FRODE INFORMARTICA 640 TER CP ? BOLOGNA VITTIMA? IMPUTATO ?PROCESSO ?

La frode informatica è un reato disciplinato dall’articolo 640-ter del Codice Penale italiano. Si configura quando qualcuno, alterando il funzionamento di un sistema informatico o telematico, o intervenendo senza diritto su dati, informazioni o programmi contenuti in esso, procura a sé o ad altri un ingiusto profitto con altrui danno.

A differenza della truffa tradizionale, prevista dall’articolo 640 del Codice Penale, che implica l’inganno diretto di una persona mediante artifizi o raggiri per indurla in errore, la frode informatica coinvolge la manipolazione o l’accesso non autorizzato a sistemi informatici, senza necessariamente indurre una persona in errore.

REATI INFORMATICI

Le pene per la frode informatica variano in base alla gravità del reato e alle circostanze aggravanti. La pena base prevede la reclusione da sei mesi a tre anni e una multa da 51 a 1.032 euro. Tuttavia, se il reato è commesso con abuso della qualità di operatore del sistema o se produce un trasferimento di denaro, valore monetario o valuta virtuale, le pene possono aumentare fino alla reclusione da uno a cinque anni e una multa da 309 a 1.549 euro. Inoltre, se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti, la pena può arrivare alla reclusione da due a sei anni e una multa da 600 a 3.000 euro.

Un esempio comune di frode informatica è la manomissione di un terminale POS per intercettare i dati delle carte di credito durante le transazioni, al fine di clonarle e utilizzarle fraudolentemente.

Per approfondire ulteriormente l’argomento, è disponibile un video informativo sulla denuncia per frode informatica:

frode informatica esempi

Ecco alcuni esempi concreti di frode informatica, che mostrano come questo reato può manifestarsi in diversi contesti:

  1. Phishing e furto di credenziali
  • Un utente riceve un’email apparentemente inviata dalla propria banca, che lo invita a cliccare su un link e inserire le proprie credenziali per “verificare il conto”. In realtà, il sito è falso e le credenziali vengono rubate dai truffatori, che poi le usano per accedere al conto e rubare denaro.
  1. Clonazione di carte di credito (Skimming)
  • Un criminale installa un dispositivo di skimming su un bancomat o un terminale POS nei negozi. Quando i clienti inseriscono la loro carta, il dispositivo copia i dati della banda magnetica e il PIN. Successivamente, questi dati vengono usati per creare una copia della carta e prelevare denaro.
  1. Manomissione di software di cassa (POS fraudolenti)
  • Un dipendente di un negozio modifica il software del registratore di cassa per dirottare una parte degli incassi su un altro conto, sottraendo denaro all’azienda.
  1. Frode tramite bonifici bancari non autorizzati
  • Un hacker riesce a violare un sistema informatico aziendale e accede al software di gestione bancaria. Da lì, effettua bonifici fraudolenti verso conti offshore, prosciugando il denaro dell’azienda.
  1. Cryptojacking (Mining non autorizzato)
  • Un sito web o un malware infetta il computer di un utente e lo utilizza per minare criptovalute senza il suo consenso. Il sistema della vittima diventa lento e la bolletta elettrica aumenta, mentre i criminali guadagnano criptovalute a sue spese.
  1. Manomissione di contatori digitali
  • Un utente utilizza un software pirata per alterare il contatore digitale della luce, riducendo artificiosamente i consumi registrati e pagando meno in bolletta.
  1. Truffe su e-commerce e marketplace online
  • Un acquirente paga per un prodotto su un sito apparentemente affidabile, ma il venditore sparisce dopo aver ricevuto il denaro senza mai spedire il bene acquistato.
  • Oppure, un falso venditore su Amazon o eBay vende oggetti inesistenti e raccoglie i pagamenti prima di chiudere l’account.
  1. Attacchi Ransomware
  • Un’azienda subisce un attacco ransomware: i criminali informatici bloccano tutti i dati aziendali e chiedono un riscatto in Bitcoin per sbloccare i file.
  1. Sim Swap Fraud (Frode con clonazione SIM)
  • Un hacker ottiene dati personali della vittima e convince il provider telefonico a trasferire il numero su una nuova SIM. In questo modo, riceve i codici OTP (One-Time Password) inviati via SMS per accedere al conto bancario della vittima e prelevare fondi.
  1. Frode tramite software di investimento falsi
  • Un utente viene contattato tramite social media e invitato a investire in criptovalute o forex trading attraverso un’app. Dopo aver versato denaro, il software mostra falsi profitti per convincere l’utente a investire ancora di più. Quando cerca di prelevare i fondi, il denaro risulta bloccato o il sito sparisce.

