di Vittorio Guarriello - La Corte di Cassazione si è occupata della questione relativa alla differenza intercorrente tra gli illeciti penali di frode informatica, truffa ed indebito utilizzo di carte di credito, oltre a delineare l' alveo applicativo del c.d. "dolo concorsuale", ossia il collegamento che deve sussistere tra i concorrenti nel reato affinché possa essere addebitabile a tutti la medesima fattispecie (cfr. sentenza n. 48553/2018).
- Intestazione carta prepagata usata per phishing
- Reato di frode informatica e reato di truffa
- L'orientamento della giurisprudenza di legittimità
Intestazione carta prepagata usata per phishing
[Torna su]
Segnatamente, l'organo di nomofilachia ha dovuto stabilire se l'utilizzo di una carta di credito prepagata quale strumento di deposito delle somme fraudolentemente prelevate da un conto corrente online sia punibile a titolo di frode informatica o di indebito utilizzo di carte di credito, atteso che sembrava porsi un concorso apparente di norme.
Inoltre, veniva chiesto ai giudici di legittimità di delineare compiutamente entro che limiti il reato fosse addebitabile a titolo di concorso a colui il quale non aveva avuto contezza dell'intero disegno criminoso ma si era limitato a partecipare esclusivamente ad alcune fasi dello stesso, non avendo cognizione di quelle alle quali non aveva preso parte.
In primo luogo, la Suprema Corte ha sancito la riconducibilità alla fattispecie di cui all'art. 640 ter c.p. della condotta di colui il quale - estraneo all' accesso abusivo - faccia confluire su una carta di credito prepagata attivata a suo nome somme di denaro prelevate da un conto corrente online al quale un terzo aveva acceduto in maniera fraudolenta.
In secondo luogo, l' organo di nomofilachia ha statuito che ai fini della contestabilità del concorso ex art. 110 c.p. non è necessario un accordo tra i concorrenti precedente all' avvio dell'iter criminis , essendo sufficiente la coscienza dell'apporto recato alla condotta criminosa altrui, anche sotto forma di semplice previsione dell'evento di danno cagionato materialmente dell'azione di altri.
Nel caso di specie, l'imputato
era stato ritenuto nei primi due gradi di giudizio penalmente responsabile, in concorso con altre persone rimaste sconosciute, del reato di frode informatica, in quanto dalle risultanze investigative era emerso che le somme di denaro prelevate dai conti correnti di alcuni denuncianti, ai quali si era acceduto mediante artifizi e raggiri riconducibili al fenomeno del phishing - ovvero l' invio di messaggi a mezzo posta elettronica con i quali le vittime venivano invitate ad inserire i propri codici di accesso personali al servizio bancario online - erano state trasferite su una carta di tipo postepay intestata all'imputato.I difensori di quest'ultimo, lamentando la mancanza dell'elemento soggettivo del reato, proponevano ricorso in Cassazione, la quale lo ha respinto, decretandone l' inammissibilità per infondatezza dei motivi.
Reato di frode informatica e reato di truffa
[Torna su]
Il reato di frode informatica si differenzia dal reato di truffa perché l'attività fraudolenta dell'agente investe non la persona (soggetto passivo), bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema. Inoltre, la condotta di colui che, servendosi di un codice di accesso fraudolentemente captato, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi, al fine di trarne profitto per sé o per altri, integra il reato di frode informatica e non quello di indebita utilizzazione di carte di credito.
L'orientamento della giurisprudenza di legittimità
[Torna su]
La Suprema Corte, nella parte motiva della pronuncia de qua, ha preliminarmente ripercorso l'orientamento della giurisprudenza di legittimità relativo agli elementi di discrimine tra le fattispecie di frode informatica e truffa.
Nello specifico, i giudici di legittimità hanno evidenziato che l'elemento materiale della condotta sanzionata dall' art. 640 ter c.p. è l' alterazione di un sistema informatico - intendendosi con tale locuzione anche l' accesso invito domino al medesimo - al fine di trarne profitto, non essendo necessaria, di converso, la diretta induzione in errore di una persona fisica (in tal senso, Cass. Pen., II sez, n.41435/2016; Cass. Pen., II sez, n. 26229/2017).
