Frode informatica e responsabilità penale

Contenuti
1 Frode informatica e responsabilità penale
2 🔍 Introduzione
3 🧠 Il principio di diritto: quando l’IBAN è prova sufficiente
4 🎣 Phishing e frode informatica: un reato “a più mani”
5 🧾 Prova digitale e responsabilità soggettiva: la prospettiva forense
6 ⚖️ Un cambio di rotta nella giurisprudenza?
7 🛡️ Considerazioni conclusive: un alert per gli analisti forensi e i difensori

Quando il conto corrente “parla da solo”

🔍 Introduzione

Nel panorama sempre più articolato della criminalità informatica, il fenomeno del phishing continua a rappresentare una delle principali minacce alla sicurezza digitale dei cittadini. I casi di sottrazione fraudolenta di denaro tramite sistemi telematici sono ormai all’ordine del giorno, e pongono la giurisprudenza dinanzi a sfide interpretative sempre nuove, specie quando l’autore materiale dell’inganno rimane ignoto, ma emergono elementi concreti a carico di soggetti che, pur non avendo “premuto l’invio”, beneficiano direttamente delle somme sottratte.

È proprio su questo delicato equilibrio tra prova diretta e responsabilità oggettiva, tra titolarità di strumenti finanziari e consapevolezza dell’illecito, che si fonda l’importante sentenza del Tribunale di Lecce (n. 1513/2024), che ha offerto uno spunto interpretativo di rilievo in merito alla frode informatica ex art. 640-ter c.p., specie nella forma aggravata dal furto d’identità digitale.

🧠 Il principio di diritto: quando l’IBAN è prova sufficiente

Il Giudice salentino ha affermato che l’accredito di somme indebitamente sottratte su un conto corrente intestato all’imputato può costituire, da solo, elemento sufficiente per affermarne la responsabilità penale, anche in assenza di ulteriori prove dell’invio di messaggi fraudolenti.

La motivazione è tanto semplice quanto incisiva: la disponibilità esclusiva del conto corrente implica la consapevolezza della movimentazione. Non si tratta di una carta prepagata, facilmente cedibile o smarrita, bensì di un conto bancario ordinario, soggetto a controllo esclusivo del titolare, accessibile mediante credenziali personali, e con flussi chiaramente tracciabili.

Da un punto di vista tecnico-forense, ciò significa che l’analisi del flusso monetario e della sua destinazione può di per sé costituire un indizio grave, preciso e concordante, in assenza di elementi che indichino un uso non autorizzato del conto da parte di terzi.

E-book

🎣 Phishing e frode informatica: un reato “a più mani”

Nel caso trattato dal Tribunale di Lecce, la vittima riceveva un messaggio SMS apparentemente legittimo che la induceva a inserire le proprie credenziali bancarie in un sito clone, orchestrato ad arte per sottrarre dati e fondi. Nulla di nuovo, in apparenza. Tuttavia, l’elemento chiave era rappresentato dall’individuazione del conto postale intestato all’imputata come destinatario del bonifico fraudolento.

In assenza di prova diretta circa la realizzazione della truffa telematica (l’invio del messaggio, la costruzione del sito trappola, ecc.), la responsabilità penale dell’imputata è stata ricondotta alla sua condotta di “collaborazione materiale”: ovvero, la messa a disposizione del proprio conto per ricevere il profitto illecito.

La frode informatica, ricorda il Giudice, si consuma nel momento in cui si realizza l’ingiusto profitto (Cass. Pen., Sez. II, n. 32894/2020). Ne consegue che anche chi riceve e conserva tali somme, pur non avendo partecipato attivamente alla manipolazione del sistema informatico, partecipa comunque alla consumazione del reato.

Vuoi rimanere aggiornato sulle ultime tendenze e tecnologie nel campo della digital forensics ?

Iscriviti alla nostra newsletter e ricevi informazioni esclusive, aggiornamenti sui nostri servizi e contenuti utili per il tuo lavoro.

Non perdere l’opportunità di essere sempre al passo con le ultime novità nel settore. Iscriviti ora e non perdere neanche una notizia!