Questi esempi mostrano quanto sia variegata la frode informatica e quanto sia importante proteggersi con strumenti adeguati, come l’autenticazione a due fattori, la verifica delle fonti e l’uso di software di sicurezza aggiornati.

cass 2024 frode informatica

Nel 2024, la Corte di Cassazione italiana ha emesso diverse sentenze significative riguardanti la frode informatica, contribuendo a delineare con maggiore precisione gli ambiti di responsabilità e le caratteristiche del reato. Di seguito, alcune delle pronunce più rilevanti:

  1. Responsabilità delle banche nelle frodi informatiche

Con la sentenza n. 3780 del 12 febbraio 2024, la Suprema Corte ha stabilito che le banche sono tenute a risarcire i correntisti vittime di frodi informatiche, come il phishing, a meno che non dimostrino di aver adottato tutte le misure tecniche adeguate a prevenire tali frodi. In particolare, la Corte ha sottolineato l’importanza per gli istituti bancari di implementare misure di sicurezza come l’autenticazione a due fattori e il monitoraggio delle transazioni sospette.

  1. Competenza territoriale nei reati di frode informatica

Nella sentenza n. 34362 del 12 settembre 2024, la Cassazione ha affrontato il tema della competenza territoriale per i reati di frode informatica. È stato stabilito che la competenza spetta al giudice del luogo di residenza dell’autore del reato, soprattutto nei casi in cui l’atto di disposizione patrimoniale sia stato effettuato direttamente dall’imputato attraverso l’accesso abusivo al conto della vittima.

  1. Aggravante dell’uso indebito dell’identità digitale

Con la sentenza n. 13559 del 3 aprile 2024, la Corte ha chiarito che l’uso illecito di dispositivi come le chiavette elettroniche che generano i PIN di accesso al conto corrente integra il reato di frode informatica aggravata dal furto o dall’uso indebito dell’identità digitale. La nozione di “identità digitale” non presuppone una validazione formale da parte della Pubblica Amministrazione, ma si applica anche all’utilizzo di credenziali di accesso a sistemi informatici gestiti da privati.

  1. Distinzione tra truffa e frode informatica

Nella sentenza n. 2346 del 19 gennaio 2024, la Cassazione ha ribadito la distinzione tra truffa e frode informatica. Nel caso esaminato, alcuni dipendenti infedeli avevano manipolato un software per individuare biglietti vincenti della lotteria “Gratta e Vinci”. La Corte ha stabilito che, mentre la truffa implica l’induzione in errore di una persona, la frode informatica si caratterizza per la manipolazione di un sistema informatico senza necessariamente coinvolgere l’inganno di un individuo.

Queste pronunce evidenziano l’attenzione della giurisprudenza italiana nell’affrontare le diverse sfaccettature della frode informatica, sottolineando l’importanza di misure preventive da parte degli istituti finanziari e chiarendo le responsabilità legali in caso di violazioni.

uso indebito dell’identità digitale

L’uso indebito dell’identità digitale è un reato disciplinato dal Codice Penale italiano, in particolare all’articolo 640-ter sul reato di frode informatica. Tale fattispecie è stata ulteriormente aggravata con le recenti modifiche normative che hanno introdotto specifiche sanzioni per il furto di identità digitale.

  1. Definizione del reato

L’uso indebito dell’identità digitale si verifica quando una persona si appropria o utilizza, senza autorizzazione, l’identità digitale di un’altra persona per ottenere un vantaggio illecito, solitamente economico, arrecando un danno alla vittima.

Riferimento normativo:

  • Articolo 640-ter del Codice Penale – Frode informatica
  • Legge n. 167/2017 – Introduzione di aggravanti per il furto di identità digitale

L’uso indebito dell’identità digitale rientra nella frode informatica aggravata quando è utilizzato per:

  • Accedere abusivamente a sistemi informatici o telematici.
  • Effettuare transazioni finanziarie fraudolente.
  • Registrarsi su piattaforme digitali con l’identità di un’altra persona.
  • Commettere altre attività fraudolente online.
  1. Esempi di Uso Indebito dell’Identità Digitale
  2. Sim Swap Fraud (Clonazione della SIM)
  • Un malintenzionato convince un operatore telefonico a trasferire il numero di telefono di una vittima su una nuova SIM. In questo modo, riceve OTP (One-Time Password) e codici bancari per accedere ai conti della vittima.
  1. Phishing e accesso non autorizzato
  • Un truffatore ottiene le credenziali di accesso di una vittima tramite phishing e accede al suo conto bancario online per effettuare transazioni fraudolente.
  1. Furto di identità per apertura di conti bancari o prestiti
  • Utilizzando dati personali rubati (documenti d’identità, codice fiscale, buste paga), un criminale apre un conto bancario o richiede un prestito a nome della vittima, che si trova indebitata senza saperlo.
  1. Creazione di falsi profili sui social media
  • Un individuo crea un profilo falso su Facebook o Instagram con il nome e la foto di un’altra persona, spesso per truffare amici e familiari della vittima.
  1. Accesso abusivo a SPID o altri servizi digitali
  • Un hacker utilizza credenziali rubate per accedere al sistema SPID di una vittima e compiere operazioni in suo nome, come accedere a bonus fiscali o presentare dichiarazioni false.
  1. Acquisti fraudolenti online
  • Un truffatore utilizza i dati di una carta di credito rubata per acquistare beni e servizi su internet, facendo ricadere la responsabilità della spesa sulla vittima.
  1. Pene e sanzioni

Le sanzioni per l’uso indebito dell’identità digitale sono particolarmente severe quando il reato è commesso con lo scopo di truffare terzi o accedere a servizi finanziari.

