Sempre più frequentemente in rete vengono commesse truffe che pongono il problema dell’individuazione della norma penale da applicare. In tali casi, salvo la possibilità di un concorso con altri delitti, entrano in gioco due disposizioni ovvero quella che punisce la truffa, art.640 c.p. , e quella che sanziona la frode informatica, art.640 ter c.p..
La prima entra in ballo quando il soggetto, attraverso artifizi e raggiri, inducendo la vittima in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, la seconda, invece, quando l’ingiusto profitto o l’altrui danno sono provocati senza induzione in errore, bensì attraverso l’alterazione, con qualsiasi modalità del funzionamento del sistema informatico o telematico o mediante intervento senza diritto su dati, informazioni, o programmi contenuti nel sistema.
Quanto alla diversità tra le due fattispecie è stato di recente chiarito come la frode informatica si differenzi dalla truffa per la specificazione delle condotte fraudolente da tenere e per il fatto che l’attività fraudolenta investa non un determinato soggetto passivo, di cui difetta l’induzione in errore, bensì il sistema informatico attraverso la sua manipolazione(Cass., Sez.II, sent. n.9191/2017).
Leggermente differente anche l’interesse protetto, che nella frode informatica non sarebbe rappresentato esclusivamente dal patrimonio del danneggiato, ma anche dalla necessità di salvaguardare la regolarità del funzionamento dei sistemi informatici, la riservatezza dei dati ivi gestiti, e la certezza e speditezza del traffico giuridico fondata sui dati gestiti dai diversi sistemi informatici (Cass., Sez. I, sent.17448/2011).
A differenza poi della truffa, nella frode informatica le condotte punite si concretizzerebbero nell’alterazione e nell’intervento senza diritto. L’alterazione sussisterebbe nell’ipotesi di intervento modificativo o manipolativo sul funzionamento del sistema, l’intervento senza diritto su dati, informazioni o programmi contenuti nel sistema indicherebbe, invece, l’intrusione non autorizzata con un operazione su tali beni senza che il sistema o una sua parte risulti alterato (Cass, .Sez. I, sent.17448/2011).
Da tali distinzioni si ricava che nel caso di introduzione, in apparecchi senza vincite, di una seconda scheda, attivabile a distanza, che li abilita all’esercizio del gioco d’azzardo(c.d. slot machine), si realizza il reato di frode informatica, e non di truffa, trattandosi dell’attivazione di un diverso programma con alterazione del funzionamento di un sistema informatico(Cass., Sez. V, sent. n.27135/2010).
Quanto alla competenza, nelle ipotesi di truffa contrattuale realizzata attraverso la vendita di beni ed il conseguente pagamento on line, il reato si consuma nel luogo ove l’agente consegue l’ingiusto profitto e non già quello in cui viene data la disposizione per il pagamento da parte della persona offesa(Cass. 7749/2015). Tale principio trova la sua motivazione nel fatto che il delitto di truffa è un reato istantaneo e di danno che si perfeziona nel momento in cui alla realizzazione della condotta tipica da parte dell’autore abbia fatto seguito la deminutio patrimoni del soggetto passivo (Cass., Sez. Unite, sent.n.1/1999) e che, quindi, si consuma nel momento in cui si verifica l’effettivo conseguimento del bene da parte dell’agente e la definitiva perdita dello stesso da parte del raggirato(Cass. 8438/013).
Stesso principio si applica nelle ipotesi in cui la truffa si realizza a seguito di bonifico bancario(o postale) da parte della vittima sul conto corrente dell’agente. Di conseguenza competente è il Tribunale del luogo in cui la somma fu materialmente riscossa(ex art.8 c.p.p.,comma 1), qualora lo stesso non fosse noto si applicano le regole suppletive di cui all’art.9 c.p.p. ossia:a) il il giudice del luogo in cui è avvenuta una parte dell’azione o omissione;b) il giudice della residenza, della dimora o domicilio dell’imputato(Cass., Sez. II,sent.n.48027/2016).
Di particolare interesse è poi la recente pronuncia con la quale si afferma che nelle truffe on line la distanza tra il luogo dove si trova l’agente e quello della vittima comporta la sussistenza dell’aggravante della minorata difesa (art.61, comma1,n.5 c.p.) qualora l’agente ne abbia approfittato(Cass., Sez. II, sent.43705/2016) .
In relazione, infine, al phishing, la truffa e la frode informatica sussisterebbero a seconda della specifica condotta posta in essere, insieme o in alternativa ad altri reati quali l’illecito trattamento di dati personali, art.167 del Codice della Privacy., l’accesso abusivo al sistema informatico o telematico, art.615 ter c.p ., l’utilizzo indebito di carte di credito e di pagamento, art. 12 d.l. n.143/1991 convertito in l. n.197/1991, la sostituzione di persona, art.494 c.p. ( Cass., Sez.II, sent. n.9891/011; Gip Milano n.13/2013. Cass., sent. n. 37115/2002).