domenica, Novembre 24, 2024
Rivista Giuridica JUS

Quali confini tra la frode informatica (art. 640-ter c.p.) e l’indebito utilizzo di carte di credito (493-ter c.p.)?

Spread the love

di Carla Cucco

La Corte d’appello di Palermo (sez. IV penale, sent. 17 gennaio 2020 n. 209 Pres. e rel. Corleo) dando seguito alla posizione più recente assunta dalla giurisprudenza della Corte di Cassazione, ha affermato il principio di diritto secondo il quale, nel caso di mero utilizzo del numero e dei codici personali di una carta di credito altrui, il fatto “non integra […] il delitto di
frode informatica, di cui all’art. 640-ter del codice penale, il quale richiede necessariamente che si penetri abusivamente nel sistema informatico bancario e si effettuino illecite operazioni sullo stesso, al fine di trarne profitto per sé o per altri”, dovendo “essere più correttamente qualificato
nell'ipotesi di cui all'art. 55 comma IX D.Lgs. n. 2007”.

Nel caso di specie, all’imputato era contestata l’effettuazione fraudolenta di numerosi acquisti di beni a mezzo internet per la complessiva somma di circa 8.600,00 euro, mediante il mero uso del numero e dei codici di una carta prepagata appartenente alla ex-convivente: trattavasi di carta di
pagamento non materialmente detenuta ma illegittimamente nella disponibilità del reo, non avendo la titolare della stessa comunicato i dati di accesso all’imputato suddetto. La Corte procedeva a riqualificazione del fatto, per il quale era intervenuta condanna in primo grado ex art. 640-ter c.p. (aggravato dalla circostanza di cui all'art. 61 n. 11 c.p.), nel più grave reato di cui all’art. 55 co. 9 del D.lgs. 231/2007.

Il citato principio di diritto si inscrive nel solco del dibattito giurisprudenziale in ordine al discrimen tra la frode informatica, ex art. 640-ter c.p. ed il reato di indebito utilizzo di carta di credito o di pagamento, già previsto dal D.lgs. succitato e oggi codificato all’art. 493-ter c.p., in virtù della riserva di codice ex art 4, comma 1, lett. a) del D.lgs. 21/2018.
La scelta della norma concretamente applicabile ha infatti rilevanti e concrete ricadute: la prima fattispecie, introdotta nel sistema per contrastare i sempre più frequenti casi di frode commessa a mezzo di sistemi informatici o telematici, codifica un delitto, procedibile a querela (ex co. 4) per l’ipotesi base di cui al co. 1, punito con la pena della reclusione da sei mesi a tre anni e la multa da 51 a 1.032 euro. L’opzione verso il 493-ter c.p., invece, giustifica la procedibilità d’ufficio per un fatto che risulta sanzionato con la pena, più elevata della precedente per entrambe le dimensioni edittali (da uno a cinque anni di reclusione e da 310 a 1.550 euro di multa).
L’evidente vantaggio che per la Difesa discende, anche in sede processuale e sotto il profilo della prescrizione, dalla (ri)qualificazione del fatto nel delitto di cui all’art. 640-ter c.p., impone una precisa individuazione dei confini applicativi delle due fattispecie.
Certamente è possibile individuare littera legis i profili costitutivi delle due ipotesi illecite nei seguenti:

A) la fattispecie di cui all’art. 640-ter c.p. richiede la condotta dell’alterazione “in qualsiasi modo” del funzionamento di un sistema informatico o telematico e quella di intervento “senza diritto con ogni modalità” su dati, informazioni e programmi presenti in tali sistemi; è un reato di evento, consistente nel procurare a sé o altri un “profitto ingiusto” (al pari della truffa ex art. 640 c.p.);
B) l’art. 493-ter c.p. sanziona invece l’indebito utilizzo (co. 1 prima parte), la falsificazione o l’alterazione (co. 1 seconda parte) di carte di credito, di pagamento o di altri documenti utili al prelievo di denaro o all’acquisto di beni e servizi, ovvero il possesso, la cessione o l’acquisto (co. 1 terza parte); qui il conseguimento del profitto (non ulteriormente qualificato) costituisce l'oggetto del dolo specifico e non l'evento di reato.

