Soldi al sicuro tra Svizzera e Italia: cybersecurity per aziende e frontalieri

Ogni anno, fra Svizzera e Italia, viaggiano merci e capitali per un valore complessivo di circa 50 miliardi di franchi: oltre 130 milioni al giorno, secondo i dati dell'Ufficio federale della dogana e della sicurezza dei confini (UDSC) e del Dipartimento federale degli affari esteri. A questi flussi fisici si affiancano, in misura sempre crescente, quelli digitali: bonifici SWIFT e SEPA, pagamenti istantanei, e – in volumi ancora marginali ma in espansione – trasferimenti in stablecoin o su infrastrutture blockchain. Proteggere questa mole di transazioni non è più soltanto una questione di conformità fiscale o antiriciclaggio: è diventata una vera e propria sfida di sicurezza informatica.

I tre principali rischi del corridoio italo-svizzero

Non si tratta di hacker che irrompono nei sistemi informatici aziendali con tecniche spettacolari. Spesso il meccanismo è molto più sottile. Il Business Email Compromise (BEC) resta la minaccia più diffusa: un commercialista o un CFO riceve una mail apparentemente legittima dal suo corrispondente svizzero ("Per favore, da questo mese utilizza il nuovo IBAN: CH…"). L'IBAN è falso, il sito della banca è un clone perfetto.

La specificità del corridoio italo-svizzero è la presenza di intermediari multipli – fiduciarie, studi legali, family office. Più attori ruotano attorno a un trasferimento, più si amplia la superficie d'attacco a disposizione dei criminali.

2. L'illusione della sicurezza "bancocentrica"

Esiste un falso mito secondo cui "le banche svizzere sono impenetrabili". In realtà, come dimostrato da diversi incidenti degli ultimi anni, la solidità dell'istituto di credito conta solo fino a un certo punto. Se il cliente finale – l'imprenditore di Como o il manager di Lugano – viene infettato da un malware come Trickbot o Qakbot, specializzati nel furto di credenziali bancarie, la protezione della banca diventa irrilevante. Il punto debole, in altre parole, è quasi sempre a valle.

3. La compliance trasformata in arma

Un rischio meno evidente, ma altrettanto insidioso, è quello della falsa conformità. Le richieste di documentazione antiriciclaggio fra i due Paesi sono sempre più stringenti, e i cybercriminali sfruttano proprio questa burocrazia. Inviano richieste di documenti contraffatti, mascherate da "verifiche di routine" provenienti da PEC compromesse, fino a ottenere firme digitali e deleghe di pagamento dagli stessi destinatari.

Proteggere il trasferimento: oltre la semplice password

Come ci si difende, allora? Le contromisure esistono, ma richiedono un cambio di paradigma culturale, soprattutto per le piccole e medie imprese che gestiscono l'export con la Svizzera senza un reparto IT dedicato.

Separare i canali di comunicazione

La regola d'oro per i pagamenti cross-border è quella del dual channel. Non si dovrebbe mai concordare una variazione di IBAN o autorizzare un bonifico straordinario utilizzando un solo mezzo di comunicazione (la sola e-mail, ad esempio). Le aziende più virtuose adottano protocolli in cui l'ordine di pagamento parte dal gestionale (ERP) e la conferma avviene tramite chiamata vocale al numero personale del beneficiario, verificato in rubrica e mai prelevato dalla mail sospetta.

Hardware token e firme multiple

In Svizzera è ormai diffuso l'uso di token hardware e di soluzioni di firma a due o tre teste per i bonifici esteri. Le imprese italiane che operano con conti elvetici dovrebbero pretendere, sui propri rapporti, l'attivazione del principio delle "quattro mani": nessun bonifico verso l'Italia – o in direzione opposta – al di sopra di una certa soglia dovrebbe poter essere eseguito senza l'approvazione contemporanea di due persone fisiche distinte, possibilmente in due sedi geografiche diverse.

La cyber due diligence del partner

Prima di avviare un flusso continuo di pagamenti con un nuovo partner svizzero, le aziende più strutturate effettuano oggi una vera e propria cyber due diligence. Non basta più la visura camerale o l'estratto del registro di commercio: occorre verificare se lo studio fiduciario o la banca del destinatario adottano standard riconosciuti come la certificazione ISO/IEC 27001 e se hanno subito incidenti informatici significativi in passato.

