Cleafy chiude un round da 12 milioni guidato da United Ventures ed eCapital

L’operazione ha portato il totale dei finanziamenti raccolti dalla società di cybersecurity milanese specializzata nel settore bancario a 22 milioni

di Mo.D.

13 marzo 2026

3' di lettura

English Version

I punti chiave

Sviluppi futuri
Esempio pratico

3' di lettura

English Version

Round da ha raccolto 12 milioni di euro per Cleafy, guidato da United Ventures e dalla tedesca eCapital. L’operazione ha portato il totale dei finanziamenti raccolti dalla società di cybersecurity milanese specializzata nel settore bancario a 22 milioni di euro. La start up serve oltre 150 istituti finanziari in Europa e America Latina e protegge più di 250 milioni di utenti finali; tra i clienti figurano Ing, Bcc Iccrea Group, Illimity Bank e Bps (Suisse).

«Cleafy rappresenta il tipo di leadership tecnologica europea di cui abbiamo bisogno per proteggere le infrastrutture critiche. Man mano che le frodi diventano più sofisticate, anticipare e bloccare gli attacchi prima che si concretizzino non è più un vantaggio competitivo, ma una necessità. La crescita solida e la straordinaria fidelizzazione dei clienti dimostrano che Cleafy ha costruito qualcosa di davvero unico. Siamo orgogliosi di accompagnare la società in questo nuovo capitolo» osserva Fabio Pirovano, partner di United Ventures.

Sviluppi futuri

«Con questa operazione, Cleafy consolida la propria posizione nel settore come piattaforma capace di ricostruire e fermare l’intera catena di un attacco informatico fraudolento con giorni di anticipo rispetto al momento in cui si verificano i danni. I nuovi capitali saranno impiegati per accelerare lo sviluppo della piattaforma predittiva, potenziare l’analisi delle minacce su scala globale e spingere l’espansione nei mercati bancari chiave in Europa e America Latina» si legge nel comunicato della società.

«Cleafy ha una differenziazione tecnica netta: prende la telemetria cross-canale e l’analisi delle minacce e le trasforma in un quadro chiaro di chi attacca, come e con quali strumenti. La soluzione è inoltre pensata per operare concretamente in ambienti bancari complessi, non solo in teoria. Siamo felici di affiancare Cleafy nel rendere questa tecnologia un pilastro della protezione delle infrastrutture finanziarie critiche» dichiara Lucas Merle, partner di eCapital.

Cleafy opera ricostruendo come gli attacchi nascono, evolvono e si diffondono tra canali digitali e sistemi interni. Combinando la telemetria di web, mobile, backend e rete con l’analisi delle minacce globali in tempo reale, la piattaforma riesce a individuare per tempo infrastrutture ostili, intenzioni degli attaccanti e i loro schemi — trasformando la prevenzione da eccezione a regola. Con il lancio di Cleafy for Workforce, l’approccio si estende ora anche alla rilevazione di minacce interne e account compromessi all’interno dei sistemi aziendali.

Il round arriva in un momento in cui le normative europee - come DORA (Digital Operational Resilience Act) e i requisiti di cybersecurity introdotti dalla NIS2 - alzano l’asticella sulla resilienza digitale nel settore finanziario.

«Mentre i truffatori sfruttano l’AI per lanciare attacchi su scala e a velocità sempre piú elevate, le banche europee si difendono ancora con strumenti obsoleti e reattivi. Cleafy nasce per ribaltare questa logica: ricostruiamo come si forma un attacco e lo blocchiamo settimane prima che possa causare danni. Il fatto che non abbiamo mai perso un cliente in oltre dieci anni dimostra che questo approccio funziona» commenta Matteo Bogana, ceo e co-fondatore della start up.

Esempio pratico

Un gruppo di criminali acquista credenziali rubate sul dark web e sonda il portale di login inserendo solo i nomi utente - non le password - per mappare gli account attivi. Cleafy rileva il comportamento nella fase di ricognizione, prima che venga toccato un singolo conto. Gli attaccanti cambiano tattica e diffondono un’app contraffatta su store non ufficiali, infettando una ventina di dispositivi con malware mobile (varianti documentate: TrikMo, DroidBot);

Cleafy li identifica entro poche ore. La banca interviene con misure mirate solo sulle sessioni a rischio, rendendo l’attacco non replicabile su scala: la campagna viene abbandonata prima di generare perdite, che in casi analoghi documentati avrebbero potuto raggiungere i 7,5 milioni di euro.

L’intera risposta viene gestita da un team di tre persone, che oggi copre operazioni antifrode end-to-end che in precedenza richiedevano risorse significativamente maggiori.

Riproduzione riservata ©

Monica D’Ascenzoredattrice
Luogo: Milano
Lingue parlate: Italiano, inglese
Argomenti: Finanza, startup, diversity
Premi: Premio dell'Associazione per lo Sviluppo economico per il libro "Donne sull'orlo della crisi economica"
Scheda autore
Trust project

Le ultime di

Macro

L’Europa e i suoi vicini: la Comunità politica europea in Armenia

Nata dopo l’invasione russa in Ucraina del febbraio 2022, la Comunità politica europea – Epc, in inglese – è il tentativo di costruire un’Europa più ampia, senza nuovi trattati ma fondata su valori condivisi....

Ascoltalo ora