Accesso abusivo ad un sito di aste e accrediti sulla Postepay: è truffa informatica

Il delitto di frode informatica ha la stessa struttura e i medesimi elementi costituivi della truffa, dalla quale si differenzia solo per il fatto che l’attività fraudolenta non investa la persona inducendola in errore ma il sistema informatico di sua pertinenza attraverso una manipolazione.

Così la Corte di Cassazione con la sentenza n. 32894/20, depositata il 24 novembre. La Corte d’Appello di Caltanissetta riformava parzialmente la condanna di prime cure di un imputato per il reato di tentata ricettazione , rideterminando il trattamento sanzionatorio. Dalla ricostruzione della vicenda era emerso che l’uomo si faceva accreditare su una Postepay il denaro proveniente dell’attività di vendita realizzata in seguito all’ accesso abusivo ad un portale di aste online tramite l’utilizzo della password. La difesa ha impugnato la pronuncia in Cassazione. Tra le altre censure, viene sottolineato che mentre nel capo di imputazione si contesta il delitto di cui all’art. 648 c.p. che presuppone un delitto già consumato, la condotta contestata all’imputato, secondo quanto emerso nell’istruttoria dibattimentale, deve essere correttamente qualificata come frode informatica di cui all’art. 640- ter c.p La doglianza risulta fondata. Il delitto di frode informatica ha la stessa struttura e i medesimi elementi costituivi della truffa, dalla quale si differenzia solo per il fatto che l’attività fraudolenta non investa la persona inducendola in errore ma il sistema informatico di sua pertinenza attraverso una manipolazione . Ne consegue che la fattispecie si consuma nel momento e nel luogo in cui l’agente consegue l’ingiusto profitto con relativo danno patrimoniale altrui. Laddove il profitto sia conseguito mediante accredito su carta di pagamento ricaricabile , come nel caso di specie, il tempo e il luogo di consumazione della truffa sono quelli in cui la persona offesa ha effettuato il versamento di denaro. Applicando tali principi alla vicenda in esame, la Corte giunge alla riqualificazione della condotta contestata all’imputato e rileva infine l’intervenuta prescrizione del fatto. Ne consegue l’annullamento senza rinvio della sentenza impugnata.