Il caso pratico: la "truffa del CEO"

Nelle inchieste condotte negli ultimi anni dalla Procura di Milano e dal Ministero pubblico della Confederazione a Lugano emerge spesso un copione ricorrente: il CEO Fraud.

Lo schema è quasi sempre lo stesso. Un'azienda tessile italiana riceve una telefonata – con tanto di spoofing del numero – dal "CEO" della controllata svizzera di Mendrisio: "Stiamo chiudendo un'acquisizione urgente, serve un bonifico di 500.000 euro entro le 16 al notaio. Ti mando i dettagli via mail". La mail arriva, perfetta nei loghi e nello stile. Il bonifico parte. Solo che il vero CEO non sa nulla, la sua identità è stata clonata, e i fondi finiscono su un conto in un Paese terzo, per poi essere convertiti in criptovalute nell'arco di un'ora e mezza.

La velocità dei bonifici istantanei SEPA, per quanto preziosa nelle operazioni quotidiane, ha purtroppo ridotto la "finestra di salvataggio" a disposizione delle banche e delle vittime per bloccare il trasferimento.

Nuove frontiere: blockchain e intelligenza artificiale

Non tutto, però, è negativo. Il corridoio italo-svizzero sta diventando, a suo modo, un laboratorio per soluzioni innovative di pagamento sicuro.

Da un lato cresce l'interesse per le stablecoin regolamentate e per le piattaforme basate su blockchain private destinate ai trasferimenti di importi rilevanti. La tecnologia DLT (Distributed Ledger Technology) offre tracciabilità immutabile e la possibilità di programmare pagamenti condizionati attraverso smart contract, riducendo il margine d'azione dell'intermediazione fraudolenta.

C'è una categoria di utenti che, nei manuali aziendali di cybersecurity, viene sistematicamente trascurata pur rappresentando un anello particolarmente esposto: i lavoratori frontalieri. Ogni giorno oltre 90.000 persone attraversano il confine fra Italia e Svizzera per motivi di lavoro – di cui circa 79.000 nel solo Canton Ticino, secondo l'Ufficio federale di statistica. Nel loro smartphone e nel loro computer convivono due mondi: il conto svizzero su cui viene accreditato lo stipendio, il conto italiano per il mutuo e le utenze, e spesso anche credenziali di accesso a portali aziendali di entrambi i Paesi.

Per loro, i rischi cyber si moltiplicano. Il frontaliere gestisce flussi finanziari internazionali con dispositivi personali, raramente protetti da un firewall aziendale, ed è spesso reperibile su più numeri di telefono. Le insidie più frequenti si concentrano su tre fronti:

• Sms e WhatsApp fraudolenti, spediti con il pretesto di "verificare l'accredito dello stipendio" o "sbloccare un bonifico transfrontaliero", contenenti link che rimandano a pagine di phishing identiche a quelle delle banche ticinesi o lombarde.
• Uso promiscuo dei dispositivi: il computer portatile utilizzato per lo smart working viene collegato alla rete domestica – spesso poco protetta – e impiegato anche per accedere all'home banking. Un singolo malware basta a compromettere entrambi gli ambienti.
• Doppia esposizione fiscale e digitale: molti frontalieri ricevono comunicazioni via PEC o posta certificata da entrambi gli Stati. Le truffe che simulano messaggi dell'Agenzia delle Entrate o dell'Amministrazione federale delle contribuzioni (AFC) sono in netto aumento.

Cosa fare, in concreto

Per chi vive ogni giorno il confine, esperti del settore e forze dell'ordine consigliano alcuni accorgimenti molto pratici.

Separare i dispositivi. È buona norma riservare un solo apparecchio all'home banking e alla gestione finanziaria – idealmente un tablet o uno smartphone con sistema operativo costantemente aggiornato e privo di applicazioni "sospette". Il computer del lavoro, soprattutto se aziendale, dovrebbe essere usato unicamente per le attività professionali.

