Di cosa risponde il soggetto che assume il ruolo di prestaconto nelle operazioni di phishing che conducono ad appropriarsi di somme di denaro delle persone offese?
Si tratta di riciclaggio, ai sensi dell’art.648 bis c.p., ovvero di frode informatica nella forma del phishing, ai sensi dell’art.640 ter c.p.?
La Cassazione non ha dubbi: si tratta di riciclaggio, non potendosi configurare l’assorbimento di tale fattispecie criminosa nella sfera del phishing. (Cass. 10060/2017).
Phishing e riciclaggio, il caso
La difesa di uno degli imputati lamentava la contraddittorietà della motivazione della pronuncia di secondo grado, con particolare riguardo alla mancata sussunzione della ritenuta ipotesi di riciclaggio nell’alveo della presupposta frode informatica. Si contestava dunque l’operato del giudice di appello in merito all’applicazione degli artt. 640 ter c.p. (frode informatica) e 648 bis c.p. (riciclaggio), posto che le modalità della truffa informatica comprendevano anche il riciclaggio del denaro ricavato, dando vita così al concorso nel reato presupposto, che escludeva la fattispecie di cui all’art. 648 bis c.p..
La Corte, in primis, chiarisce che uno dei due soggetti attivi aveva assunto il ruolo di prestaconto nelle operazioni di phishing, grazie alle quali entrambi gli imputati erano stati in grado di appropriarsi delle somme di denaro presenti all’interno dei conti correnti delle persone offese.
In un momento successivo alla commissione dei delitti mediante i quali era stato realizzato il phishing (consistenti nell’interferenze illecite nella vita privata ex art. 615 bis e nella frode informatica ai sensi dell’art. 640 ter c.p.), il prestaconto non solo aveva consentito di ottenere i profitti da tali reati, ma aveva altresì introdotto un ulteriore passaggio con il preciso fine di far perdere le tracce del denaro. L’azione non poteva essere pertanto ritenuta in concorso con l’art. 640 ter c.p. poiché l’imputato aveva posto in essere una serie di operazioni volte ad occultare la provenienza delittuosa delle somme depositate nei conti correnti e successivamente utilizzate per prelievi di contanti, ricariche di carte di credito o ricariche telefoniche.
In altri termini, la condotta dell’agente si collocava in una fase ulteriore rispetto alla consumazione del phishing: tale reato presupposto infatti era ormai perfetto ed aveva pertanto esaurito le sue conseguenze; i suoi comportamenti si inserivano come innesto, prosecuzione, sulla già avvenuta frode informatica.
Non si poteva dunque dare seguito alle argomentazioni avanzate della difesa, secondo la quale il giudice di appello avrebbe dovuto disporre l’assorbimento del reato di riciclaggio (art. 648 bis c.p.) in quello della frode informatica nella forma del phishing (art. 640 ter c.p.).
L’imputato – come correttamente ritenuto dall’organo giudicante di secondo grado – ha posto in essere in toto gli elementi costitutivi del reato di riciclaggio, punito ai sensi dell’art.648 bis del codice penale.
Phishing, di cosa si tratta
La Cassazione dà una chiara definizione del phishing: si tratta di una truffa informatica effettuata inviando una e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati quali il numero di carta di credito, la password di accesso al servizio di home banking, e motivando tale richiesta con ragioni di ordine tecnico.
Figure essenziali del phishing sono l’hacker (esperto informatico) che si procura i dati, il collaboratore prestaconto che mette a disposizione un conto corrente per accreditare le somme e il destinatario finale delle somme spedite dal cliente prestaconto, che può anche essere uno dei due soggetti su indicati.
L’operato dei giudici di secondo grado è da ritenersi equo: il ricorrente viene pertanto condannato al pagamento delle spese processuali.
Teresa Cosentino