Corte di Cassazione, sez. II Penale, sentenza 7 ottobre – 24 novembre 2020, n. 32894 Presidente Diotallevi – Relatore Borsellino Ritenuto in fatto 1.Con sentenza del 10/07/2018, la Corte d’Appello di Caltanissetta, parzialmente riformando la sentenza emessa in data 16/05/2012 dal Tribunale di Enna, ha assolto L.V.G. dal reato di tentata ricettazione contestato al capo B e ha rideterminato il trattamento sanzionatorio per la tentata ricettazione di cui al capo A . Si addebita all’imputato di avere posto in essere atti diretti a ricevere sulla carta Postepay a lui intestata il denaro provento dell’attività di vendita realizzata in seguito all’accesso abusivo ad un portale di aste on-line, tramite l’utilizzo della password. 2. Ricorre per cassazione il L.V. , a mezzo del proprio difensore, deducendo 2.1. Vizio di motivazione con riferimento alla ritenuta configurabilità del reato di tentata ricettazione. Si evidenzia la totale estraneità del L.V. alle condotte di manomissione dell’account poste in essere dal correo separatamente giudicato, N.G. , e si censura la sentenza impugnata per aver affermato la responsabilità del ricorrente sulla base di condotte attribuite al N. , di cui il L.V. sarebbe stato complice. In particolare, al L.V. si contesta di aver consentito il transito e il deposito sulla propria carta di pagamento del danaro fraudolentemente carpito, pur essendo pacifico che tali movimentazioni di danaro non avevano riguardato il conto del ricorrente. 2.2. Violazione degli artt. 521 e 522 c.p.p. in quanto con l’atto di appello si era dedotto che il tribunale aveva motivato la condanna del L.V. facendo riferimento non ad una ricettazione, ma ad una condotta di concorso nel reato contestato al N. . Il ricorrente censura il mancato accoglimento del motivo di appello relativo al difetto di correlazione tra accusa e sentenza, fondato su una motivazione erronea. 2.3. Violazione di legge e vizio di motivazione con riferimento alla pena irrogata per non aver calcolato il trattamento sanzionatorio comunque eccessivo nella cornice edittale dell’art. 648 c.p., comma 2. 2.4 violazione degli artt. 56 e 648 c.p. e vizio di motivazione poiché la corte ha ritenuto congrua la pena irrogata sulla base di un calcolo errato. Considerato in diritto 1. Il ricorso è fondato nei limiti che verranno esposti. 1.1 Il primo motivo di ricorso è manifestamente infondato poiché la sentenza fornisce adeguata motivazione in merito alle ragioni poste a fondamento del giudizio di responsabilità a carico dell’imputato, sottolineando che sulla carta postepay di cui è titolare sono transitate tutte le somme di denaro connesse alla truffa on-line di cui si è potuto tracciare il flusso, ed è logico ritenere che ciò sia avvenuto con il suo esplicito consenso. 1.2 Il secondo motivo di ricorso è fondato Deve in effetti rilevarsi che mentre nel capo di imputazione si contesta il delitto di cui all’art. 648 c.p. che presuppone un delitto già consumato da cui i beni ricevuti provengono, la condotta addebitata all’imputato, per come esplicitata nel capo di imputazione e come emersa dall’istruttoria dibattimentale, deve essere correttamente qualificata come concorso in frode informatica, prevista dall’art. 640 ter c.p il delitto di frode informatica di cui all’art. 640-ter c.p. ha la medesima struttura ed i medesimi elementi costitutivi della truffa, dalla quale si differenzia solamente perché l’attività fraudolenta dell’agente investe non la persona, di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza di quest’ultima attraverso la sua manipolazione, onde, come la truffa, si consuma nel momento e nel luogo in cui l’agente consegue l’ingiusto profitto con correlativo danno patrimoniale altrui. Sez. 2, n. 10354 del 05/02/2020 - dep. 17/03/2020, GERBINO VINCENZO, Rv. 27851801 . Non va poi trascurato che quando il profitto è conseguito mediante accredito su carta di pagamento ricaricabile nella specie Postepay , il tempo e il luogo di consumazione del reato di truffa sono quelli in cui la persona offesa ha proceduto al versamento del denaro sulla carta, atteso che tale operazione, in ragione della sua irrevocabilità, realizza contestualmente sia l’effettivo conseguimento del bene da parte dell’agente - che ottiene l’immediata disponibilità della somma versata, e non un mero diritto di credito - sia la definitiva perdita dello stesso bene da parte della vittima. In motivazione la Corte ha precisato che tale principio non trova applicazione nei casi in cui il profitto viene conseguito attraverso strumenti telematici, quali bonifici, pagamenti on-line o rimesse in conto corrente, in cui le modalità del sistema di pagamento non presentano le caratteristiche di immediata irreversibilità per il disponente e di contestuale arricchimento per il soggetto agente che caratterizzano le ricariche su Postepay o simili . Sez. 2, n. 49321 del 25/10/2016 - dep. 21/11/2016, Alfano, Rv. 26852601 Applicando questi principi è evidente che la condotta addebitata all’imputato, di avere consentito l’utilizzo della sua carta Postepay per permettere l’accredito dell’ingiusto profitto della truffa realizzata on-line, integra una porzione del delitto di frode informatica, che si consuma nel momento in cui le somme vengono accreditate sulla carta intestata al L.V. , e non certamente il reato di ricettazione che presuppone la consumazione di un reato. Ed infatti nella sentenza di primo grado si espone che al fine di scoprire il responsabile della illecita intromissione nel proprio account la persona offesa decideva di acquistare gli oggetti in vendita e riceveva una mail con cui si chiedeva di perfezionare l’acquisto tramite il versamento di una somma su una carta ricaricabile Postepay, intestata all’odierno ricorrente. Anche il verbalizzante riferiva che le somme richieste in pagamento dal sito OMISSIS in epoca successiva all’illecita acquisizione delle credenziali da parte di terzi, confluivano sulla carta Postepay intestata all’odierno imputato e in altro passaggio si ribadisce che il prezzo delle vendite fittizie veniva convogliato sulla carta Postepay del L.V. , che era il complice di cui tale N.G. si avvaleva per incassare gli illeciti guadagni derivanti dalle operazioni di vendita. Con uno specifico motivo di appello il difensore aveva evidenziato che nella sentenza di primo grado si attribuiva all’imputato il ruolo di complice nella perpetrazione della frode, ma la corte di appello, mostrando di non avere compreso il senso della censura, ha ribadito che il tribunale aveva sempre fatto riferimento al reato di ricettazione, comminando la pena sulla base delle relative disposizioni. Deve invece convenirsi con il ricorrente che sussiste effettivamente la violazione dell’art. 521 c.p.p. dedotta con l’atto di appello, poiché dal tenore della motivazione si desume l’affermazione di responsabilità dell’imputato in ordine al concorso nel reato di frode informatica. La diversa qualificazione della condotta ascritta all’imputato incide sul termine di prescrizione ex art. 157 c.p. che nel caso di frode informatica semplice l’aggravante prevista al comma 3 relativa al furto o indebito utilizzo dell’identità digitale è stata introdotta nel 2013 e non può trovare applicazione ai fatti commessi precedentemente -, anche se è stata contestata come nel caso di specie la recidiva reiterata specifica, matura in 10 anni sei anni prorogata di quattro dalla data di commissione del reato e cioè dal OMISSIS . In assenza di sospensioni intervenute nel corso del giudizio, il reato si è prescritto pochi giorni dopo il deposito della sentenza di appello. Si impone pertanto l’annullamento della sentenza senza rinvio poiché sussiste nel caso di specie l’obbligo di immediata declaratoria di proscioglimento stabilito dall’art. 129 c.p.p P.Q.M. Annulla senza rinvio la sentenza impugnata perché, previa riqualificazione del fatto nel reato di cui all’art. 640 ter c.p. il reato è estinto per prescrizione.