Risponde di concorso nel reato di frode informatica – e non di ricettazione – colui che riceve sul proprio conto online una somma di denaro tratta dalla carta di pagamento della vittima del reato.

Si segnala ai lettori del blog la sentenza numero 20769.2021, resa dalla II Sezione penale della Corte di Cassazione che, pronunciatasi su un caso di ricettazione e frode informatica, si sofferma sul discrimen tra concorso nel delitto informatico e reato di ricettazione.

In particolare, la Suprema Corte, con la sentenza in commento, chiarisce che l’accredito delle somme sul conto online dell’autore del reato sottratte alla persona offesa, integra l’elemento materiale del delitto di frode informatica, anziché il delitto di ricettazione, il quale, richiedendo la previa commissione ed accertamento di un reato presupposto, si sarebbe configurato solo  in caso di avvenuta clonazione della carta di pagamento della persona offesa, fatto questo estraneo alla fattispecie concreta oggetto dello scrutinio di legittimità.

Per una migliore comprensione dell’argomento qui trattato, di seguito al commento della sentenza il lettore troverà:

(i) il testo della fattispecie incriminatrice;

(ii) la rassegna delle più recenti massime riferite alle pronunce di legittimità in materia di frode informatica, oltre agli approfondimenti sul reato informatico che il lettore può trovare nell’area del sito dedicata all’argomento.

 

Il reato contestato e la doppia conforme di merito

Nel caso di specie all’imputato era stato contestato il delitto di ricettazione, per aver ricevuto sul conto giochi a lui intestato la somma di €500, quale provento del reato di truffa informatica realizzato in danno della vittima tramite la carta di credito.

La Corte di appello di Milano confermava la sentenza con la quale il locale Tribunale aveva condannato il prevenuto per il reato ascrittogli.

 

Il ricorso per cassazione, il giudizio di legittimità e il principio di diritto

La difesa del giudicabile proponeva ricorso per cassazione avverso la decisione di secondo grado, articolando plurimi motivi di impugnazione.

La Suprema Corte riqualificando la condotta di ricettazione nel meno afflittivo reato previsto e punito  dall’art.640 ter c.p. ha annullato senza rinvio la sentenza impugnata per estinzione del reato per intervenuta prescrizione.

Di seguito si riportano i passaggi più significativi tratti dalla parte motiva della pronuncia in commento:

“Alla stregua degli elementi di fatto indicati nell’imputazione e delle emergenze processuali esposte nelle sentenze, il collegio ritiene che la condotta ascritta al [omissis] debba più correttamente essere qualificata come concorso nel delitto di truffa informatica previsto dall’art. 640 ter cod.pen., poiché solo al momento dell’accredito sul conto on line dell’imputato della somma sottratta dalla carta della persona offesa, la truffa si è consumata, mentre la contestata ricettazione presuppone la consumazione di un delitto.

L’accredito diretto della somma sottratta dalla carta Banco posta della persona offesa sul conto gioco della Sisal dell’imputato costituisce, infatti, un elemento del reato di truffa, poiché non vi è un precedente passaggio di denaro e la truffa si consuma soltanto nel momento in cui le somme vengono accreditate sul conto dell’imputato e si realizza l’ingiusto profitto con altrui danno. Diversa l’ipotesi in cui si fosse ipotizzata la clonazione della carta di pagamento, poiché in quel caso la condotta di clonazione costituisce il reato presupposto della ricettazione”.

 

La fattispecie incriminatrice:

Art. 640 ter c.p. – Frode informatica

Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da 51 euro a 1.032 euro.

La pena è della reclusione da uno a cinque anni e della multa da 309 euro a 1.549 euro se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. 

La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti. 

Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o taluna delle circostanze previste dall’articolo 61, primo comma, numero 5, limitatamente all’aver approfittato di circostanze di persona, anche in riferimento all’età, e numero 7.

 

La rassegna delle più recenti massime in tema di frode informatica:

Cassazione penale sez. II, 07/10/2020, n.32894

Il delitto di frode informatica ha la stessa struttura e i medesimi elementi costituivi della truffa, dalla quale si differenzia solo per il fatto che l’attività fraudolenta non investa la persona inducendola in errore ma il sistema informatico di sua pertinenza attraverso una manipolazione. Ne consegue che la fattispecie si consuma nel momento e nel luogo in cui l’agente consegue l’ingiusto profitto con relativo danno patrimoniale altrui. Laddove il profitto sia conseguito mediante accredito su carta di pagamento ricaricabile, come nel caso di specie, il tempo e il luogo di consumazione della truffa sono quelli in cui la persona offesa ha effettuato il versamento di denaro.

