Scatta la frode informatica per colui che accede ad un sistema informatico bancario ed effettui operazioni di trasferimento di fondi attraverso l’utilizzo di carte di credito falsificate

Si segnala ai lettori del blog la sentenza numero 21831.2020, resa dalla II Sezione penale della Corte di Cassazione, con la quale il Collegio del diritto, esprimendosi in merito ad un caso di frode informatica, detenzione e diffusione abusiva di codici di accesso a sistemi informatici e di indebito utilizzo di carte di credito, enuncia il principio di diritto secondo il quale integra la fattispecie di frode informatica, anziché quella di indebito utilizzo di carta di credito, la condotta del soggetto attivo che penetra nel sistema informatico bancario attraverso l’utilizzo di una carta di credito falsificata e di un codice di accesso fraudolentemente captato per effettuare operazioni illecite di trasferimento di fondo.

Il reato previsto e punito dall’art. 55 co. 9 D.lgs. 231/2007 resta quindi assorbito in quello sanzionato dall’art. 640 ter c.p., che a differenza di quello di indebito utilizzo di carte di credito contempla l’elemento specializzante dell’utilizzo fraudolento del sistema informatico.

I reati contestati e la doppia conforme di merito

Nel caso di specie, all’imputato erano contestati i reati di frode informatica ex art. 640 ter c.p., detenzione e diffusione abusiva di codici di accesso a sistemi informatici di cui all’art. 615 quater c.p. e di indebito utilizzo e falsificazione di carte di credito ex art. 55 co. 9 D.lgs. 231/2007.

La Corte di appello di Roma confermava la sentenza con la quale il GUP del locale Tribunale aveva condannato il prevenuto per i reati ascrittigli.

Il ricorso per cassazione, il giudizio di legittimità e il principio di diritto

La difesa del giudicabile proponeva ricorso per cassazione avverso la decisione resa dalla Corte territoriale, articolando due motivi di impugnazione.

In particolare, il ricorrente deduceva l’erronea qualificazione giuridica del fatto, inquadrabile nella fattispecie di indebito utilizzo o falsificazione di carte di credito, anziché in quella di frode informatica.

I Giudici di legittimità, nel dichiarare inammissibile il ricorso, confermano la qualificazione della condotta dell’imputato come frode informatica e chiariscono il tratto differenziale del reato informatico ex art. 640 ter c.p. rispetto a quello di indebito utilizzo o falsificazione di carte di credito, dato dalla fraudolenza dell’utilizzazione del sistema informatico.

Di seguito si riportano i passaggi più significativi tratti dalla parte motiva della pronuncia in commento.

<Come già ripetutamente indicato da questa Corte l’elemento specializzante, rappresentato dall’utilizzazione ‘fraudolenta’ del sistema informatico, costituisce presupposto ‘assorbente’ rispetto alla ‘generica’ indebita utilizzazione dei codici d’accesso disciplinato dall’art. 55 n. 9 D.Lgs. n. 231/2007, approdo ermeneutico che si pone “in linea con l’esigenza (…) di procedere ad una applicazione del principio di specialità secondo un approccio strutturale, che non trascuri l’utilizzo dei normali criteri di interpretazione concernenti la “ratio” delle norme, le loro finalità e il loro inserimento sistematico, al fine di ottenere che il risultato interpretativo sia conforme ad una ragionevole prevedibilità, come intesa dalla giurisprudenza della Corte EDU”(Cass., Sez. un., 28 ottobre 2010, Giordano ed altri).

Segnatamente questa Corte ha ritenuto che integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, la condotta di colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento di fondi, fra qui quella di prelievo contanti attraverso i servizi di cassa continua (sez. 2 n. 17748 del 15/4/2011, Rv. 250113)>.

Quadro giurisprudenziale di riferimento:

Cassazione penale sez. II, 30/10/2019, n.50395

La condotta di chi, ottenuti senza realizzare frodi informatiche i dati relativi a una carta di debito o di credito, unitamente alla stessa tessera elettronica, poi la usi indebitamente senza essere titolare (nella specie, l’imputato si era impossessato dal bancomat e del correlativo Pin della persona offesa senza penetrare in sistemi informatici ovvero clonare la carta elettronica, bensì attraverso una condotta di furto, che non gli era stata imputata per difetto di querela) rientra nell’ipotesi di reato di cui all’art. 55, comma 9, d.lg. 21 novembre 2007 n. 231 (ora, art. 493-bis c.p.) e non in quella di cui all’articolo 640-ter del codice penale, che presuppone l’alterazione del funzionamento di un sistema informatico o telematico, ovvero l’intervento senza diritto con qualsiasi modalità sui dati o sui programmi contenuti in un sistema informatico o telematico.

Cassazione penale sez. II, 17/06/2019, n.30480

L’elemento caratterizzante della frode informatica consiste nell’utilizzo “fraudolento” del sistema informatico, il quale costituisce presupposto “assorbente” rispetto all’indebita utilizzazione dei codici di accesso ex art. 55, comma 9, d.lg. n. 231/2007. Il reato di frode informatica, dunque, si differenzia dall’indebita utilizzazione di carte di credito poiché il soggetto pone in essere una condotta in cui, servendosi di una carta di credito falsificata e di un codice di accesso captato precedentemente con modalità fraudolenta, penetra abusivamente nel sistema informatico bancario, effettuando operazioni di trasferimento di fondi illecite (nella specie, dalla descrizione dei fatti risultava che i ricorrenti, attraverso l’utilizzazione dei codici di accesso delle carte di credito intestate alla persona offesa, avessero effettuato dei prelievi, dunque l’utilizzo non era finalizzato ad intervenire in modo fraudolento sui dati del sistema informatico, ma solo a prelevare del denaro contante).

Cassazione penale sez. II, 17/06/2019, n.30480

E’ configurabile il reato di cui all’art. 640 ter c.p., se la condotta contestata è sussumibile nell’ipotesi “dell’intervento senza diritto su informazioni contenute in un sistema informatico”. Integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, la condotta di colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi. Integra il reato di indebita utilizzazione di carte di credito di cui all’art. 493 ter c.p. e non quello di frode informatica, il reiterato prelievo di denaro contante presso lo sportello bancomat di un istituto bancario mediante utilizzazione di un supporto magnetico clonato.

Cassazione penale sez. II, 05/07/2018, n.213

Integra il reato di indebita utilizzazione di carte di credito di cui al d.lg. 21 novembre 2007, n. 231, art. 55, comma 9, e non quello di frode informatica di cui all’art. 640-ter c.p., il reiterato prelievo di denaro contante presso lo sportello bancomat di un istituto bancario mediante utilizzazione di un supporto magnetico clonato, perché il ripetuto ritiro di somme per mezzo di una carta bancomat illecitamente duplicata configura l’utilizzo indebito di uno strumento di prelievo sanzionato dal predetto art. 55.

Cassazione penale sez. II, 09/05/2017, n.26229

Integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, la condotta di colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi.

Cassazione penale sez. II, 13/10/2015, n.50140

Integra il delitto di frode informatica, e non quello di cui all’art. 55 n. 9 del D.Lgs. n. 231 del 2007, la condotta di colui che, servendosi di un codice di accesso fraudolentemente captato, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi, al fine di trarne profitto per sé o per altri. (In motivazione, la S.C. ha ritenuto decisiva la sussistenza dell’elemento specializzante, costituito dall’utilizzo “fraudolento” del sistema informatico).

Cassazione penale sez. II, 15/04/2011, n.17748

Integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi, tra cui quella di prelievo di contanti attraverso i servizi di cassa continua.