La tua iscrizione non può essere convalidata.
La tua iscrizione è avvenuta correttamente.

Newsletter

Abbonati alla nostra newsletter e resta aggiornato.

Utilizziamo Sendinblue come nostra piattaforma di marketing. Cliccando qui sotto per inviare questo modulo, sei consapevole e accetti che le informazioni che hai fornito verranno trasferite a Sendinblue per il trattamento conformemente alle loro condizioni d'uso

🧾 Prova digitale e responsabilità soggettiva: la prospettiva forense

Dal punto di vista di un analista forense, il caso è emblematico sotto diversi profili tecnici e giuridici:

  1. Tracciabilità dell’IBAN: l’attribuzione univoca del conto postale all’imputata ha costituito la base dell’impianto accusatorio. I registri bancari e le cronologie di accesso rappresentano un patrimonio probatorio fondamentale.

  2. Assenza di denuncia: la mancata denuncia di operazioni anomale da parte dell’imputata è stata letta come sintomo di consapevolezza, escludendo l’ipotesi dell’uso fraudolento del conto da parte di terzi.

  3. Importo considerevole: la somma sottratta (oltre 2.600 euro) è stata ritenuta tale da non poter passare inosservata, rafforzando l’elemento soggettivo del dolo.

In questi casi, l’attività forense può essere decisiva per dimostrare (o escludere) la consapevolezza dell’indagato: analisi dei log di accesso, confronto temporale tra il phishing e l’accredito, verifica delle notifiche bancarie ricevute, ricerca di comunicazioni sospette, o ancora analisi dei dispositivi informatici in uso al sospettato.

⚖️ Un cambio di rotta nella giurisprudenza?

L’interesse maggiore di questa sentenza, oltre al merito specifico, risiede nella scelta consapevole del Tribunale di discostarsi da un precedente orientamento della Corte di Cassazione, secondo cui la titolarità del conto non è sufficiente a provare la responsabilità in mancanza di altri elementi (Cass. Pen., n. 19839/2019).

In questo caso, invece, il Giudice ha valorizzato:

  • la tipologia del conto (non una semplice carta prepagata, ma un conto postale);

  • la totale disponibilità del mezzo da parte dell’imputata;

  • la mancanza di spiegazioni alternative.

Il tutto nel solco di una giurisprudenza più recente (Cass. Pen., n. 8793/2024), che rafforza la responsabilità soggettiva sulla base di indizi gravi e logicamente concatenati, in assenza di elementi che discolpino attivamente l’imputato.

🛡️ Considerazioni conclusive: un alert per gli analisti forensi e i difensori

Questa pronuncia rappresenta un importante precedente operativo per chi si occupa di digital forensics e consulenza tecnico-legale in materia penale. Ci ricorda che:

  • anche in assenza di “prove digitali dirette” dell’inganno, come l’invio dell’SMS o la costruzione del sito clone, la prova dell’accredito può essere da sola sufficiente a fondare una condanna;

  • è fondamentale che, in fase difensiva, si documenti con rigore ogni possibile accesso abusivo al conto (attraverso perizie tecniche, analisi dei log, verifica della presenza di malware, ecc.);

  • la tracciabilità bancaria diventa uno degli strumenti probatori più forti nel contrasto alla frode informatica: l’IBAN diventa protagonista della scena forense.

Per chi opera nel settore, la sentenza n. 1513/2024 è dunque non solo un monito, ma anche una guida interpretativa su come i reati informatici vadano oggi letti con un occhio attento alla sovrapposizione tra tecnologia e diritto penale.

Hai bisogno di un approfondimento tecnico-forense su casi simili o vuoi analizzare un dispositivo digitale in contesto di truffa telematica? Posso affiancarti nella redazione di perizie, consulenze tecniche di parte (CTP) e strategie difensive fondate su dati forensi.

🔗 Condividi questo articolo se pensi possa essere utile a sensibilizzare su un fenomeno ancora troppo sottovalutato. Perché la tutela dell’identità digitale è – oggi più che mai – una battaglia di civiltà.

CLICCA QUI PER RICHIEDERE MAGGIORI INFORMAZIONI