| |
Il
phishing come reato informatico: la frode informatica
Oltre all’ipotesi delittuosa della truffa, il phishing
integra gli estremi di un altro reato: la frode informatica,
di cui all’art. 640 ter del codice penale.
Il reato di frode informatica, come ha ricordato più volte
la giurisprudenza della Cassazione (v., in particolare Cass.
sez. IV, 4 ottobre 1999, n. 3056) ha la medesima struttura,
e quindi i medesimi elementi costitutivi, della truffa,
dalla quale si distingue solamente perché l'attività
fraudolenta dell'agente investe non la persona, bensì il
sistema informatico (significativa è la mancanza del
requisito della "induzione in errore" nello schema legale
della frode informatica, presente invece nella truffa). Di
talché il phishing da un lato, induce in errore la persona
che fornisce inconsapevolmente i propri dati al phisher,
dall’altro lato la sua azione investe il sistema informatico
dell’istituto creditizio poiché interviene sine titulo
all’interno dello stesso.
La norma istitutiva del reato di frode informatica, di cui
all’art. 640 c.p., punisce, infatti, chiunque «intervenendo
senza diritto con qualsiasi modalità su dati, informazioni o
programmi contenuti in un sistema informatico o telematico
ad esso pertinenti, procura a sé o ad atri un ingiusto
profitto con altrui danno». Quindi il phisher, carpendo i
dati di utenti di istituti di credito ed accedendo nei
rispettivi account, interviene all’interno del sistema
informatico dell’istituto di credito senza averne alcun
titolo, e, ove sottragga, o comunque manometta, i valori
rinvenuti all’interno realizza gli estremi del reato
previsto dall’art. 640 ter c.p..
Il reato di frode informatica presenta numerose analogie con
quello di truffa: identico trattamento sanzionatorio (da sei
mesi a tre anni unitamente alla multa da 51 a 1032 euro), e
analoga suddivisione fra un’ipotesi delittuosa semplice ed
una aggravata dagli stessi elementi previsti dal secondo
comma dell’art. 640, e analogo simmetrico richiamo alla
procedibilità a querela nell’ipotesi semplice legato
procedibilità officiosa nell’ipotesi aggravata.
Inoltre anche il trattamento sanzionatorio previsto per
l’ipotesi aggravata della frode informatica è identico
rispetto a quello previsto dall’art. 640 c.p. per la truffa
aggravata, ovvero della reclusione da uno a cinque anni e
della multa da trecendonove a millecinquecento euro.
Queste circostanze ci consentono di replicare anche per la
frode informatica le considerazioni di natura processuale
spese per la truffa, aggiungendo che esiste anche la
possibilità giuridica del cumulo fra i due reati, anzi che
nella maggior parte dei casi il phishing costituisce
un’attività criminale che viola le prescrizioni previste da
entrambe le norme incriminatici.
Avv. Luca Bovino -
legal@anti-phishing.it |
