Risponde di frode informatica l’intestatario della carta utilizzata per attività di phishing.

Con Sentenza n. 48553 del 10/09/2018 la Suprema Corte di Cassazione ha chiarito la differenza tra i reati di frode informatica, di truffa e di indebita utilizzazione di carte di credito. Difatti, il reato di frode informatica si differenzia da quello di truffa in quanto l’attività fraudolenta dell’agente investe non la persona – soggetto passivo – bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema. In più, la condotta di colui che, servendosi di un codice di accesso captato fraudolentemente, penetri abusivamente nel sistema informatico bancario ed effettui illecite operazioni di trasferimento fondi, al fine di trarne profitto per sè o per altri, integra il reato di frode informatica e non quello di indebita utilizzazione di carte di credito.

Nel caso in questione, la vicenda processuale interessa la condanna inflitta, in primo grado, all’imputato per il reato di frode informatica; quest’ultimo, in seguito alle indagini della Polizia Postale, intervenuta dopo una serie di denunce da parte di alcune vittime, veniva implicato nel reato conosciuto come tecnica di phishing da intendersi, ai sensi dell’articolo 640-ter del Codice Penale, come una condotta fraudolenta realizzata attraverso la rete Internet; con tale condotta si tentava di ingannare gli utenti mediante invio di messaggi di posta elettronica volti a captare le loro credenziali di accesso, per poi prelevare somme di denaro dai conti delle vittime e depositarle su una carta prepagata Postepay intestata all’imputato.
Così l’imputato ha proposto ricorso in Cassazione lamentando l’assenza dell’elemento soggettivo del reato, che è stato però respinto poichè inamissibile per infondatezza dei motivi poichè la “volontà di concorrere nel reato – materialmente ascrivibile ad altri – non presuppone necessariamente un previo accordo o comunque la reciproca consapevolezza del concorso altrui”. Anche perchè il fatto che il conto Postepay fosse stato appositamente attivato e intestato a nome di persona in condizioni economiche disagiate – pur se materialmente estranea all’accesso abusivo – che si limitava a ricevere un compenso “per il solo fatto dell’apertura del rapporto sottostante il rilascio della carta prepagata”, è stato ritenuto sufficiente ai fini della configurazione del dolo indiretto, a carico del singolo concorrente.