Occorre subito premettere che con il presente articolo, sono tratteggiati, esclusivamente, gli aspetti penali principali, del fenomeno criminale costituito dalle truffe online, che invero, riguarda un mondo, quello della rete globale, che mal tollera regole etero determinate. Eppure è evidente a tutti che è oramai improcrastinabile una disciplina internazionale riguardante: la raccolta, il trattamento, la conservazione e la protezione dei dati personali contenute nei server delle piattaforme digitali, dati che le stesse utilizzano o cedono a terzi per fini commerciali. Per dare un’idea di questa impressionante mole di dati è sufficiente rilevare che secondo stime riferite al 2018 sulla nota piattaforma “Instagram” sono state caricate oltre 95 milioni di foto al giorno, pari a circa 40 miliardi in un mese (fonte “Fotografia Digitale” di Paolo S. Pretini e Francesco Tapinassi, edito da Demetra).
La situazione è talmente preoccupante da spingere la presidente della Commissione Europea Ursula von der Leyen, a dire nel suo intervento (online) al World Economic Forum di Davos 2021, che: “Dobbiamo contenere il potere immenso delle grandi aziende digitali. Significa che ciò che è illegale offline deve esserlo anche online”. Fatte queste indispensabili premesse, osserviamo che questo difficile periodo legato alla pandemia di COVID-19, con le conseguenti e reiterate restrizioni, alla libera circolazione delle persone, alla chiusura o limitazione degli orari di apertura degli esercizi commerciali, ha determinato un aumento esponenziale dell’utilizzo delle piattaforme online, moltiplicatesi anch’esse considerevolmente, per effettuare acquisti, vendite e scambi di beni e servizi più svariati.
In buona sostanza l’emergenza sanitaria ha costituito e costituisce una ghiotta opportunità per truffatori ed hacker per attuare truffe di ogni genere con modalità sempre più sofisticate, anche attraverso il furto dell’identità personale, fenomeno che indubbiamente non è nato con internet, ma che con il suo arrivo è diventato molto più agevole, dal momento che ogniqualvolta si scarica una app, ci si registra su sito web, si forniscono i propri dati personali, con una e-mail, associati ad un nome e una password, che costituiscono le credenziali di autenticazione, facilmente riproducibili e duplicabili dai malintenzionati. Una volta acquisite dette credenziali la loro condotta consiste nell’addossare alle vittime stesse le azioni svolte dai malviventi. Fermo restando che il fine principale perseguito dai criminali rimane sempre il medesimo: quello di depredare il patrimonio della vittima.
Nel nostro Paese dette attività criminali spesso, trovano terreno fertile, sia per le scarse competenze informatiche degli utenti, sia per la inadeguata dotazione tecnologica degli stessi.Inoltre è opportuno evidenziare che la caratteristica principale della truffa online consiste dall’essere realizzata nel cyberspazio, intendendosi per tale come di “un luogo composto da dati.
Anzi si tratta del Regno dei dati” un luogo “impalpabile” e “immateriale” ma, contrariamente a quello che si immagina pur sempre fisico “perché composto da computer” (Cit. da “CYBERWAR” di Riccardo Meggiato, edito da HOEPLI).
Altrettanto importante sottolineare che essa non costituisce una autonoma figura di reato, di talché detta fattispecie criminosa è sussumibile nel reato di truffa, contemplato nell’art. 640 C.P.: “Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549:
1) se il fatto è commesso a danno dello Stato o di un altro ente pubblico o dell'Unione europea o col pretesto di far esonerare taluno dal servizio militare;
2) se il fatto è commesso ingenerando nella persona offesa il timore di un pericolo immaginario o l'erroneo convincimento di dovere eseguire un ordine dell'autorità;
2 bis) se il fatto è commesso in presenza della circostanza di cui all’articolo 61, numero 5.
Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze previste dal capoverso precedente o la circostanza aggravante prevista dall'articolo 61, primo comma, numero 7”.
