Negli ultimi anni l’utilizzo sempre più esteso nella vita di tutti i giorni di sistemi informatici e telematici è andato di pari passo con la nascita, e la sempre più grande diffusione, di reati commessi mediante l’intrusione o la manipolazione di tali sistemi da parte dei malviventi.
Così il Legislatore è dovuto intervenire, introducendo nel Codice Penale l’articolo 640 ter, che punisce per l’appunto il reato di frode informatica (anche detto truffa informatica o elettronica).
Si tratta di una fattispecie di reato molto simile al classico reato di truffa, essendone analoghe le caratteristiche della condotta ed il fine ultimo perseguito dall’agente.
Tuttavia ciò che differenzia il reato di truffa da quello di frode informatica o phishing è il fatto che nel primo l’attività fraudolenta dell’agente investe direttamente la vittima del reato, che è indotta così in errore; mentre nel secondo l’attività materiale illecita viene compiuta direttamente sul sistema informatico o telematico, e manca di conseguenza l’ulteriore elemento dell’induzione in errore della persona offesa.
Come si realizza la frode informatica
Dal punto di vista della condotta materiale del reato la truffa informatica può essere realizzata sostanzialmente in due modi:
- Alterando o manomettendo in qualsiasi modo il funzionamento del sistema informatico o telematico;
- Intervenendo, senza averne diritto e con qualsiasi modalità, su dati, informazioni o programmi contenuti o di pertinenza di un sistema informatico o telematico.
Attraverso una delle due condotte descritte il colpevole, manipolando il sistema informatico o telematico, agisce al fine di procurare a sé o ad altri un ingiusto profitto, con altrui danno, in maniera quindi speculare a quanto avviene per il reato di truffa.
Per sistema informatico si può generalmente intendere un apparecchiatura o un gruppo di apparecchiature interconnesse tra loro, capaci di elaborare automaticamente dei dati in base ad un programma stabilito; per sistema telematico può invece intendersi un insieme combinato di apparecchiature che siano idonee alla trasmissione a distanza di dati o informazioni.
Si tratta di una fattispecie di reato per la cui integrazione è richiesto il dolo generico, ovvero la coscienza e la volontà di compiere attività abusive sul sistema informatico o telematico, conseguendone un ingiusto vantaggio di natura patrimoniale, con correlativo danno per la persona offesa.
Il reato di frode informatica si considera pienamente consumato con il conseguimento dell’ingiusto profitto da parte del soggetto agente.
Le pene previste per il reato di frode informatica
L’articolo 640 ter del Codice Penale punisce il soggetto colpevole di frode informatica con la pena della reclusione da 6 mesi a 3 anni e della multa da Euro 51 ad Euro 1.032.
La pena sarà aggravata, essendo prevista la reclusione da 1 a 5 anni e la multa da Euro 309 a Euro 1.549, qualora:
- Il reato sia commesso ai danni dello Stato o di un altro Ente pubblico o dell’Unione Europea, oppure al fine di esonerare qualcuno dal compimento del servizio militare;
- Se il reato (caso molto frequente nella prassi giudiziaria) determini un trasferimento di denaro, di valore monetario o di moneta virtuale;
- Se sia commesso da un soggetto che abusi delle proprie qualità di operatore del sistema informatico o telematico (quindi da un soggetto “interno” rispetto al sistema violato).
Ancora più grave è la pena prevista nel caso in cui il reato di frode informatica sia commesso mediante furto o utilizzo indebito dell’identità digitale della vittima del reato: in tal caso la pena sarà la reclusione da 2 a 6 anni e la multa da Euro 600 a Euro 3.000.
La frode informatica del soggetto che presta servizi di certificazione di firma elettronica
Un particolare caso di frode informatica è specificamente disciplinato dall’articolo 640 quinquies del Codice Penale.
Mentre il reato di frode informatica è un reato comune (ovvero che può essere commesso da chiunque) questa particolare ipotesi delittuosa può essere commessa solo dal soggetto che rivesta la qualifica di prestatore di servizi di certificazione di firma elettronica (si tratta quindi di un cosiddetto reato proprio).
Qualora un soggetto che rivesta tale ruolo violi gli obblighi previsti dalla legge per il rilascio di certificati qualificati (relativi alla firma elettronica), al fine di procurare a sé o ad altri un ingiusto profitto oppure di cagionare un danno a qualcuno, sarà punito con la reclusione fino a 3 anni e con la multa da Euro 51 ad Euro 1.032.
La procedibilità del reato di frode informatica
Dal punto di vista della procedibilità il reato di frode informatica è procedibile generalmente a querela di parte.
Si procede tuttavia di ufficio nel caso specifico della frode commessa dal soggetto che presti servizi di certificazione di firma elettronica (articolo 640 quinquies c.p.), nonché nelle ipotesi aggravate dell’articolo 640 ter c.p. (commi secondo e terzo) che sono state analiticamente descritte in precedenza; inoltre si procederà di ufficio anche qualora il colpevole abbia agito approfittando di particolari condizioni delle persona offesa (ad esempio l’età avanzata) che la rendessero particolarmente vulnerabile.
