Pero el BCE también señala una tercera modalidad de timo, menos conocida y más inquietante, conocida como man-in-the Browser o man-in-the-middle, con la que, según la descripción del informe, el ciberpirata "puede leer, insertar y modificar mensajes entre el cliente y su banco sin que ninguna de las partes sea consciente de que la conexión entre ellas está comprometida".