Sono sempre più diffusi i reati contro il patrimonio commessi tramite strumenti informatici o tramite strumenti di pagamento digitali. Il dato, che desta particolare allarme, anche alla luce delle difficoltà riscontrate dalle Forze dell’Ordine nella prevenzione e repressione di tali reati, emerge con chiarezza dalla casistica giudiziaria e dai report periodici delle principali istituzioni finanziarie.
Si pensi, a titolo esemplificativo, ai numerosi casi di phishing che consentono a terzi l’accesso abusivo agli account bancari della persona offesa.
Tra detti delitti, quello che con maggior ricorrenza si configura nella prassi è quello di frode informatica (punito dall’art. 640 ter c.p.). La norma prevede espressamente al comma 1 la punizione per chiunque – tramite l’alterazione del funzionamento di un sistema informatico o telematico o tramite l’intervento senza diritto su dati, informazioni o programmi contenuti in un sistema informatico o telematico – si procuri un profitto ingiusto, cagionando un danno alla persona offesa.
Seppur il delitto previsto dal comma 1 sia procedibile previa querela presentata dalla persona offesa, i commi 2 e 3 dell’art. 640 ter c.p. disciplinano alcune aggravanti che rendono il reato procedibili d’ufficio da parte dell’Autorità Giudiziaria.
Proprio in merito a tali aggravanti – segnatamente, in merito a quella prevista dal comma 3, la quale prevede una pena maggiore laddove il fatto sia commesso con furto o indebito utilizzo dell’identità digitale di terzi – è intervenuta recentemente la Suprema Corte di Cassazione (con Cass. pen., Sez. II, sent. 18 settembre 2023, n. 38027).
Nel caso deciso dagli ermellini, il Tribunale di Firenze dichiarava di non doversi procedere nei confronti dell’imputato per intervenuta remissione di querela. Lo stesso veniva tratto a giudizio per rispondere del delitto di frode informatica ex art. 640 ter comma 1 c.p. poiché questo avrebbe utilizzato abusivamente i codici di accesso alla carta di credito della persona offesa per procurarsi un profitto.
Avverso tale decisione proponeva ricorso per Cassazione la Procura Generale fiorentina, evidenziando come tale condotta integrasse l’aggravante di cui al comma 3 della norma e quindi si sarebbe dovuto procedere nei confronti dell’imputato anche in caso di remissione della querela.
La Cassazione ha accolto il ricorso, affermando che “in tema di frode informatica, la nozione di “identità digitale”, che integra l’aggravante di cui all’art. 640-ter, comma 3, c.p., non presuppone una procedura di validazione adottata dalla Pubblica amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati”.
Secondo la Suprema Corte, dunque, anche l’utilizzo abusivo di codici di accesso personale alla carta di credito (e, analogamente, anche i codici di accesso personale alle piattaforme di home banking) realizzano una sostituzione del titolare nella sua identità digitale, con conseguente integrazione dell’aggravante di cui al comma 3 dell’art. 640 ter c.p. e procedibilità d’ufficio del delitto.