Data: 27/11/2018 14:00:00 - Autore: Elisabetta Roli
Avv. Elisabetta Roli - Sempre più spesso la cronaca segnala episodi di phishing, quella particolare forma di truffa informatica posta in essere sulla rete internet e nella quale l'artificio ed il raggiro assumono le vesti di messaggi ingannevoli di posta elettronica.

Il phishing

In particolare, essa si realizza attraverso e-mail di provenienza da istituti di credito o società di commercio elettronico che richiedono la previa registrazione dell'utente e l'indicazione specifica di dati e credenziali riservate di accesso al servizio. Ed il viziato consenso viene sovente carpito mediante l'indicazione del link al sito web (artatamente creato in modo estremamente somigliante all'originale) dell'istituto finanziario.

Una volta inseriti in fase di registrazione i propri dati riservati, l'utente si troverà a contendere i medesimi con gli autori criminali di tale operazione di truffa, che avranno la possibilità di disporne a proprio piacimento.

Poichè le credenziali carpite fraudolentemente consentono l'accesso a conti correnti online, sarà possibile entrarvi e procedere alla movimentazione del denaro ivi presente, per il cui trasferimento entra in gioco la figura del "prestaconto", ovvero un financial manager incaricato di far transitare sui propri conti e dietro pagamento di una commissione, il denaro frutto del phishing che sarà trasferito all'estero su altri conti correnti.

Le figure essenziali del reato di phishing

Ai fini dell'integrazione della fattispecie di questa particolare tipologia di truffa, pertanto, occorre il necessario concorso di tre figure essenziali: l'hacker (esperto informatico), il financial manager (collaboratore prestaconto) ed il terzo destinatario finale delle somme movimentate (che può coincidere con una delle precedenti).

Se pacifica è la perseguibilità ai sensi dell'art. 640 ter c.p. (frode informatica) del phisher, particolarmente interessante è il ruolo svolto dal c.d. prestaconto, che apporta un contributo essenziale nell'ambito della commissione del reato di phishing - ovviamente solo se sussistente l'elemento soggettivo del dolo, pur nell'attenuata declinazione del dolo eventuale e con esclusione della colpa - ma della cui responsabilità si dibatte tra l'affermazione di concorrente nel reato e quella di autore dell'autonoma fattispecie di riciclaggio ex art. 648 bis c.p.

La posizione della Cassazione sulla figura del prestaconto

La recente sentenza della Corte di Cassazione, Sez. II, n. 10060/2017 ha optato, invero per la seconda tesi, spostando il momento del contributo del prestaconto ad una fase successiva alla consumazione del reato di cui all'art.640 ter c.p.

Argomentano, invero, gli Ermellini che nel processo esaminato la citata figura: "[...] in un'epoca successiva alla commissione dei delitti mediante i quali era stato realizzato il phishing (art.615 bis e 640 ter c.p.) aveva consentito la realizzazione del profitto di tali reati, ma aveva altresì introdotto un ulteriore passaggio necessario a far perdere le tracce del denaro" con ciò non potendo configurarsi un contributo a titolo di concorso all'art. 640 ter c.p. a fronte del fatto che la condotta si collocava in una fase successiva alla consumazione, quando il reato di frode informatica poteva sostanzialmente definirsi già perfezionato. Parallelamente, l'azione dell'imputato, che "[...] aveva compiuto operzioni volte ad ostacolare la provenienza delittuosa delle somme depositate nei conti correnti e successivamente utilizzate per prelievi di contanti, ricariche di carte di credito o ricariche telefoniche, [realizzava] in tal modo gli elementi costitutivi del delitto previsto dall'art.648 bis c.p.".

Nel caso di specie, pertanto, l'azione di intralcio all'individuazione della provenienza delittuosa del denaro effettuata dal prestaconto non rientrava nell'ambito di una delle modalità della truffa informatica escludendo l'attribuzione di una responsabilità a titolo concorsuale nel reato di cui all'art.640 ter c.p. e fondando, al contrario, l'autonoma imputazione del reato di riciclaggio ex art. 648 bis c.p.

Così statuendo, la Corte dichiarava inammissibile il ricorso dell'imputato con conseguente condanna al pagamento a favore della cassa delle ammende della somma equitativa di euro 1.500.

Vai alla guida Il phishing


Tutte le notizie