I reati informatici: le truffe online
Nota di redazione: questo è il terzo di una serie di articoli sul tema dei reati informatici, divenuti ormai una realtà affrontata quotidianamente dagli operatori del diritto. L’obiettivo è fare chiarezza sulla disciplina giuridica, sostanziale e processuale, delle principali figure di reato che si manifestano online.
Negli ultimi venti anni, tra i reati che necessitano di Internet per la loro consumazione, quelli che hanno impegnato maggiormente i tribunali del nostro paese sono riconducibili alla generale categoria delle truffe online. Gli occhi sono puntati principalmente sul settore degli acquisti in rete in cui, spesso, chi per imprudenza, chi per mancanza di adeguate informazioni o strumenti, è vittima di raggiri perdendo denaro in compravendite “fantasma”.
Nella maggior parte dei casi si tratta di attività illecite, poste in essere da soggetti tecnicamente preparati che agiscono nel più completo anonimato utilizzando connessioni protette. Da qui, come è evidente, sorgono i primi problemi per le autorità giudiziarie in materia di individuazione dell’autore del reato, e soprattutto in materia di competenza territoriale.
Nel dettaglio, le truffa online si caratterizzano per gli importi non elevati ad oggetto e per la frequenza con cui queste vengono poste in essere. Si presentano, per questi due connotati, facilmente ripetibili e, comunque, capaci di notevoli profitti al netto delle somme cumulate.
Gli autori materiali rientrano nelle più disparate categorie: dai criminali occasionali come l’imprenditore fallito che tenta di vendere beni inesistenti per recuperare denaro, ai criminali dediti in precedenza ad attività eguali offline, fino a vere e proprie associazioni per delinquere che operano, spesso, su base transnazionale.
Come sottolineato in precedenza, la categoria generale è quella della truffa online, ma al suo interno è possibile individuare diverse tipologie di reato sulla base della normativa penale.
Le più diffuse, riconducibili alla tradizionale figura del reato di truffa ex art. 640 c.p. che si verifica “quando taluno, con artifizi o raggiri, inducendo qualcuno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno”, sono quelle poste in essere su piattaforme specializzate alla vendita di beni o servizi o su pagine appositamente create per scopi illeciti. Nella pratica, il truffatore mette in vendita un bene o si offre di fornire un servizio allo scopo di ottenere il pagamento completo o anche solo parte di esso, per poi sparire senza, ovviamente, inviare il bene o fornire il servizio promesso.
Riconducibili allo stesso schema sono le truffe che hanno ad oggetto l’affitto di appartamenti per le vacanze; anche in questa ipotesi il truffatore finge di essere nella disponibilità di determinati beni immobili, il più delle volte esistenti, ai quali abbina il nome di terzi ignari, integrando anche il reato di furto d’identità.
Altra figura di reato riconducibile alla categoria generale delle truffe online è la frode informatica, disciplinata dall’art. 640-ter c.p. dove, in sostituzione di artifizi e raggiri, richiesti per la truffa, sono presenti la manipolazione o l’alterazione di un sistema informatico o telematico, un esempio può essere quello del MITM. L’attività illecita quindi investe il sistema informatico che viene, per l’appunto, manipolato. Questo è quanto emerge dall’articolo di riferimento e dalla sent. n. 44720/2009 della Cassazione
La ratio legis che si cela dietro questa disposizione di legge è quella di tutelare il patrimonio individuale, ma più specificatamente di tutelare la riservatezza contenuta nei sistemi informatici. È questo il caso dell’utilizzo di credenziali altrui, ottenute di solito illecitamente, per godere di servizi digitali a pagamento.
Come accennato in precedenza, uno dei problemi relativi alle truffe online, in particolare al reato di frode informatica, cui gli operatori del diritto devono far fronte riguarda l’individuazione del foro territorialmente competente alla cognizione della questione. Partiamo con il ribadire che la strategia usata in questa tipologia di fattispecie vuole che le somme rubate siano di bassa entità, perché per chi delinque è preferibile accumulare il bottino mettendo a segno più “colpi”; ed inoltre lo scarso valore delle singole offese consente di presumere che le vittime desistano dal portare l’evento all’attenzione delle autorità giudiziaria mediante querela, dal momento che l’instaurazione di un processo penale a carico del responsabile – qualora questo sia anche individuato – potrebbe rivelarsi più onerosa di quanto perduto.
Ma cosa succederebbe se, dopotutto, una denuncia venga presentata? Quale autorità giudiziaria condurrà le indagini, e quale Tribunale sarà competente a giudicare sulla responsabilità dell’autore e, eventualmente, sull’entità del risarcimento del danno?
Premettiamo che, alla luce della pronuncia a Sezioni Unite della Cassazione n. 212079 del 1998, la truffa online va intesa come un delitto istantaneo: il reato si perfeziona se, alla realizzazione della condotta tipica segue la demenutio patrimonii del soggetto passivo. È chiaro, quindi, che risulta irrilevante il luogo dove le vittime hanno effettuato gli indebiti pagamenti – solitamente consistente nel luogo dove risiedono – assumendo, invece, importanza il luogo dove l’autore della truffa ha incassato l’ingiusto profitto. Pertanto, nella maggior parte dei casi, ai fini dell’individuazione dell’autorità competente ex art. 8 c.p.p. rileverà il luogo ove è stato attivato il conto o la carta prepagata, identificabile mediante il relativo “codice univoco” e qualificabile come “domicilio informatico” dell’apparente creditore.
Tale orientamento – che è il risultato di un tortuoso iter interpretativo della Corte di cassazione che favoriva, in un primo momento, i singoli fori di attivazione dell’azione penale da parte delle persone offese – ha il pregio di far confluire presso un unico ufficio della Procura tutte le notitiae criminis, qualora più utenti della piattaforma d’acquisto da tutta l’Italia abbiano aderito all’annuncio ingannevole. Questa soluzione crea però ulteriori inconvenienti per il danneggiato, dal momento che volendo proseguire l’azione risarcitoria, dovrà recarsi presso il tribunale competete territorialmente.
Infine, un’ultima precisazione merita di essere fatta: la Procura presso la Corte di Cassazione ha precisato che nel caso in cui tali pagamenti, tramite bonifico della persona offesa, vengano effettuati presso le banche online, prive di agenzie territoriali individuabili, dovrà ritenersi necessario applicare il criterio suppletivo ex art. 9 c.p.p. che individua nel luogo della residenza dell’indagato la competenza territoriale.
Laureto in Giurisprudenza presso l’Università Federico II di Napoli nel luglio 2017 con una tesi in Procedura Civile.
Collaboro con Ius in itinere fin dall’inizio (giugno 2016). Dapprima nell’area di Diritto Penale scrivendo principalmente di cybercrime e diritto penale dell’informatica. Poi, nel settembre 2017, sono diventato responsabile dell’area IP & IT e parte attiva del direttivo.
Sono Vice direttore della Rivista, mantenendo sempre il mio ruolo di responsabile dell’area IP & IT. Gestisco inoltre i social media e tutta la parte tecnica del sito.
Nel settembre 2018 ho ottenuto a pieni voti e con lode il titolo di LL.M. in Law of Internet Technology presso l’Università Bocconi.
Da giugno 2018 a giugno 2019 ho lavorato da Google come Legal Trainee.
Attualmente lavoro come Associate Lawyer nello studio legale Hogan Lovells e come Legal Secondee da Google (dal 2019).
Per info o per collaborare: simone.cedrola@iusinitinere.it
