Cade definitivamente l’accusa, a carico di una donna, per frode informatica. L’avere ricevuto l’accredito della somma di denaro sottratta in maniera truffaldina a una persona titolare di un conto corrente non è dato sufficiente per far scattare in automatico la responsabilità penale per il reato di frode informatica.
Ricevere sulla propria Postepay una somma che è stata sottratta tramite phishing al titolare di un conto corrente non basta per essere ritenuti colpevoli del reato di frode informatica. A finire sotto processo è Daria – nome di fantasia – ella si è ritrovata accreditata sulla Postepay a lei intestata una somma sottratta illecitamente , attraverso il cosiddetto phishing, dal conto corrente intestato a Franco – nome di fantasia –. Per i giudici di merito è inequivocabile la ricezione, seppur solo a livello informatico, della somma di denaro. Di conseguenza, Daria viene condannata, sia in primo che in secondo grado, per il reato di frode informatica e viene punita con sette mesi di reclusione. Col ricorso in Cassazione, però, il legale che rappresenta Daria contesta la valutazione compiuta in Appello. A suo dire, difatti, è insufficiente il richiamo alla mera presenza della somma sottratta a Franco sulla carta intestata a Daria . E, di conseguenza, è illogico, aggiunge, sostenere che Daria abbia commesso il reato che le viene contestato e non individuare chi ha inviato a Franco il link che poi ha portato all’incriminato trasferimento di denaro. Fondamentale è, rivendica il legale, identificare il soggetto che ha inviato a Franco il link fatale, prima di poter ipotizzare una responsabilità del beneficiario dell’accredito , cioè di Daria. Per i giudici di Cassazione le obiezioni proposte dal legale di Daria hanno un solido fondamento. In prima battuta viene ribadito che in Appello la responsabilità di Daria è stata desunta esclusivamente dalla titolarità , da parte sua, della Postepay che ha ricevuto l’accredito proveniente dal conto corrente intestato alla persona offesa , cioè a Franco. Ma tale circostanza non è, di per sé, sufficiente a comprovare che Daria sia il soggetto che si è intromesso abusivamente nel conto corrente di Franco e ha inviato il link attraverso cui è stata realizzata la truffa nota come phishing , concludono i giudici. Cade definitivamente, quindi, l’accusa a carico di Daria. Ciò alla luce del principio secondo cui in assenza di ulteriori elementi indiziari, la semplice titolarità della Postepay beneficiaria dell’illecito accredito non è sufficiente a dimostrare la penale responsabilità in ordine al reato di frode informatica, essendo necessario, invece, accertare se il titolare della carta sia il responsabile dell’invio della mail o del sms contenente il link che ha reso possibile l’abusiva intromissione nel sistema informatico del conto corrente della persona vittima della truffa.
Presidente Imperiali – Relatore Cersosimo Ritenuto in fatto 1. M.C., a mezzo del suo difensore, propone ricorso per cassazione avverso la sentenza con la quale la Corte di Appello di Napoli, in data 29 ottobre 2021, ha confermato la sentenza con la quale il Tribunale di Nola, in data 06 luglio 2020, ha condannato l'imputata alla pena di mesi 7 di reclusione in relazione al reato continuato di cui all' art. 640-ter c.p. . 2. La ricorrente lamenta, con l'unico motivo di impugnazione, ex art. 606 c.p.p. , comma 1, lett. b ed e , l'inosservanza e l'erronea applicazione dell' art. 640-ter c.p. nonché la mancanza, contraddittorietà e manifesta illogicità della motivazione in ordine alla sussistenza degli elementi costitutivi del delitto rubricato. La sentenza impugnata ha recepito senza ulteriori argomentazioni la decisione di primo grado, non indicando gli elementi fattuali posti a fondamento della declaratoria di responsabilità ad eccezione della mera presenza della somma sottratta alla persona offesa sul conto corrente intestato alla ricorrente. La sentenza è carente ed illogica nella parte in cui afferma in modo apodittico che la ricorrente ha commesso il reato senza individuare chi ha inviato il link per ottenere il bonus alla persona offesa, accertamento ritenuto necessario dalla Suprema Corte per il riconoscimento della responsabilità del beneficiario dell'accredito. Considerato in diritto 1. Il ricorso è fondato e deve esser accolto per le ragioni che seguono. I giudici di merito hanno desunto la responsabilità della M. esclusivamente dalla titolarità da parte della ricorrente della Poste Pay che ha ricevuto l'accredito proveniente dal conto corrente intestato alla persona offesa C.G., circostanza che di per sé non è sufficiente a comprovare che l'imputata sia il soggetto che si è intromesso abusivamente nel conto corrente della vittima ed inviato il link attraverso il quale è stata realizzata la condotta di phishing. Il Collegio intende dare seguito al consolidato orientamento della giurisprudenza di legittimità secondo cui, in assenza di ulteriori elementi indiziari, la semplice titolarità della Poste Pay beneficiaria dell'illecito accredito non è sufficiente a dimostrare la penale responsabilità in ordine al reato di frode informatica, essendo necessario accertare se il predetto titolare sia responsabile dell'invio della mail o del sms contenente il link che ha reso possibile l'abusiva intromissione nel sistema informatico vedi Sez. 2, n. 19839 del 9/5/2019, U.D., non massimata . Nel caso di specie le prove utilizzabili per la decisione non permettono di individuare chi abbia inviato alla parte offesa la mail contenente l'invito a utilizzare il link fraudolento. La sentenza deve esser, pertanto, annullata senza rinvio in quanto l'eventuale giudizio rescissorio, per la natura indiziaria del processo e per la puntuale e completa disamina del materiale acquisito ed utilizzato nei pregressi giudizi di merito, non potrebbe in alcun modo colmare la carenza probatoria definitivamente accertata. P.Q.M. Annulla senza rinvio la sentenza impugnata perché l'imputata non ha commesso il fatto.