Paura per una nuova strategia criminale che riesce a svuotare i conti correnti tramite web e che ha fatto già parecchie vittime anche in Italia. Il suo nome è “man in the middle”, una truffa online che ha colpito molti correntisti di grandi gruppi bancari della penisola. In particolare, i cyber criminali agiscono violando il sistema di posta certificata, ovvero le Pec degli istituti bancari che vogliono colpire, modificandole a proprio piacimento e intromettendosi nella comunicazione tra istituti bancari e clienti.

Le somme rubate a ignare vittime sono state registrate sia al nord che al sud, con cifre che si aggirano intorno ai 40 mila euro.

La Truffa che svuota i conti correnti: come funziona il 'man in the middle'

Il nome “man in the middle” è dovuto al fatto che il cyber criminale si intromette nelle azioni poste in essere tra il cliente che gestisce il conto online e la banca. Gli hacker sono quindi riusciti a cambiare gli indirizzi delle Pec di molte banche sia italiane che estere, modificandoli anche sui più grandi siti internet istituzionali (tra questi, i più importanti sono Telemaco Infocamere e registroimprese), sostituendoli con indirizzi Pec simili attivati su provider molto noti e conosciuti come Aruba o Legalmail e intestati a soggetti terzi, totalmente inconsapevoli della truffa che li vedeva, ingiustamente, protagonisti.

Quali Banche sono state colpite e come avveniva il riciclaggio del denaro rubato

Ad essere colpiti dai truffatori web, sono stati noti gruppi bancari; in particolare, ad aver visto i proprio conti dileguarsi sono stati alcuni clienti di Banca Mediolanum, CheBanca!, Iw Banck, Ing Bank, Banca Fineco e Barclays Bank. Quando gli Hacker entravano in possesso dei dati dei correntisti, entravano facilmente nei loro conti correnti, spostando così ingenti somme su nuovi conti gestiti da soggetti complici. Successivamente, i soldi così rubati venivano investiti comprando Bitcoin e con questi venivano infine acquistate armi e munizioni. Fortunatamente le forze dell’ordine sono riuscite a risalire ai cyber criminali, dopo le varie denunce dei correntisti.

L’operazione anti truffa ha portato, per ora, all’arresto di cinque persone, quattro di loro calabresi, e quasi tutte recidive del reato di truffa online. Il gip, che si sta occupando del caso, ha anche deciso il sequestro preventivo di oltre un milione di euro trovato sul conto corrente delle persone arrestate, ma ancora si indaga per scovare l'intero giro che opera con tale sistema.