Cassazione penale sez. II, 02/07/2020, n.28868

In tema di associazione per delinquere, la esplicita manifestazione di una volontà associativa non è necessaria per la costituzione del sodalizio, potendo la consapevolezza dell’associato essere provata attraverso comportamenti significativi che si concretino in una attiva e stabile partecipazione. (Fattispecie di associazione a delinquere finalizzata alla realizzazione di plurime condotte di frode informatica ex art. 640-ter c.p., commesse mediante captazione di codici identificativi di carte di credito, clonazione delle stesse e conseguente svolgimento di una pluralità di operazioni bancarie caratterizzate dall’uso del pos collegato all’attività commerciale dell’imputata)

 

Cassazione penale sez. II, 02/07/2020, n.23760

Integra il delitto di sostituzione di persona di cui all’art. 494 c.p., la condotta di colui che si inserisce nel sistema operativo di un servizio di home banking servendosi dei codici personali identificativi di altra persona inconsapevole, al fine di procurarsi un ingiusto profitto con danno del titolare dell’identità abusivamente utilizzata, mediante operazioni di trasferimento di denaro. (Fattispecie di frode informatica in danno di titolare di carta banco posta, commessa in epoca antecedente alla introduzione del comma terzo dell’art. 640-ter c.p., nella quale la Corte ha ritenuto esente da censure la sentenza che aveva ritenuto il concorso formale dei reati di cui agli artt. 640-ter e 494 c.p.).

 

Cassazione penale sez. V, 19/02/2020, n.17360

Il delitto di accesso abusivo ad un sistema informatico può concorrere con quello di frode informatica, diversi essendo i beni giuridici tutelati e le condotte sanzionate, in quanto il primo tutela il cosiddetto domicilio informatico sotto il profilo dello “ius excludendi alios”, anche in relazione alle modalità che regolano l’accesso dei soggetti eventualmente abilitati, mentre il secondo contempla e sanziona l’alterazione dei dati immagazzinati nel sistema al fine della percezione di ingiusto profitto (nella specie, la condotta specificamente addebitata all’imputato era quella di aver proceduto, in concorso con ignoto, ad aprire, con propri documenti di identità, conti correnti postali sui quali affluivano, poco dopo, somme prelevate da conti correnti o da carte poste pay di altri soggetti).

 

Cassazione penale sez. II, 05/02/2020, n.10354

Il reato di frode informatica, che ha la medesima struttura ed elementi costitutivi della truffa, si differenzia da quest’ultima in quanto l’attività fraudolenta investe non il soggetto passivo (rispetto al quale manca l’induzione in errore), bensì il sistema informatico di pertinenza del medesimo. Il momento consumativo del reato di cui all’art. 640-ter c.p. coincide quindi con quello in cui il soggetto agente consegue l’ingiusto profitto. (Nel caso di specie, la S.C. ha dichiarato inammissibile il ricorso dell’imputato, condannato per il reato di frode informatica, avverso la sentenza con la quale la corte d’appello aveva correttamente identificato la competenza territoriale nel luogo in cui l’imputato aveva conseguito l’ingiusto profitto anziché in quello dove aveva sede il sistema informatico oggetto di manipolazione).

 

Cassazione penale sez. II, 30/10/2019, n.50395   

La condotta di chi, ottenuti senza realizzare frodi informatiche i dati relativi a una carta di debito o di credito, unitamente alla stessa tessera elettronica, poi la usi indebitamente senza essere titolare (nella specie, l’imputato si era impossessato dal bancomat e del correlativo Pin della persona offesa senza penetrare in sistemi informatici ovvero clonare la carta elettronica, bensì attraverso una condotta di furto, che non gli era stata imputata per difetto di querela) rientra nell’ipotesi di reato di cui all’art. 55, comma 9, d.lg. 21 novembre 2007 n. 231 (ora, art. 493-bis c.p.) e non in quella di cui all’articolo 640-ter del codice penale, che presuppone l’alterazione del funzionamento di un sistema informatico o telematico, ovvero l’intervento senza diritto con qualsiasi modalità sui dati o sui programmi contenuti in un sistema informatico o telematico.

