Il delitto di frode informatica sulla carta di credito è procedibile d’ufficio

Home

19 settembre 2023

Tale regime di procedibilità trova giustificazione nell'abuso di identità digitale. L'imputato si è sostituito al titolare nell'utilizzo delle credenziali personali associate al conto corrente e funzionali allo svolgimento dei rapporti creditizi e bancari.

La Redazione

Il Tribunale di Firenze dichiarava di non doversi procedere nei confronti di Tizio per il delitto di frode informatica, ai sensi degli artt. 81 e 640-ter c.p., per intervenuta remissione di querela.

In particolare, l'imputato era stato accusato di aver utilizzato, abusivamente, i codici di accesso personale alla carta di credito associata al conto corrente della persona offesa, realizzandosi così una chiara e indebita sostituzione del titolare nella sua identità digitale, in relazione all'utilizzo del mezzo informatico nello svolgimento dei rapporti creditizi e bancari.

Il Procuratore generale presso la Corte d'Appello di Firenze ricorre per cassazione per saltum deducendo la violazione di legge, inosservanza ed erronea applicazione dell'art. 640-ter, comma 3 e 4, c.p. ricorrendo l'ipotesi aggravata di furto o indebito utilizzo dell'identità personale, nonché omessa motivazione sul punto.

Per la Cassazione tale motivo di ricorso è fondato. A fondamento della sua decisione ribadisce «che in tema di frode informatica, la nozione di "identità digitale", che integra l'aggravante di cui all'art. 640-ter, comma terzo, cod. pen., non presuppone una procedura di validazione adottata dalla Pubblica amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati».

Bisogna considerare infatti che «l'identità digitale è comunemente intesa come l'insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste nella validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l'individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso».

Per questo motivo la Suprema Corte annulla la pronuncia impugnata con la sentenza n. 38027 del 18 settembre 2023 e dispone il rinvio per un nuovo giudizio dinanzi alla Corte d'Appello.

Corte di Cassazione, sez. II Penale, sentenza (ud. 8 settembre 2023) 18 settembre 2023, n. 38027

Svolgimento del processo / Motivi della decisione

1. Con sentenza del 13/10/2022 il Tribunale di Firenze ha dichiarato non doversi procedere nei confronti di R.P. per il delitto allo stesso ascritto (artt. 81, 640-ter cod. pen.) per intervenuta remissione di querela.

2. Il Procuratore generale presso la Corte di appello di Firenze ha proposto ricorso per cassazione per saltum deducendo con un unico motivo di ricorso violazione di legge, inosservanza ed erronea applicazione dell'art. 640-ter, comma terzo e quarto, cod. pen. ricorrendo l'ipotesi aggravata di furto o indebito utilizzo dell'identità personale, nonché omessa motivazione sul punto.

3. Il Procuratore generale ha concluso per l'accoglimento del ricorso.

4. Il ricorso è fondato, deve conseguentemente essere disposto l'annullamento con rinvio della sentenza impugnata alla Corte di appello di Firenze per il giudizio. Questa Corte ha già affermato, con principio che qui si intende ribadire, che in tema di frode informatica, la nozione di "identità digitale", che integra l'aggravante di cui all'art. 640-ter, comma terzo, cod. pen., non presuppone una procedura di validazione adottata dalla Pubblica amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati. (Fattispecie in cui è stata ritenuta l'aggravante in un caso di accesso abusivo a un servizio di "home banking") (Sez. 2, n. 40862 del 20/09/2022, Rv. 283653-01). Il principio è certamente riferibile all'imputazione elevata nei confronti di R.P., attesa la chiara descrizione della condotta caratterizzata dall'utilizzo abusivo di codici di accesso personale alla carta di credito, esplicitamente associata al conto corrente della persona offesa, così realizzandosi un'evidente e indebita sostituzione del titolare nella sua identità digitale collegata all'utilizzo del mezzo informatico nello svolgimento dei rapporti bancari e creditizi.

5. Ricorre dunque la circostanza aggravante di cui al terzo comma dell'art. 640-ter cod.pen., introdotta dall' art. 9 d.l. 93 del 2013, convertito con modificazioni nella I. 119 del 2013. In conclusione, nella contestazione elevata è presente una chiara descrizione quanto al non consentito ed illecito utilizzo dell'identità digitale della persona offesa. In tal senso si deve considerare che l'identità digitale è comunemente intesa come l'insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste nella validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l'individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso.

P.Q.M.

Annulla la sentenza impugnata con rinvio per nuovo giudizio alla Corte di appello di Firenze.