FRODE INFORMATICA PISCING 640ter cod. pen Intestarsi una postepay usata per phishing:
FRODE INFORMATICA PISCING
Corte di Cassazione
sez. II Penale, sentenza 10 settembre – 24 ottobre 2018, n. 48553
Presidente Cammino – Relatore FRODE INFORMATICA PISCING
Il reato di frode informatica si differenzia dal reato di truffa perché l’attività fraudolenta dell’agente investe non la persona (soggetto passivo), di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema (cfr., Cass. Pen., 2, 9.6.2016 n. 41.435, Valenza; Cass. Pen., 2, 9.5.2017 n. 26.229, Levi, secondo cui integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, la condotta di colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi;
-
- Art. 640 c.p. Truffa. Questo precetto, in ordine alla tutela del patrimonio, punisce tutti quei comportamenti idonei ad alterare la libera formazione del consenso nei negozi giuridici patrimoniali. A questo scopo si arriva mediante artifizi o raggiri (che non siano manifestamente grossolani e non verosimili), indotti al fine di persuadere il soggetto passivo della bontà di una determinata scelta (così facendolo cadere in errore), anche con la minaccia di non incorrere in un danno maggiore. FRODE INFORMATICA PISCING
- Art. 640ter c.p. Frode informatica. La migliore conoscenza delle tecniche di phishing ha reso poi evidente come gli attacchi spesso avvengano mediante una reale alterazione del sistema informatico della persona offesa. Ecco quindi rilevare le tecniche di phishing basato su software contenente codice maligno (ad esempio, malware o trojan) e idonee ad ampliare in chiave evolutiva la condotta del phisher, integrando le condotte di base che riprendono gli elementi costitutivi degli artt. 494 e 640 c.p. In questi termini, l’art. 640 ter c.p. si porrebbe come figura di reato idonea a ricondurre in sé i comportamenti complessivi del phishing, in quanto assumono rilievo i seguenti elementi costitutivi della fattispecie in esame: l’alterazione del funzionamento di un sistema informatico, ed in via alternativa o prodromica, l’intervento senza diritto sui dati, informazioni o programmi contenuti nel sistema informatico, con il conseguimento dell’ingiusto profitto, con l’altrui danno.
- FRODE INFORMATICA PISCING
Cass. Pen., 2, 13.10.2015 n. 50.140, Rizzo, che ha ritenuto integrare il delitto di frode informatica, e non quello di cui all’art. 55 n. 9 del D.Lgs. n. 231 del 2007, la condotta di colui che, servendosi di un codice di accesso fraudolentemente captato, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi, al fine di trarne profitto per sé o per altri).
- Si è infatti da sempre ribadito che la volontà di concorrere nel reato (materialmente ascrivibile ad altri) non presuppone necessariamente un previo accordo o, comunque, la reciproca consapevolezza del concorso altrui, in quanto l’attività costitutiva del concorso può essere rappresentata da qualsiasi comportamento esteriore che fornisca un apprezzabile contributo, in tutte o alcune fasi di ideazione, organizzazione od esecuzione, alla realizzazione dell’altrui proposito criminoso, sicché, a tal fine, assume carattere decisivo l’unitarietà del “fatto collettivo” realizzato che si verifica quando le condotte dei concorrenti risultino, alla fine, con giudizio di prognosi postuma, integrate in unico obiettivo, perseguito in varia e diversa misura dagli imputati, sicché è sufficiente che ciascun agente abbia conoscenza, anche unilaterale, del contributo recato alla condotta altrui (cfr., Cass. Pen., 5, 15.5.2009 n. 25.894, Catanzaro; Cass. Pen., 2, 15.1.2013 n. 18.745, Ambrosanio e, comunque, Cass. SS.UU., 22.11.2000 n. 31, Sormani).