 

Cassazione penale sez. II, 17/06/2019, n.30480

E’ configurabile il reato di cui all’art. 640 ter c.p., se la condotta contestata è sussumibile nell’ipotesi “dell’intervento senza diritto su informazioni contenute in un sistema informatico”. Integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, la condotta di colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi. Integra il reato di indebita utilizzazione di carte di credito di cui all’art. 493 ter c.p. e non quello di frode informatica, il reiterato prelievo di denaro contante presso lo sportello bancomat di un istituto bancario mediante utilizzazione di un supporto magnetico clonato.

 

Cassazione penale sez. II, 17/06/2019, n.30480

L’elemento caratterizzante della frode informatica consiste nell’utilizzo “fraudolento” del sistema informatico, il quale costituisce presupposto “assorbente” rispetto all’indebita utilizzazione dei codici di accesso ex art. 55, comma 9, d.lg. n. 231/2007. Il reato di frode informatica, dunque, si differenzia dall’indebita utilizzazione di carte di credito poiché il soggetto pone in essere una condotta in cui, servendosi di una carta di credito falsificata e di un codice di accesso captato precedentemente con modalità fraudolenta, penetra abusivamente nel sistema informatico bancario, effettuando operazioni di trasferimento di fondi illecite (nella specie, dalla descrizione dei fatti risultava che i ricorrenti, attraverso l’utilizzazione dei codici di accesso delle carte di credito intestate alla persona offesa, avessero effettuato dei prelievi, dunque l’utilizzo non era finalizzato ad intervenire in modo fraudolento sui dati del sistema informatico, ma solo a prelevare del denaro contante).

 

Cassazione penale sez. II, 29/05/2019, n.26604

Il delitto di accesso abusivo ad un sistema informatico può concorrere con quello di frode informatica, diversi essendo i beni giuridici tutelati e le condotte sanzionate, in quanto il primo tutela il domicilio informatico sotto il profilo dello “ius excludendi alios”, anche in relazione alle modalità che regolano l’accesso dei soggetti eventualmente abilitati, mentre il secondo contempla l’alterazione dei dati immagazzinati nel sistema al fine della percezione di ingiusto profitto. (Fattispecie relativa a frode informatica realizzata mediante intervento “invito domino”, attuato grazie all’utilizzo delle “password” di accesso conosciute dagli imputati in virtù del loro pregresso rapporto lavorativo, su dati, informazioni e programmi contenuti nel sistema informatico della società della quale erano dipendenti, al fine di sviarne la clientela ed ottenere, così, un ingiusto profitto in danno della parte offesa).

 

Cassazione penale sez. II, 05/04/2019, n.17318

In tema di frode informatica, l’installatore di “slot machine” che provveda all’inserimento di schede informatiche dallo stesso predisposte, e tali da alterare il sistema informatico così da eludere il pagamento delle imposte previste con conseguente ingiusto profitto, assume la qualifica di operatore di sistema, rilevante ai fini dell’integrazione della circostanza aggravante prevista dall’art. 640-ter,  comma 2, c.p.

 

Cassazione penale sez. II, 12/09/2018, n.5748

Il fatto che non sia stato individuato il soggetto che materialmente abbia operato l’intrusione nel sistema informatico della Poste Italiane con illecito accesso personale al conto della persona offesa, non vale ad escludere la partecipazione, a titolo di concorso ex art. 110 c.p., alla consumazione dei reati di cui agli artt. 615-ter e 640-ter c.p. di colui che sia titolare della carta Poste Pay su cui venivano illegittimamente riversate le somme prelevate dal conto della persona offesa attraverso la tecnica di illecita intromissione in via informatica.

 

Cassazione penale , sez. II , 10/09/2018 , n. 48553

A differenza del reato di truffa, nel caso della frode informatica l’attività fraudolenta dell’agente investe non il soggetto passivo, di cui manca l’induzione in errore, ma il sistema informatico di pertinenza della stessa persona offesa che viene manipolato al fine di ottenere una penetrazione abusiva (nella specie, la Corte, considerando che il ricorrente aveva messo a disposizione la propria postepay ad altri soggetti rimasti ignoti che avevano poi materialmente realizzato l’accesso abusivo ai conti correnti, ha confermato la sussistenza del reato in termini concorsuali).

