La fattispecie rischia di sovrapporsi con il più grave reato di indebito utilizzo di carte
I confini tra le fattispecie penali non sempre si presentano nitidi. Un chiaro esempio di tale situazione si riscontra con riguardo ai reati di frode informatica, di cui all’art. 640-ter c.p., e di indebito utilizzo e falsificazione di carte di credito e di pagamento, di cui all’art. 493-ter c.p.
Il primo punisce con la reclusione da sei mesi a tre anni e con la multa da 51 a 1.032 euro chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procuri a sé o ad altri un ingiusto profitto con altrui danno. La pena è della reclusione da due a sei anni e della multa da 600 a 3.000 euro se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti. Il delitto è tendenzialmente punibile a querela della persona offesa.
Il secondo punisce, d’ufficio, con la reclusione da uno a cinque anni e con la multa da 310 a 1.550 euro chiunque, al fine di trarne profitto per sé o per altri, indebitamente utilizzi, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi.
La Cassazione n. 26229/2017 ha precisato come l’art. 640-ter c.p. riguardi, ad esempio, l’utilizzo di una carta falsificata e di un codice in precedenza fraudolentemente captato per l’accesso al sistema informatico bancario e l’effettuazione di operazioni di trasferimento fondi. È, infatti, contemplata una condotta a forma libera attraverso la quale si “penetra” abusivamente all’interno del sistema informatico o telematico, operandosi su dati, informazioni o programmi, senza che il sistema stesso, od una sua parte, risulti in sé alterato. Sotto questo profilo, quindi, l’elemento specializzante sarebbe rappresentato dall’utilizzazione “fraudolenta” del sistema informatico, andando a costituire presupposto “assorbente” rispetto alla “generica indebita utilizzazione” della carta (ovvero un utilizzo senza esserne titolare o senza la sua autorizzazione) disciplinata dalla fattispecie di cui all’art. 493-ter c.p. (cfr. Cass. nn. 50140/2015 e 17748/2011).
Ma anche l’“abusivo utilizzo” di codici informatici di terzi (“intervento senza diritto”), comunque ottenuti e dei quali si è entrati in possesso all’insaputa o contro la volontà del legittimo possessore (“con qualsiasi modalità”), è idoneo ad integrare la fattispecie di cui all’art. 640-ter c.p. ove quei codici siano utilizzati per intervenire senza diritto su dati, informazioni o programmi contenuti in un sistema informatico o telematico, al fine di procurare a sé od altri un ingiusto profitto (cfr. Cass. n. 26229/2017).
La Cassazione n. 1333/2016, inoltre, ha stabilito che è rilevante ex art. 493-ter c.p. la condotta di reiterato ritiro di somme tramite una carta di debito “clonata”, non essendovi un’alterazione di un sistema informatico o telematico, né un abusivo intervento sui dati di un siffatto sistema.
A fronte di tutto ciò, di recente si è presentata la necessità di qualificare la condotta di chi, ottenuti, senza realizzare frodi informatiche, i dati relativi ad una carta di debito o di credito, unitamente alla stessa tessera elettronica, poi la usi indebitamente senza esserne titolare; dal momento che, come osservava il difensore dell’imputato, collocandola nell’ambito dell’art. 493-ter c.p., si rischierebbe di punire in modo più grave, e con procedibilità d’ufficio, un comportamento meno impegnativo per l’autore, e consistente nel mero indebito uso della carta di debito, acquisita senza forzare o alterare i sistemi informatici o telematici.
La Cassazione, nella sentenza n. 50395/2019, premesso come entrambe le fattispecie di cui si discute tendano alla protezione del patrimonio del soggetto titolare della carta utilizzata senza diritto da un terzo, ha stabilito che nella condotta in questione – nella specie, in particolare, si trattava di un soggetto che sottraeva furtivamente la carta di debito alla fidanzata, unitamente al PIN, e la utilizzava per due prelievi – la lesione dei beni tutelati non ha bisogno di artifizi e di raggiri tesi a superare le difficoltà dei sistemi di protezione dei dati informatici, esponendo l’autore al rischio di non riuscirvi e di essere scoperto.
La lesione, quindi, avviene in modo semplice e diretto, attraverso un furto in danno di persona con la quale l’imputato aveva una “ragione di vicinanza”, e procedendo al prelievo delle somme senza bisogno di azioni particolarmente complesse (come la clonazione di dati, l’alterazione di banda magnetica e l’indebito inserimento nel circuito informatico).
Circostanze che – a giudizio della Suprema Corte – giustificherebbero l’applicazione della fattispecie più rigorosa di cui all’art. 493-ter c.p., e, di riflesso, la procedibilità d’ufficio.