Per il reato di frode informatica occorre dimostrare che la persona che riceve l’accredito sulla propria Post Pay sia la medesima che ha inviato il link alla vittima per eseguire il pagamento.
Segnalo la sentenza numero 2682.2023 – depositata il 23.01.2023, resa dalla sezione seconda penale della Suprema Corte, che all’esito dello scrutinio di legittimità su un caso di phishing, ha affrontato il tema giuridico della condotta che deve tenere l’autore del fatto illecito per potersi ritenere consumato il reato previsto e punito dall’art. 640 ter cod. pen..
Secondo quanto si evince dalla sentenza annotata, l’imputata era stata tratta a giudizio per rispondere del reato di frode informatica per avere ricevuto sulla Post Pay a lei intestata somme provenienti dal conto corrente della vittima del reato.
I giudici del doppio grado di merito ne avevano affermato la penale responsabilità condannandola alla pena ritenuta di giustizia, solo sulla evidenza probatoria dell’accredito del denaro.
La Suprema Corte, in accoglimento dell’impugnazione interposta dalla difesa della giudicabile, che aveva denunciato vizio di legge della sentenza di appello confermativa della condanna solo per avere l’imputata ricevuto la somma di provenienza delittuosa, ha statuito il seguente principio di diritto che si pone in continuità con l’orientamento giurisprudenziale dominante:
“I giudici di merito hanno desunto la responsabilità della [omissis] esclusivamente dalla titolarità da parte della ricorrente della Poste Pay che ha ricevuto l’accredito proveniente dal conto corrente intestato alla persona offesa [omissis], circostanza che di per sé non è sufficiente a comprovare che l’imputata sia il soggetto che si è intromesso abusivamente nel conto corrente della vittima ed inviato il link attraverso il quale è stata realizzata la condotta di phishing.
Il Collegio intende dare seguito al consolidato orientamento della giurisprudenza di legittimità secondo cui, in assenza di ulteriori elementi indiziari, la semplice titolarità della Poste Pay beneficiaria dell’illecito accredito non è sufficiente a dimostrare la penale responsabilità in ordine al reato di frode informatica, essendo necessario accertare se il predetto titolare sia responsabile dell’invio della mail o del sms contenente il link che ha reso possibile l’abusiva intromissione nel sistema informatico (vedi Sez. 2, n. 19839 del 9/5/2019, U.D., non massimata).
Nel caso di specie le prove utilizzabili per la decisione non permettono di individuare chi abbia inviato alla parte offesa la mail contenente l’invito a utilizzare il link fraudolento”.
By Claudio Ramelli© RIPRODUZIONE RISERVATA