- Sempre in tema di dolo concorsuale, non v’è dubbio che esso possa configurarsi, a carico del singolo concorrente, anche sotto forma di dolo indiretto, che, come è noto, ricorre nel caso in cui il reo si rappresenta l’evento di danno, sia pure materialmente riconducibile alla condotta altrui,ed esso sia comunque direttamente riconducibile alla sua volontà essendo stato preveduto come ulteriore conseguenza dell’azione concordata ed accettato dall’agente il rischio del verificarsi di tale previsione (cfr., Cass. Pen., 1, 16.5.2003 n. 30.262, Puglisi; Cass.
AVVOCATO PENALISTA BOLOGNA RAVENNA FORLI
CESENA MILANO PAVIA PADOVA ROVIGO VICENZA
TREVISO CHIAMA SUBITO
051 6447838
Corte di Cassazione
sez. II Penale, sentenza 10 settembre – 24 ottobre 2018, n. 48553
Presidente Cammino – Relatore Cianfrocca
concorrere nel reato (materialmente ascrivibile ad altri) non presuppone necessariamente un previo accordo o, comunque, la reciproca consapevolezza del concorso altrui, in quanto l’attività costitutiva del concorso può essere rappresentata da qualsiasi comportamento esteriore che fornisca un apprezzabile
Ritenuto in fatto
- Con sentenza dell’11.1.2017 la Corte di Appello di Roma ha confermato quella con cui il Tribunale capitolino aveva riconosciuto G.M. responsabile (in concorso con altre persone rimaste sconosciute) del delitto di cui all’art. 640ter cod. pen. e, ritenute le circostanze attenuanti generiche giudicate equivalenti alle contestate aggravanti, lo aveva di conseguenza condannato alla pena di mesi 6 di reclusione ed Euro 60 di multa, oltre al pagamento delle spese processuali;
2. Ricorre per Cassazione, tramite il difensore, G.M. lamentando:
2.1 nullità della sentenza ai sensi dell’art. 606, comma 1, lett. e) cod. proc. pen.: premesso che nel caso di specie si verte in una ipotesi di “doppia conforme”, osserva, però, che nessuna delle due sentenze di merito si è confrontata adeguatamente con il profilo della sussistenza dell’elemento soggettivo del reato soprattutto alla luce della costante negazione, da parte del G. , di avere egli avuto a disposizione la carta postpay di cui al capo di imputazione e del rilievo, mosso con l’atto di appello, secondo cui l’imputato non aveva ricordo alcuno di averla attivata; sottolinea che, in ogni caso, i giudici di merito hanno eluso la questione relativa alla mancata rappresentazione, da parte dell’imputato, della illiceità della propria condotta laddove era emerso, in dibattimento, che l’attivazione della carta era di fatto e materialmente attribuibile ad altre due persone nei cui confronti non è stata esercitata l’azione penale e delle cui illecite condotte l’imputato è stato arbitrariamente ritenuto a conoscenza.
Considerato in diritto
Il ricorso è inammissibile in quanto articolato su motivi manifestamente infondati ovvero tali da sollecitare la Corte a procedere a valutazioni “in fatto” non consentite in questa sede.
1. I giudici di merito, infatti, con valutazione conforme nei due gradi di giudizio delle medesime emergenze istruttorie, hanno ricostruito il fatto nei termini seguenti: il 29 luglio del 2009 R.M. aveva denunciato alla Polizia Postale l’accesso fraudolento al proprio conto corrente on line sul quale era risultata prima accreditata e poi trasferita (tramite una carta prepagata postpay) la somma di Euro 500 aggiungendo che, qualche giorno prima, aveva ricevuto una e-mail, apparentemente inviata da Poste Italiane, con cui era stato indotto ad inserire i propri codici di accesso.
Un’altra denuncia era stata presentata il 28 luglio da M.R. in data 28.8.2009, che aveva riferito di avere anch’essa ricevuto una e-mail dello stesso tipo essendosi quindi resa conto della presenza di alcuni movimenti sul proprio conto da lei mai effettuati.