 

Cassazione penale sez. V, 06/04/2018 n. 24634

Integra il reato di frode informatica, previsto dall’ art. 640-ter cod. pen. , – e non quello di peculato – la modifica di apparecchi elettronici di gioco idonea ad impedire il collegamento con la rete dell’Agenzia monopoli di Stato ed il controllo sul flusso effettivo delle giocate e delle vincite totalizzate, di modo che il titolare della concessione si appropri delle somme spettanti allo Stato a titolo di imposta. (Nel caso di specie vi era stata l’alterazione del funzionamento di un sistema informatico, finalizzata a procurarsi fraudolentemente la “percentuale” di danaro, pari al 13,5%, corrispondente al tributo da versarsi allo Stato per ciascuna giocata).

 

Cassazione penale sez. VI  01/03/2018 n. 21739  

L’elemento distintivo tra il delitto di peculato e quello di frode informatica aggravata ai danni dello Stato va individuato con riferimento alle modalità del possesso del denaro o d’altra cosa mobile altrui, oggetto di appropriazione: in particolare, è configurabile il peculato quando il pubblico ufficiale o l’incaricato di pubblico servizio si appropri delle predette “res” avendone già il possesso o comunque la disponibilità per ragioni dell’ufficio o servizio; è configurabile la frode informatica quando il soggetto attivo si procuri il possesso delle predette “res” fraudolentemente, facendo ricorso ad artifici o raggiri per procurarsi un ingiusto profitto con altrui danno. (In applicazione di tale principio, la Corte ha ritenuto corretta la qualificazione come peculato della condotta del ricorrente, incaricato del servizio di biglietteria in virtù di una convenzione con la società di gestione del trasporto pubblico, il quale, approfittando di un errore del sistema informatico, stampava una seconda copia del biglietto di viaggio emesso regolarmente e la rivendeva ad altro passeggero, incassando e trattenendo per sé il corrispettivo di competenza della pubblica amministrazione).

 

 

Cassazione penale sez. II  14/02/2017 n. 8913  

Sussiste un contrasto giurisprudenziale in relazione alla qualificazione giuridica dell’utilizzo indebito di supporti magnetici clonati. Per alcuni tali condotte integrano l’illecito di cui all’art. 55 d.lg. n. 231 del 2007 (indebito utilizzo di carte di pagamento clonate), per altri quello di cui all’art. 640 -ter c.p. (frode informatica).

 

Cassazione penale sez. II  02/02/2017 n. 9191  

La frode informatica si caratterizza rispetto alla truffa per la specificazione delle condotte fraudolente da tenere che investono non un determinato soggetto passivo, bensì il sistema informatico, attraverso la manipolazione. Si tratta di un reato a forma libera finalizzato sempre all’ottenimento di un ingiusto profitto con altrui danno ma che si concretizza in una condotta illecita intrusiva o alterativa del sistema informatico o telematico.

 

Cassazione penale sez. II  01/12/2016 n. 54715  

Integra il reato di frode informatica, previsto dall’art. 640 -ter c.p., l’introduzione, in apparecchi elettronici per il gioco di intrattenimento senza vincite, di una seconda scheda, attivabile a distanza, che li abilita all’esercizio del gioco d’azzardo (cosiddette “slot machine”), trattandosi della attivazione di un diverso programma con alterazione del funzionamento di un sistema informatico.

 

Cassazione penale sez. II  09/06/2016 n. 41435  

Il reato di frode informatica si differenzia dal reato di truffa perché l’attività fraudolenta dell’agente investe non la persona (soggetto passivo), di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema. (In applicazione di tale principio, la S.C. ha ritenuto sussistente la penale responsabilità dell’imputato in ordine ad una fattispecie di truffa, originariamente qualificata in termini di frode informatica, avvenuta mettendo in vendita tramite la piattaforma web eBay materiale di cui l’imputato non aveva l’effettiva disponibilità, ed utilizzando per le comunicazioni un account e-mail per la cui acquisizione l’imputato aveva sfruttato generalità di fantasia e per i pagamenti una carta prepagata che riportava le sue effettive generalità).

By Claudio Ramelli© RIPRODUZIONE RISERVATA