  • Reclusione da 2 a 6 anni e multa da 600 a 3.000 euro se il reato è aggravato dal furto d’identità digitale.
  • Se il reato comporta danni economici rilevanti o è commesso in concorso con altri soggetti, la pena può essere aumentata.
  • Nei casi di Sim Swap Fraud, phishing e accesso abusivo a sistemi informatici, possono applicarsi anche le disposizioni dell’articolo 615-ter del Codice Penale (Accesso abusivo a sistema informatico).
  1. Come difendersi dall’uso indebito dell’identità digitale

Per evitare di cadere vittima di questo tipo di reato, ecco alcune precauzioni utili:

Protezione delle credenziali

  • Usa password complesse e non riutilizzarle su più siti.
  • Abilita l’autenticazione a due fattori (2FA) su tutti i tuoi account sensibili (email, banca, social).
  • Non fornire mai le tue credenziali di accesso via email o telefono.

Verifica i tuoi dati personali online

  • Controlla regolarmente gli estratti conto bancari per segnalare transazioni sospette.
  • Monitora eventuali richieste di credito a tuo nome verificando il tuo storico creditizio.
  • Usa strumenti di monitoraggio dell’identità digitale per ricevere avvisi se i tuoi dati sono stati esposti su internet.

Attenzione a phishing e frodi online

  • Non cliccare su link sospetti ricevuti via email, SMS o WhatsApp.
  • Verifica sempre l’autenticità dei siti prima di inserire credenziali.
  • Usa solo canali ufficiali per contattare banche e operatori telefonici.

L’uso indebito dell’identità digitale è un reato sempre più diffuso con l’aumento delle transazioni online e dei servizi digitali. Essere consapevoli dei rischi e adottare misure di sicurezza adeguate è fondamentale per proteggere i propri dati e la propria identità.

Frode informatica  processo indagato Bologna

Integra il reato di frode informatica, previsto dall’art. 640-ter cod. pen., – e non quello di peculato – la modifica di apparecchi elettronici di gioco idonea ad impedire il collegamento con la rete dell’Agenzia monopoli di Stato ed il controllo sul flusso effettivo delle giocate e delle vincite totalizzate, di modo che il titolare della concessione si appropri delle somme spettanti allo Stato a titolo di imposta. (Nel caso di specie vi era stata l’alterazione del funzionamento di un sistema informatico, finalizzata a procurarsi fraudolentemente la “percentuale” di danaro, pari al 13,5%, corrispondente al tributo da versarsi allo Stato per ciascuna giocata).

Dispositivo dell’art. 640 ter Codice Penale

Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno(2), è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032.

La pena è della reclusione da uno a cinque anni e della multa da trecentonove euro a millecinquecentoquarantanove euro se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto produce un trasferimento di denaro, di valore monetario o di valuta virtuale o è commesso con abuso della qualità di operatore del sistema(3).

La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti(4).

Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o la circostanza prevista dall’articolo 61, primo comma, numero 5, limitatamente all’aver approfittato di circostanze di persona, anche in riferimento all’età(5).

Massime relative all’art. 640 ter Codice Penale

Cass. pen. n. 13713/2023

Integra il delitto di frode informatica, e non quello di indebita utilizzazione di carte di pagamento di cui all’art. 55, comma 9, d.lgs. 21 novembre 2001, n. 231, la condotta di chi, servendosi di carte per l’erogazione di carburante in precedenza clonate, acceda ai sistemi informatici predisposti presso i relativi impianti, con successivo prelievo abusivo di carburante.

Cass. pen. n. 40862/2022

In tema di frode informatica, la nozione di “identità digitale”, che integra l’aggravante di cui all’art. 640-ter, comma terzo, cod. pen., non presuppone una procedura di validazione adottata dalla Pubblica amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati. (Fattispecie in cui è stata ritenuta l’aggravante in un caso di accesso abusivo a un servizio di “home banking”).

Cass. pen. n. 47302/2021

Integra il reato di frode informatica, e non quello di truffa aggravata ai danni dello Stato, la sostituzione della scheda autentica di apparecchi elettronici per il gioco di intrattenimento (“slot machine”) con l’introduzione di una scheda “clonata”, così da impedire la comunicazione all’Amministrazione finanziaria dei dati delle giocate effettive, comportando tale operazione l’attivazione di un diverso programma mediante alterazione del funzionamento del sistema informatico dell’apparecchio.