La Onlus avrebbe dovuto versare due bonifici ad un’impresa veneta per alcuni lavoro di restauro. I truffatori, tuttavia, “si erano intrufolati nello scambio di mail tra committenza e impresa, sostanzialmente ricreando quell’interfaccia perfetta e dirottando il pagamento altrove“. La somma è stata quindi girata su un conto corrente intestato ad un prestanome per poi entrare in un giro più ampio di riciclaggio di denaro.

Una mail, un clic e due bonifici ravvicinati “per far sparire 1.785.366 euro” dai conti dell’Opera di Santa Maria del Fiore, la Onlus di Firenze che gestisce gestisce la Cattedrale, il campanile di Giotto e il Battistero. È questo l’ammontare di una truffa milionaria, nota come “man in the middle” ma dai contorni ancora poco chiari.

La sua efficacia? Possibile grazie all’abilità dei malintenzionati “di inserirsi nello scambio di mail tra committenza e impresa” per i vari lavori da effettuare. Da qui, quell’essere “uomo nel mezzo“. Una volta ricreata un’interfaccia perfetta tra le due parti – e grazie ad un sistema di fatture false – è stato possibile dirottare i i bonifici da versare all’impresa creditrice altrove.

La frode sarebbe parte di un piano più ampio. Secondo Adkronos, infatti, “le indagini della Squadra Mobile di Brescia, avviate nel mese di marzo scorso, hanno svelato un giro d’affari illegale“. Quest’ultimo, “nell’arco di circa sei mesi avrebbe prodotto un trasferimento illegale di denaro le cui stime ammontano all’incirca a 30milioni di euro“.

In queste ore sono stati eseguiti nove fermi tra le Province di Brescia, Milano, Bergamo, Lodi, Prato, Rieti e Vicenza, mentre “una decima persona destinataria del provvedimento risulta al momento irreperibile“. Le ipotesi di reato sono quelle di “emissione di fatture per operazioni inesistenti, riciclaggio e auto riciclaggio“.

Come funziona “man in the middle“?

Il Corriere della Sera ha ricostruito i principali passaggi dell’operazione. La transazione si è concretizzata per mezzo di due bonifici ravvicinati, il 1° agosto 2024. La Onlus era certa “di saldare il conto a un’impresa veneta, con cui aveva stipulato un contratto per svolgere alcuni lavori di restauro del Complesso Eugeniano di Firenze (Studio Fiorentino)“.

Tuttavia, quando il fornitore avrebbe chiesto conto del saldo, giorni dopo, era ormai evidente che i pagamenti non erano mai giunti a destinazione. Il tutto, era stato possibile proprio grazie alla truffa “man in the middle“. I malintenzionati “si erano intrufolati nello scambio di mail tra committenza e impresa, sostanzialmente ricreando quell’interfaccia perfetta e dirottando il pagamento altrove“.

“L’Iban“, ha scritto il Corriere, “corrispondeva a un conto corrente acceso in una filiale bancaria di Sarezzo, in Provincia di Brescia, da una sorta di prestanome“. Costui “aveva ricevuto 50mila euro per prestarsi al malaffare“.

La proposta era quella di “ricevere sul conto corrente della sua azienda importi da una società di Firenze per trasferirli a terzi“. Una serie di trasferimenti di denaro che “gli avrebbero consentito di acquistare terreni in Spagna“.

Paolo Sartori (Questore di Brescia): “Un ausilio illegittimo a imprenditori che hanno bisogno di accedere a denaro contante senza passare tramite gli istituti bancari“

Ad Avvenire il Questore di Brescia, Paolo Sartori, ha evidenziato la mole della truffa, mettendo al centro tutti i possibili interessi. Per il Questore, infatti, quest’ultima apparterebbe ad “una conclamata attività di ausilio illegittimo a imprenditori che hanno bisogno di accedere a denaro contante senza passare tramite gli istituti bancari“.

“Secondo la ricostruzione della Polizia“, ha aggiunto il quotidiano milanese, “due fratelli italiani sarebbero l’anello di congiunzione tra le imprese che chiedono denaro contante e la banda“. Sartori ha anche spiegato che “man in the middle” funziona in quanto “una persona si finge creditore dell’impresa e utilizza tutte le credenziali del vero creditore, ma poi si fa inviare i soldi su un Iban falso“.

Intanto – sempre partendo dalla truffa fiorentina – le Forze dell’Ordine hanno rintracciato una serie di conti correnti con sede sia in Italia che all’estero. “Sono tutti riconducibili a due sole persone della banda“, ha precisato lo stesso Avvenire.

Vai al sito di Cybersecurity Italia.

L'articolo Opera Santa Maria del Fiore, sottratti 1,7milioni di euro. Come funziona la truffa “man in the middle” sembra essere il primo su CyberSecurity Italia.