Accertamenti eseguiti dalla Polizia Postale avevano consentito di verificare che parte delle somme prelevate alla M. erano state prima accreditate e poi trasferite sul conto del R. e, da ultimo, su una carta postpay intestata all’odierno imputato.
Le indagini avevano inoltre consentito di ricostruire il fenomeno del c.d. “phishing” e, in particolare, una vasta attività posta in essere da soggetti dotati di una qualche forma di non rudimentale organizzazione, e che erano stati infatti in grado di accedere abusivamente a conti correnti on line da cui prelevare somme che venivano fatte confluire su carte prepagate appositamente attivate a tale scopo à nome e da persone in condizioni economiche disagiate le quali, da parte loro, erano materialmente estranee all’accesso abusivo limitandosi a ricevere un compenso per il solo fatto della apertura del rapporto sottostante il rilascio della carta prepagata.
2. Con l’atto di appello la difesa dell’imputato aveva mosso, nei confronti della sentenza del Tribunale, le medesime doglianze ribadite in questa sede con argomentazioni sostanzialmente sovrapponibili ed alle quali la Corte territoriale ha fornito una risposta del tutto adeguata, esaustiva in punto fatto e corretta in diritto, che il ricorrente non considera né specificatamente censura; circostanza, questa, che, di per sé, determinerebbe, pertanto, l’inammissibilità del ricorso in quanto, per l’appunto, generico (cfr., Cass. Pen., 3, 18.7.2014 n. 44.882, Cariolo; Cass. Pen., 2, 29.1.2014 n. 11.951, Lavorato; Cass. Pen., 6, 11.3.2009 n. 20.377, Arnone).
3. Ebbene, con specifico riferimento all’elemento soggettivo del reato in esame, già il Tribunale, vagliando la tesi difensiva spesa dall’imputato (che aveva riferito di ricordare di avere anni addietro smarrito dei documenti e di non ricordare, al contrario, di aver mai attivato una carta prepagata) aveva avuto modo di spiegare come “non possa dubitarsi della volontaria attivazione, da parte di G.M. , della carta postepay sulla quale è confluita la somma di Euro 500 prelevata dal conto di M.R. … aggiungendo che tanto è comprovato dall’esame compiuto dagli investigatori in ordine al documento consegnato al momento dell’accensione del rapporto e non è posto validamente in discussione dalle dichiarazioni dell’imputato che, rilevando anche la somiglianza delle firme poste in calce al contratto alla propria sottoscrizione, ha in qualche modo ammesso di aver attivato la carta di cui si tratta” (cfr., pag. 5 della sentenza di primo grado).
A questa considerazione il Tribunale aveva inoltre aggiunto la circostanza secondo cui l’attivazione della carta di cui si discute era avvenuta non prima di dieci giorni dal compimento delle operazioni illecite descritte nel capo di imputazione non potendosi allora dubitare del fatto che si fosse in presenza di una attivazione “di favore” operata dal G. proprio in vista e nella prospettiva della sua illecita utilizzazione.
La Corte di Appello, dal canto suo, ha motivato sulla censura articolata con l’atto di impugnazione sostenendo che “non risulta in alcun modo provato che il G. non fosse in grado, all’epoca dei fatti, di comprendere la rilevanza penale del proprio comportamento” aggiungendo che “anzi… proprio sulla base delle condizioni di disagio psicologico ed economico descritte dall’imputato nell’esame reso all’udienza del 17 aprile 2015, che lo stesso si trovasse nella situazione ideale per collaborare con gli autori della frode informatica in cambio di un compenso in danaro” (cfr., pag. 2 della sentenza in verifica).