Ai fini della configurabilità della fattispecie di truffa, invece, risulta essere sempre necessario che l'attività fraudolenta del soggetto agente investa direttamente una persona fisica.
Giova precisare, infine, che il reato di indebita utilizzazione di carta di credito, previsto dall'art. 493 c.p. , punisce chiunque effetti operazioni di pagamento e/ o trasferimento fondi adoperando una carta di credito di cui non è titolare. Esso si differenzia dall'illecito penale di cui all' art. 640 ter c.p. per l' assenza dell'elemento specializzante rappresentato dall'utilizzazione fraudolenta del sistema informatico, tanto che la norma in esame è riconducibile, per ratio e collocazione sistematica, al novero di misure destinate al controllo dei flussi finanziari, in funzione di prevenzione del riciclaggio (così, Cass. Pen., II Sez., n. 17748/2011).
Di conseguenza, risultava già essere sancito in giurisprudenza che la condotta di colui il quale, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi al fine di trarne profitto per sé o per altri, integrasse il reato di frode informatica e non quello di truffa o indebita utilizzazione di carte di credito (cfr. Cass. Pen., II Sez. 2015 n.50140/2015) .
Inoltre, con riferimento all' apporto causale dell'imputato alla frode informatica ed in risposta alle doglianze dei suoi difensori - i quali sostenevano l' insussistenza dell'elemento soggettivo del reato soprattutto alla luce della costante negazione, da parte dell'imputato, di aver avuto a disposizione la carta postepay con cui veniva posta in essere l' azione criminosa, del fatto che egli non aveva ricordo alcuno di averla attivata e della circostanza che non vi sarebbe stata prova della consapevolezza dell'accusato in ordine all'illiceità della propria condotta, atteso che era emerso, in dibattimento, che l'attivazione della carta era materialmente attribuibile ad altre due persone nei cui confronti non era stata esercitata l'azione penale e delle cui illecite condotte l'imputato sarebbe stato arbitrariamente ritenuto a conoscenza dai giudici di merito - la Corte di Cassazione ha ricordato che l'attività costitutiva del concorso nel reato ex art. 110 c.p. può essere rappresentata da qualsiasi comportamento esteriore che fornisca un apprezzabile contributo, in tutte o alcune fasi di ideazione, organizzazione od esecuzione, alla realizzazione dell'altrui proposito criminoso, sicché , ai fini della valutazione in giudizio, assume carattere decisivo la circostanza che le condotte dei concorrenti risultino, alla fine, con giudizio di prognosi postuma, integrate in unico obiettivo, perseguito in varia e diversa misura dagli imputati, di guisa che è sufficiente che ciascun agente abbia conoscenza, anche unilaterale, del contributo recato alla condotta altrui (cfr. Cass. Pen, Sez. V, n. 25894 / 2009; Cass. Pen., sez II, n.18745/2013; Cass. SS. UU. , n.31/2000).
In relazione, poi, al c.d. "dolo concorsuale", i giudici di legittimità hanno sancito che nel caso di specie la condotta era, anche sotto questo profilo, pacificamente addebitabile all'imputato, poiché in caso di concorso di più persone nel reato il dolo può configurarsi a carico del singolo concorrente anche sotto forma di dolo eventuale (o indiretto) che, come è noto, ricorre nel caso in cui il reo si rappresenta l'evento di danno, sia pure materialmente riconducibile alla condotta altrui, ed esso sia comunque direttamente riconducibile alla sua volontà, essendo stato preveduto come ulteriore conseguenza dell'azione concordata, essendo stato accettato dall'agente il rischio del verificarsi di tale previsione (cfr. Cass. Pen. Sez. I , n. 30262/ 2003 ; Cass. Pen., Sez. I, n. 9397/ 1993).
Vedi allegatoVedi allegato