ISSN 2039-1676


5 dicembre 2011

Ancora sui profili penali del phishing

Tribunale di Milano, 7 ottobre 2011 (sent.), Pres. Pellegrino, Est. Corbetta

Massime a cura di Tommaso Trinchera

REATI INFORMATICI - DELITTI CONTRO LA RISERVATEZZA INFORMATICA E IL PATRIMONIO - Phishing - Sostituzione di persona - Accesso abusivo ad un sistema informatico o telematico - Truffa - Responsabilità del financial manager a titolo di concorso nei reati presupposto - Esclusione - Responsabilità del financial manager per i reati di ricettazione o riciclaggio - Sussistenza.

Risponde dei delitti di sostituzione di persona (art. 494 c.p.), accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.) e truffa (art. 640 c.p.) chi, avvalendosi delle tecniche del c.d. phishing, mediante artifici e raggiri realizzati attraverso l'invio di false e-mail e la creazione di false pagine web in tutto simili a quelle di primari Istituti di Credito, dopo aver indotto in errore l'utente ed essersi fatto rivelare le credenziali di accesso, si introduca nel servizio di home banking della vittima per effettuare operazioni di prelievo o bonifico on line non autorizzate. Il soggetto (c.d. financial manager), reclutato dal phisher tramite internet o e-mail, che si presti a ricevere, sul proprio conto corrente, somme di denaro provenienti da terzi e a trasferirle, trattenuta una percentuale a titolo di compenso, al phisher servendosi di canali (quali il money transfer internazionale) idonei ad interrompere la tracciabilità dei trasferimenti, risponde a titolo di concorso nei medesimi delitti realizzati dal phisher (artt. 494, 615 ter e 640 c.p.) solo se ha agito essendo consapevole della complessiva attività truffaldina posta in essere a danno dei correntisti. Se, invece, ne è all'oscuro, risponde di ricettazione (art. 648 c.p.) o di riciclaggio (art. 648 bis c.p.), a seconda che si sia limitato a ricevere le somme di denaro, essendo consapevole della loro provenienza illecita, ovvero le abbia anche trasferite all'estero con modalità idonee ad ostacolare l'identificazione di tale provenienza.

Riferimenti normativi:       c.p. art. 494

                                      c.p. art. 615 ter

                                      c.p. art. 640

                                      c.p. art. 648

                                      c.p. art. 648 bis

 

REATI INFORMATICI - DELITTI CONTRO IL PATRIMONIO - RICETTAZIONE - RICICLAGGIO - Phishing - Responsabilità del financial manager - Elemento soggettivo - Dolo - Consapevolezza della provenienza delittuosa del denaro.

Il dolo di ricettazione o riciclaggio può dirsi sussistente in capo al financial manager solo quando, sulla base di precisi elementi di fatto, si possa affermare che questi si sia seriamente rappresentato l'eventualità della provenienza delittuosa del denaro e, nondimeno, si sia comunque determinato a riceverlo e trasferirlo all'estero con le modalità indicate dal phisher.

Riferimenti normativi         c.p. art. 648

                                      c.p. art. 648-bis

Nota: in senso conforme alla sentenza del Tribunale di Milano qui massimata, cfr. da ultimo Cass. pen., Sez. II, 17 giugno 2011, n. 25960, in questa rivista con nota di Alberto Scirè. Nella giurisprudenza di merito, si veda invece Trib. Milano, Ufficio GIP, in Corriere del Merito, 2009, 3, 285, con nota di Francesco Agnino.