Cleafy

La frode bancaria digitale non si somiglia più a quella di dieci anni fa. Non si tratta più di phishing grossolano o di email truffaldine facilmente riconoscibili. Oggi gli attacchi sfruttano malware sofisticati che si innestano nelle app di mobile banking, trojan che intercettano le sessioni utente in tempo reale, tecniche man-in-the-browser che manipolano le transazioni sotto gli occhi delle vittime senza lasciare tracce evidenti. È in questo scenario che nel 2014 Emanuele Paccamiccio, Matteo Bogana e Lorenzo Asuni hanno fondato Cleafy a Milano, con una tesi precisa: le banche avevano bisogno di uno strato di intelligenza in grado di leggere l'intera sessione utente, non solo i singoli eventi. Il punto di distinzione di Cleafy rispetto alle soluzioni di sicurezza tradizionali è proprio questo approccio olistico. Mentre i sistemi convenzionali analizzano transazioni isolate o segnali puntuali, la piattaforma di Cleafy costruisce un modello comportamentale completo dell'intera sessione — da quando l'utente apre l'app bancaria a quando chiude la connessione. Questo consente di individuare schemi di frode anche quando nessun singolo evento, preso da solo, sarebbe sufficiente ad attivare un alert. La soluzione è device-agnostic, si integra nei sistemi bancari esistenti senza richiedere installazioni sui dispositivi degli utenti finali, e opera in tempo reale su canali mobile e web banking simultaneamente. Il mercato ha risposto con chiarezza. Cleafy serve oggi oltre 150 istituti finanziari in Europa e America Latina, proteggendo una base di più di 250 milioni di utenti finali. Tra i clienti figurano ING, Illimity, BPS Suisse e il Gruppo BCC Iccrea — nomi che certificano la fiducia di istituti con standard di due diligence elevatissimi. Il team, cresciuto da 5 a circa 100 persone nel giro di un decennio, opera da quattro hub: Milano, Londra, Barcellona e Bogotá, a conferma di una presenza ormai strutturalmente internazionale. A marzo 2026, Cleafy ha chiuso un round di Serie B da 12 milioni di euro co-guidato da United Ventures e eCAPITAL, portando il totale di finanziamenti raccolti a 22 milioni di euro. Il timing non è casuale: l'entrata in vigore del Digital Operational Resilience Act (DORA) e il rafforzamento dei requisiti NIS2 stanno costringendo le banche europee a innalzare significativamente il livello di resilienza digitale delle loro infrastrutture. Cleafy si posiziona come uno degli strumenti privilegiati per ottemperare a questi obblighi normativi, trasformando la compliance da adempimento passivo in vantaggio competitivo. L'approccio di Cleafy ribalta anche una logica consolidata nel settore bancario: quella che vede la sicurezza come un centro di costo da minimizzare. La piattaforma trasforma la capacità di rilevare e bloccare le frodi in un driver di fiducia per i clienti finali, con un impatto misurabile sulla retention e sulla soddisfazione degli utenti. Una banca che sa proteggere i propri clienti in tempo reale non offre solo sicurezza: offre una promessa di affidabilità che si traduce in relazioni più lunghe e profonde. La roadmap 2026 punta sull'intelligenza artificiale predittiva — non più solo rilevazione reattiva, ma anticipazione dei pattern di attacco prima che producano danno — e sull'espansione nei mercati bancari dell'America Latina, dove la digitalizzazione dei servizi finanziari sta correndo veloce ma l'infrastruttura di sicurezza stenta a tenere il passo. La combinazione di un team tecnico di altissimo livello, una base clienti consolidata e un contesto normativo favorevole rende Cleafy uno degli asset più interessanti della cybersecurity fintech europea.