Le peculiarità dei casi concreti hanno però dato luogo ad un’(apparente) altalenante giurisprudenza, che ha dettato principi di diritto sempre direttamente dipendenti dalle specifiche situazioni fattuali ad essa sottoposte.
Sebbene dall’art. 640-ter c.p. non emerga esplicitamente il riferimento alla natura “fraudolenta” della condotta, che è la caratteristica della categoria di delitti cui afferisce quello in esame, in una recente sentenza la Corte di Cassazione ha ritenuto che la fraus nell’uso del sistema informatico sia
comunque uno degli elementi specializzanti della frode informatica (Cass., sez. II, 30.10.2019, n. 50395).
Si potrebbe sostenere, del resto, che la frode sia implicitamente desumibile dalle formule “in qualsiasi modo” e “con qualsiasi modalità”, atte a caratterizzare le condotte di alterazione e intervento di cui alla norma in esame: così ad esempio accade in caso di uso di una carta di credito
falsificata e di un codice di accesso fraudolentemente captato in precedenza, con cui si acceda abusivamente ad un sistema informatico bancario ponendo in essere attività di prelievo di fondi (Cass., sez. II, 01.07.2020, n. 718).

La sussistenza eventuale di tale quid pluris oggettivo, rispetto agli elementi del diverso art. 493-ter c.p., non legittima però una valutazione in termini di maggiore gravità del delitto di frode informatica rispetto al secondo, nel quale ai fini dell’uso della carta non ha inciso alcun artificio o raggiro. La giurisprudenza per prima citata, infatti, individua nel diverso e più rilevante bene giuridico tutelato e nella derivazione euro-unitaria dell’art. 493-ter c.p., la ragione della maggiore incisività del trattamento sanzionatorio ivi previsto per chi agisca con minor dispendio di energie e
“senza superare le difficoltà dei sistemi di protezione informatici, esponendo l'autore al rischio di non riuscirvi e di essere scoperto”.

La Corte di Cassazione ha però ricondotto all’art. 493-ter c.p. anche l’ipotesi in cui l'agente abbia effettuato reiterati prelievi di somme di denaro da uno sportello bancomat, servendosi di una carta magnetica, anche se essa risultava fraudolentemente clonata e falsificata (Cass. sez. II, 17.06.2019,
n. 30480; Cass., sez. VI, 4.11.2015, n. 1333).
E viceversa ha ritenuto che integrasse l’art. 640-ter c.p. l'abusivo (ma non fraudolento) impiego di codici informatici di terzi (id est “intervenendo senza diritto”), che siano stati ottenuti all'insaputa o contro la volontà del legittimo possessore (vale a dire “con qualsiasi modalità”), nel caso in cui quei codici siano utilizzati per intervenire su dati contenuti in un sistema informatico (Cass., sez. II, 09/05/2017 n. 26229).
Che fare, allora, se alla luce delle suddette posizioni pare irrilevante la frode come criterio differenziale tra le figure in esame?
Sembrerebbe che, specie in presenza di carta di credito falsificata, tale criterio vada rintracciato nel diverso elemento materiale dell’oggetto della condotta di alterazione: la presenza o assenza del sistema informatico della persona offesa e la circostanza che i dati su cui si interviene siano o meno
ivi contenuti o ad esso siano pertinenti.

L’apparente diversità di soluzioni trova allora composizione nel dato secondo il quale l’art. 493-ter c.p. potrà trovare applicazione in tutti i casi in cui si faccia indebito uso di strumenti di pagamento o dei dati di essi, appartenenti a terzi, al fine di eseguire prelievi e transazioni finanziarie sia su supporto bancomat che online, purché non si dia luogo ad azioni particolarmente complesse relative a sistemi informatici o telematici, o a dati, informazioni o programmi in essi contenuti (quali, ad esempio, la clonazione di dati o l’indebito inserimento nel circuito informatico).
Su questo solco si colloca pertanto la Corte d’Appello di Palermo la quale nella pronuncia citata ritiene operante la suddetta più grave fattispecie in luogo della contestata ipotesi di cui all’art. 640ter c.p., stante l’insussistenza
sul piano fattuale di alcun sistema informatico. Dà infatti risalto, ai fini della sussunzione normativa, alla realizzazione di operazioni finanziarie
mediante l’impiego del numero e degli altri dati personali della carta di credito di terzi, ritenendo finanche non necessario il possesso materiale della stessa.

In conclusione, è possibile ritenere che:

  • operi l’art. 640-ter c.p., a prescindere dalla natura fraudolenta della condotta, ove l’attività illecita (di alterazione o intervento) abbia avuto ad oggetto un sistema informatico o telematico, ovvero dati, informazioni e documenti ivi contenuti;
  • si applichi invece la norma di cui all’art. 493-ter c.p. quando rilevi l’uso abusivo
    (potenzialmente anche fraudolento) della carta altrui o dei dati di essa, anche in assenza
    della materiale detenzione del supporto elettronico, purché manchi il profilo dell’alterazione,
    clonazione o falsificazione di un sistema informatico.
CARLA CUCCO - Avvocato del Foro di Palermo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *