Phishing bancario da 2,4 milioni: condannato in Inghilterra lo sviluppatore del kit truffa

È stato condannato a sette anni di prigione dal tribunale del Regno Unito l’autore di un vasto sistema di phishing bancario, che ha coinvolto numerosi clienti svizzeri. Lo ha comunicato oggi il Ministero pubblico della Confederazione (MPC), che dal 2022 conduceva un’indagine penale su una serie di attacchi informatici tramite pagine e-banking falsificate.

La truffa, orchestrata su larga scala, ha causato un danno complessivo di circa 2,4 milioni di franchi. Vittime del raggiro sono stati clienti di diverse banche svizzere, che, convinti di accedere al proprio conto, inserivano credenziali e codici su portali falsi, consegnando di fatto l’accesso ai propri fondi ai cybercriminali.

Le indagini, coordinate dal MPC e dall’Ufficio federale di polizia (fedpol), hanno permesso di risalire allo sviluppatore e distributore del kit di phishing, localizzato in Inghilterra. L’uomo era già oggetto di un’indagine da parte delle autorità britanniche, alle quali il procedimento è stato formalmente delegato. La sentenza è stata pronunciata il 23 luglio 2025.

L’operazione ha richiesto un’intensa collaborazione internazionale e il trasferimento di una trentina di casi da diversi cantoni al livello federale. Per il MPC, si tratta di un risultato significativo: «È un successo che dimostra l’importanza della cooperazione internazionale nella lotta alla cibercriminalità», si legge nella nota ufficiale.

Il caso sottolinea ancora una volta la necessità di rafforzare la vigilanza sui sistemi di e-banking e di sensibilizzare gli utenti sulle sempre più sofisticate tecniche di frode digitale.