4. Il reato di frode informatica si differenzia dal reato di truffa perché l’attività fraudolenta dell’agente investe non la persona (soggetto passivo), di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema (cfr., Cass. Pen., 2, 9.6.2016 n. 41.435, Valenza; Cass. Pen., 2, 9.5.2017 n. 26.229, Levi, secondo cui integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di credito, la condotta di colui che, servendosi di una carta di credito falsificata e di un codice di accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi; Cass. Pen., 2, 13.10.2015 n. 50.140, Rizzo, che ha ritenuto integrare il delitto di frode informatica, e non quello di cui all’art. 55 n. 9 del D.Lgs. n. 231 del 2007, la condotta di colui che, servendosi di un codice di accesso fraudolentemente captato, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi, al fine di trarne profitto per sé o per altri).
5. La Corte di Appello, considerando la posizione del G. ed il suo apporto causale alla realizzazione della frode informatica ad opera di terzi non identificati, cui aveva messo a disposizione la carta post-pay da lui attivata, ha in realtà fatto corretta applicazione dei principi costantemente affermati dalla giurisprudenza di questa Corte in ordine all’elemento soggettivo che deve sorreggere la condotta concorsuale.
Si è infatti da sempre ribadito che la volontà di concorrere nel reato (materialmente ascrivibile ad altri) non presuppone necessariamente un previo accordo o, comunque, la reciproca consapevolezza del concorso altrui, in quanto l’attività costitutiva del concorso può essere rappresentata da qualsiasi comportamento esteriore che fornisca un apprezzabile contributo, in tutte o alcune fasi di ideazione, organizzazione od esecuzione, alla realizzazione dell’altrui proposito criminoso, sicché, a tal fine, assume carattere decisivo l’unitarietà del “fatto collettivo” realizzato che si verifica quando le condotte dei concorrenti risultino, alla fine, con giudizio di prognosi postuma, integrate in unico obiettivo, perseguito in varia e diversa misura dagli imputati, sicché è sufficiente che ciascun agente abbia conoscenza, anche unilaterale, del contributo recato alla condotta altrui (cfr., Cass. Pen., 5, 15.5.2009 n. 25.894, Catanzaro; Cass. Pen., 2, 15.1.2013 n. 18.745, Ambrosanio e, comunque, Cass. SS.UU., 22.11.2000 n. 31, Sormani).
Sempre in tema di dolo concorsuale, non v’è dubbio che esso possa configurarsi, a carico del singolo concorrente, anche sotto forma di dolo indiretto, che, come è noto, ricorre nel caso in cui il reo si rappresenta l’evento di danno, sia pure materialmente riconducibile alla condotta altrui,ed esso sia comunque direttamente riconducibile alla sua volontà essendo stato preveduto come ulteriore conseguenza dell’azione concordata ed accettato dall’agente il rischio del verificarsi di tale previsione (cfr., Cass. Pen., 1, 16.5.2003 n. 30.262, Puglisi; Cass. Pen., 1, 2.7.1993 n. 9.397, Frandina).
Da questo punto di vista, la motivazione dei giudici di merito e, in particolare, della Corte di Appello è del tutto adeguata avendo sottolineato come non vi era nessun (altro) motivo (diverso dall’uso illecito che altri ne avrebbe fatto) che avesse potuto indurre il G. , persona che, per sua stessa ammissione, era in difficoltà economiche, ad acquisire ed attivare una carta postapay per poi consegnarla a terzi.
Si tratta di una argomentazione che risulta coerente rispetto ai dati fattuali emersi e, per altro verso, non manifestamente illogica ovvero viziata da intrinseca contraddittorietà.
6. L’inammissibilità del ricorso comporta la condanna del ricorrente al pagamento delle spese processuali e, ai sensi dell’art. 616 cod. proc. pen., al pagamento della somma di Euro 2.000 alla Cassa delle Ammende, non ravvisandosi ragione alcuna d’esonero.
P.Q.M.
dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di Euro 2.000 in favore della Cassa delle Ammende.
Originally posted 2020-04-15 11:50:34.