Con la sentenza n. 30480/2019, la Seconda Sezione Penale della Corte di Cassazione è tornata a pronunciarsi in tema di frode informatica ed indebita utilizzazione di carte di credito, evidenziandone le differenze.

Nel caso di specie, la Corte di appello di Roma aveva parzialmente riformato la sentenza emessa dal G.I.P., che aveva condannato due imputati per il delitto di frode informatica, aggravata dal furto dell’identità digitale, per aver utilizzato due carte di credito e la carta bancomat della persona offesa, dopo essersene impossessati con destrezza, unitamente ai codici pin, incautamente lasciati dal titolare nel borsello rubato.

I due imputati erano quindi ricorsi per cassazione, deducendo, tra le altre, l’erroneità della sentenza nella parte in cui aveva ritenuto sussistente l’aggravante di cui all’art. 640 ter, comma terzo c.p.. 

In particolare, i ricorrenti sostenevano che il concetto di identificazione informatica non corrisponderebbe a quello di identità digitale. 

Secondo la tesi difensiva, infatti, il semplice utilizzo della carta di debito o di credito non comporterebbe nessun furto o indebito utilizzo dell’identità digitale, in quanto il sistema non riconosce l’identità digitale dell’utilizzatore, ma verifica esclusivamente se il codice utilizzato è corretto.

Inoltre, l’utilizzo di una carta di credito, contrariamente a quanto sostenuto dal Giudice di secondo grado, non sarebbe assimilabile al bonifico effettuato tramite il cosiddetto home banking on line, poiché in questi casi la persona che effettua il bonifico deve “firmare” la distinta, utilizzando il codice rilasciato da apposita chiavetta.

La Corte di Cassazione, tuttavia, non ha accolto la tesi dei ricorrenti, procedendo invece alla riqualificazione del reato in quello diverso di cui all’art. 493 ter c.p. (indebito utilizzo e falsificazione di carte di credito e di pagamento).

I Giudici di Piazza Cavour hanno anzitutto ricordato che l’art. 640 ter c.p. sanziona la condotta di colui il quale “alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno". 

L'elemento caratterizzante della frode informatica, quindi, “consiste nell'utilizzo "fraudolento" del sistema informatico, il quale costituisce presupposto "assorbente" rispetto all'indebita utilizzazione dei codici di accesso ex art. 55, comma 9, d.lg. n. 231/2007 [oggi, art. 493 ter c.p.]. Il reato di frode informatica, dunque, si differenzia dall'indebita utilizzazione di carte di credito poiché il soggetto pone in essere una condotta in cui, servendosi di una carta di credito falsificata e di un codice di accesso captato precedentemente con modalità fraudolenta, penetra abusivamente nel sistema informatico bancario, effettuando operazioni di trasferimento di fondi illecite”.  

Nel caso in esame, invece, dall’istruttoria dibattimentale è emerso che gli imputati hanno utilizzato i codici di accesso delle carte di credito intestate alla persona offesa esclusivamente per effettuare dei prelievi di denaro, senza alcun intervento fraudolento sui dati del sistema informatico.

Pertanto, deve ritenersi integrato il diverso reato di indebita utilizzazione di carte di credito, di cui al D.Lgs. 21 novembre 2007, n. 231, art. 55, comma 9 (oggi art. 493 ter c.p.) e non quello di frode informatica di cui all’art. 640 - ter c.p..