Truffa informatica «man in the middle»: come funziona e come difendersi

La truffa «man in the middle», conosciuta anche come attacco Mitm, è una delle minacce più pericolose nel mondo della cybersecurity. È un tipo di frode digitale che permette ai criminali informatici di intercettare comunicazioni sensibili, rubare dati personali, manipolare transazioni o deviare pagamenti. Per questo è considerata una delle truffe online più insidiose, sia per utenti privati sia per aziende.Lo conferma anche il bresciano Cesare Marini, esperto informatico: «È insidiosa perché è difficilissima da dimostrare».

È stata usata, come ricostruito dalla Procura di Brescia, per la maxi truffa milionaria ai danni della onlus Opera di Santa Maria del Fiore di Firenze.

Che cos’è una truffa «man in the middle»

Un attacco man in the middle avviene quando un cybercriminale si inserisce di nascosto tra due soggetti che stanno comunicando. L’utente crede di interagire con il sito o il servizio corretto (banca online, email, piattaforma di pagamento), ma in realtà i suoi dati passano attraverso un intermediario non autorizzato.

Questo consente all’attaccante di intercettare informazioni sensibili, leggere o modificare messaggi e dati, rubare le credenziali di accesso, deviare bonifici o effettuare pagamenti non autorizzati.

Il tutto senza che la vittima si accorga di nulla.

Come funziona un attacco Mitm: i metodi più comuni

Gli attacchi man in the middle possono sfruttare diverse tecniche, spesso difficili da riconoscere. Le più diffuse sono:

1. Reti Wi-Fi pubbliche o non protette

Bar, aeroporti, hotel: sono i luoghi ideali per i criminali, che possono creare reti Wi-Fi “copia” di quelle ufficiali e intercettare il traffico degli utenti.

2. Siti non sicuri o senza Https

L’assenza del lucchetto nella barra del browser indica una connessione non criptata, più vulnerabile agli attacchi.

3. Email compromesse e furto di identità digitale

Questa modalità colpisce soprattutto aziende e professionisti. L’attaccante intercetta lo scambio di email e modifica, ad esempio, le coordinate bancarie di una fattura.

4. App o pagine web fasulle

Creano copie quasi perfette di portali bancari o e-commerce, inducendo gli utenti a inserire password o dati sensibili.

Perché la truffa man in the middle è così pericolosa

Le conseguenze di un attacco Mitm possono essere gravi: furto di dati personali e bancari, deviazione di bonifici o pagamenti online, clonazione di account social o email, accesso non autorizzato ai sistemi aziendali, furto d’identità.

Secondo gli esperti di sicurezza informatica questi attacchi sono in crescita, soprattutto nel settore business: i criminali puntano alle comunicazioni economiche e ai flussi di pagamento.

Come difendersi da una truffa man in the middle

Proteggersi è possibile, adottando alcune regole di sicurezza digitale:

• utilizzare solo reti Wi-Fi protette; in alternativa, usare una VPN;
• verificare sempre la presenza del lucchetto HTTPS nei siti visitati;
• non aprire link o allegati sospetti nelle email;
• attivare l’autenticazione a due fattori (2FA) per servizi bancari e account sensibili;
• aggiornare regolarmente browser, app, antivirus e sistemi operativi;
• in caso di variazione delle coordinate bancarie ricevute via email, verificare telefonicamente.