano, fondato su formazione, controlli incrociati e una cultura della prevenzione.

La prevenzione delle frodi assistite dall’AI deve essere un impegno condiviso da tutta l’azienda. In questo contesto, il CFO è chiamato a svolgere un ruolo di leadership, contribuendo a coordinare una risposta tra team Finance, IT, ufficio legale e HR.

Rafforzare i controlli operativi

Per rendere più efficaci i processi di prevenzione, i CFO possono valutare l’adozione di controlli interni più strutturati.

Tra questi rientrano:

  • audit regolari, per individuare tempestivamente eventuali discrepanze;
  • approvazioni con più fattori per trasferimenti di valore elevato;
  • controlli a doppio livello per le modifiche relative ai fornitori;
  • verifiche più approfondite su fatture e spese;
  • validazione delle ricevute attraverso l’analisi dei metadati, come il tipo di file e le informazioni dell’immagine, per individuare possibili anomalie.

Per rafforzare la preparazione dell’organizzazione, i CFO possono inoltre valutare simulazioni che mostrino come funzionano le frodi assistite dall’AI.

La guida suggerisce anche di considerare l’implementazione di standard CAI, ovvero credenziali crittografiche applicate a immagini, video, audio e documenti, e l’utilizzo di filigrane digitali per rendere più difficili il furto e la falsificazione dei dati aziendali.

Un altro elemento importante è l’analisi proattiva dei dati. Nell’ambito di viaggi e note spese, questo può tradursi nel monitoraggio dei comportamenti di spesa abituali e nella segnalazione di spese anomale.

Una governance rigorosa

Gli strumenti utilizzati per prevenire le frodi assistite dall’AI sono efficaci solo se inseriti all’interno di un modello di governance chiaro e rigoroso.

Senza un’adeguata supervisione, infatti, i modelli AI possono produrre informazioni errate, introdurre bias o compromettere dati sensibili.

Per rafforzare la governance, i leader finanziari possono valutare:

  • una responsabilità condivisa dei modelli antifrode, non limitata al solo audit interno;
  • analisi periodiche dei rischi informatici, almeno una volta all’anno;
  • revisioni frequenti dei controlli AI, soprattutto in aree come procurement e contabilità fornitori;
  • verifiche regolari sul livello di preparazione del team rispetto alle minacce più avanzate;
  • il confronto dei programmi antifrode con gli standard di resilienza proposti da organizzazioni come Business Fraud Alliance e ACCA.

Formazione e cultura della prevenzione

I team Finance sono in prima linea nel contrasto alle frodi, ma molti professionisti dichiarano di non sentirsi sufficientemente preparati o supportati.

Per aiutare il personale a gestire le minacce legate all’AI, i leader finanziari possono:

  • formare i dipendenti sugli aspetti normativi legati all’AI;
  • aggiornare regolarmente il personale sulle nuove forme di frode assistite dall’AI, inclusi i deepfake;
  • formare i team sulle principali misure difensive, come controlli su più livelli, conferme ufficiali e segnali comportamentali di rischio;
  • favorire una cultura orientata alla prevenzione, alla curiosità e allo scetticismo;
  • promuovere una comunicazione trasparente e un confronto aperto sugli errori;
  • valutare percorsi di accreditamento nell’ambito della prevenzione delle frodi;
  • adottare procedure di verifica approfondita, controllando le informazioni, valutando il contesto e chiedendo ulteriori conferme in caso di richieste sospette;
  • consentire ai dipendenti operativi e ai controller di dedicare il tempo necessario a valutare con attenzione ciò che stanno autorizzando;
  • promuovere una cultura non colpevolizzante, così da incoraggiare la segnalazione tempestiva di eventuali minacce.

Come l’AI può rafforzare le difese antifrode

Gli strumenti antifrode basati sull’intelligenza artificiale stanno diventando sempre più efficaci, a condizione che siano accompagnati da controlli operativi, competenze e una cultura aziendale adeguata.

Questi strumenti risultano più efficaci quando sono integrati in soluzioni di fornitori affidabili.

Nonostante la disponibilità di queste tecnologie, la ricerca del 2025 non evidenzia ancora una chiara tendenza verso l’adozione di strumenti antifrode basati sull’AI:

  • solo il 12% delle aziende utilizza tecnologie AI per garantire la conformità o rilevare frodi nella gestione delle spese;
  • il 71% degli intervistati non utilizza l’AI nei processi di gestione delle spese;
  • solo il 18% utilizza software per il rilevamento delle frodi.

I leader finanziari possono valutare:

  • l’utilizzo dell’AI per individuare e segnalare anomalie e pattern sospetti in tempo reale, insieme alla capacità del team di interpretare i dati;
  • l’adozione di strumenti per il rilevamento dei deepfake;
  • l’utilizzo di C2PA, uno standard tecnico che aiuta a verificare che una fattura o un documento non siano stati modificati;
  • l’integrazione degli strumenti antifrode AI con sistemi ERP e altre soluzioni utilizzate all’interno dell’organizzazione.

L’AI come alleata nella prevenzione delle frodi

L’intelligenza artificiale rappresenta una minaccia crescente, ma può anche diventare uno strumento utile per rafforzare la prevenzione delle frodi.

Se utilizzata correttamente, può supportare controlli e formazione, contribuire a migliorare la conformità e aiutare a individuare pattern che le persone potrebbero non riconoscere.

Per i leader finanziari, la sfida consiste nel combinare l’intelligenza umana con strumenti più efficaci per prevenire e individuare le frodi in anticipo.

Lotta alle frodi assistite dall’AI: Guida per i leader finanziari

Scopri come i leader finanziari possono ridurre i rischi, proteggere il fatturato e rafforzare la resilienza alle frodi.

Scarica l'ebook
Controllare I Costi Aziendali
Scopri come l’AI applicata a viaggi e note spese può supportare i team IT, tra automazione, sicurezza, integrazione e governance responsabile.
Continua a leggere
Controllare I Costi Aziendali
Scopri come le ricevute elettroniche semplificano la gestione delle note spese, riducendo errori, frodi e tempi amministrativi.
Continua a leggere
Controllare I Costi Aziendali
Scopri i risultati della ricerca IDC 2026 su SAP Concur: 406% di ROI, 1,6 milioni di dollari di risparmio annuo e payback in 5,1 mesi. Tutti i dati sul valore di business di Concur Travel and Expense.
Continua a leggere