Attivare l'autenticazione a due fattori (2FA) ovunque. Mai accontentarsi della sola password. Le banche svizzere offrono soluzioni di 2FA tramite app dedicate (come i Mobile Token): disattivarle "per comodità", come fanno ancora molti utenti, è un errore che può costare caro.

Diffidare dei numeri di telefono in ingresso. I truffatori sfruttano lo spoofing per far apparire come mittente il numero della propria banca o del proprio datore di lavoro. La regola è semplice: non richiamare mai il numero da cui arriva la chiamata o l'sms sospetto. Si utilizza sempre il numero ufficiale presente sull'estratto conto o sul sito istituzionale, digitandolo manualmente.

Wi-Fi pubbliche e VPN. Effettuare operazioni finanziarie da reti Wi-Fi aperte – stazioni, bar, centri commerciali – espone a rischi rilevanti, sia in Italia sia in Svizzera. Per chi si connette regolarmente da entrambi i lati del confine, l'uso di una VPN (aziendale o personale) è ormai un elemento essenziale.

Formazione continua. Le associazioni di frontalieri e i sindacati stanno cominciando a inserire moduli di sensibilizzazione sulla cybersecurity nei loro percorsi di assistenza. Partecipare a queste iniziative – o richiederle al proprio datore di lavoro – può fare la differenza fra una truffa sventata e un danno difficile da recuperare.

L'errore umano resta il tallone d'Achille

Nonostante gli investimenti in tecnologia, il fattore critico rimane l'essere umano. Il confine fra Svizzera e Italia, caratterizzato da una fitta rete di relazioni personali e di fiducia reciproca, viene spesso sfruttato proprio dai criminali per aggirare i protocolli di sicurezza. Più la collaborazione è basata su rapporti consolidati, più è facile abbassare la guardia.

Muovere denaro fra le due sponde del confine non è mai stato così semplice, dal punto di vista tecnico. Ma proprio in questa semplicità si annidano oggi le insidie più costose. In un ecosistema dove i confini fisici contano sempre meno, proteggere il dato è ormai l'unico modo davvero efficace per proteggere il capitale.

Cambia il tuo stipendio in euro in modo sicuro con Cambiavalute.ch

Quando si parla di trasferimenti di denaro fra Svizzera e Italia, accanto alla sicurezza informatica c'è un altro elemento che incide concretamente sul risultato finale: la qualità del cambio applicato. Una differenza di pochi centesimi sul tasso franco-euro, ripetuta mese dopo mese, può tradursi in centinaia di franchi all'anno di potere d'acquisto in più – o in meno – per una famiglia di frontalieri.

Cambiavalute.ch offre un servizio dedicato a frontalieri, privati e aziende, con tassi competitivi, commissioni trasparenti e procedure pensate per ridurre al minimo i passaggi a rischio: nessun call center sospetto, nessuna richiesta inattesa di credenziali, accrediti tracciati e tempi rapidi.

Da segnalare anche le promozioni dedicate ai nuovi clienti, consultabili sulla pagina ufficiale: 👉 https://cambiavalute.ch/promozioni/

In un contesto in cui la sicurezza digitale è diventata parte integrante della gestione del proprio stipendio, scegliere un partner affidabile per il cambio valuta non è soltanto una questione di convenienza economica: è anche un tassello concreto di tranquillità.

Fonti ufficiali consultate

Per la verifica dei dati riportati sono state consultate le seguenti fonti istituzionali e di settore:

• Ufficio federale della dogana e della sicurezza dei confini (UDSC): https://www.bazg.admin.ch
• Dipartimento federale degli affari esteri (DFAE) – Relazioni bilaterali Svizzera-Italia: https://www.eda.admin.ch/eda/it/dfae/rappresentanze-e-consigli-di-viaggio/italia/svizzera-italia.html
• Ufficio federale di statistica (UST) – Statistica dei frontalieri (STAF): https://www.bfs.admin.ch/bfs/it/home/statistiche/lavoro-reddito/rilevazioni/staf.html
• Centro nazionale per la cibersicurezza (NCSC) – Confederazione Svizzera: https://www.ncsc.admin.ch
• Agenzia per la cybersicurezza nazionale (ACN) – Italia: https://www.acn.gov.it
• Amministrazione federale delle contribuzioni (AFC): https://www.estv.admin.ch