Sulla scorta di quanto stabilito dalla suddetta norma, con riferimento alla truffa “online”, si è formato un consolidato principio di diritto espresso dal giudice nomofilattico, secondo il quale: “integra una condotta truffaldina la messa in vendita di un bene su un sito internet, accompagnata dalla mancata consegna del bene stesso all'acquirente e posta in essere da parte di chi falsamente si presenta come alienante con il solo proposito di indurre la controparte a versare una somma di denaro e a conseguire, quindi, un profitto ingiusto” (ex pluribus,Cass. Sez. 2^ Pen., 22/07/2020 n. 21932). L’alterazione della realtà materiale (artifizi e raggiri per indurre taluno in errore) e l’intenzione (o anche la possibilità), sin dall’inizio di non voler consegnare il bene, costituiscono quindi, gli elementi specializzanti, costitutivi del reato in questione e lo differenziano dall’inadempimento contrattuale.
Un problema particolarmente dibattuto in giurisprudenza, ma che ha importanti risvolti pratici, specie in relazione alle truffe online, riguarda l’individuazione del giudice territorialmente competente, dal momento che l’utilizzo di strumenti informatici rende problematico rintracciare l’autore materiale dell’illecito.
L’art. 8 C.P.P. stabilisce la regola generale che la competenza è determinata dal luogo in cui il reato è stato consumato. Al riguardo, occorre ricordare che la truffa è un reato istantaneo e di danno, che si perfeziona nel momento in cui alla realizzazione della condotta tipica da parte dell'autore abbia fatto seguito la deminutio patrimonii del soggetto passivo. Consegue che nell'ipotesi di truffa contrattuale, nel cui ambito va ascritta anche la truffa online, il reato si consuma non già quando il soggetto passivo assume, per effetto di artifici o raggiri, l'obbligazione della datio di un bene economico, ma nel momento in cui si realizza l'effettivo conseguimento del bene da parte dell'agente e la definitiva perdita dello stesso da parte del raggirato (Vd. Cass. Pen., Sez. Un., n. 18 del 21/06/2000).
In forza di detti principi, nel caso concreto, i criteri, per la individuazione del giudice territorialmente competente, sono determinati in base al metodo di pagamento utilizzato, così a titolo esemplificativo, se il profitto è conseguito mediante un bonifico bancario, il reato si consuma con l'accreditamento della somma di denaro sul conto corrente del destinatario. Ne consegue che nel suddetto caso, ai fini della determinazione della competenza per territorio, occorre fare riferimento all'istituto bancario del luogo in cui il destinatario del bonifico ha aperto il conto corrente (Vd. Cass. Pen. Sez. 2^, 27/05/2020 n. 16022).
Una distinta ipotesi di reato invece è rappresentata dalla frode informatica, fattispecie prevista dall’art. 640 ter del C.P., che sanziona la condotta di colui il quale: "alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno”. In questa ipotesi dunque, attraverso una condotta a forma libera, si "penetra" abusivamente all'interno del sistema, e si opera su dati, informazioni o programmi, senza che il sistema stesso, od una sua parte, risulti in sé alterato e il quid pluris è rappresentato dall'utilizzazione "fraudolenta" del sistema informatico (Vd. Cass. Pen. Sez. 2^, Sent. 12/12/2019 n. 50395). Naturalmente quando non è possibile reperire dette informazioni trova applicazione l’art. 9 del C.P.P. a norma del quale la competenza appartiene successivamente al giudice di residenza, dimora o del domicilio dell’imputato. Un’altra attività criminale in costante aumento, è rappresentata dalle cd. truffe online “romantiche”denominate “Romance Scam” o “Love Scam”. Questa tipologia di truffa è sotto alcuni aspetti più odiosa di quella sopra descritta in quanto viene effettuata attraverso la manipolazionedei sentimenti delle vittime. Anche in questo caso l’utilizzo di internet, con la conseguente estrema facilità da parte di ogni utente di creare più profili personali, agevola il compito dei truffatori o delle truffatrici.
Naturalmente è difficile poter tipizzare precisamente il modus operandi di costoro. Nella maggior parte dei casi il punto di partenza è rappresentato dalla costruzione di un falso profilo, magari con false foto reperite sui social network di persone totalmente ignare e la sua collocazione su social network o siti di incontri per cuori solitari. Il secondo è la creazione di un messaggio ben articolato ed ingannevole di richiesta o di offerta di amicizia, incontro, ecc., mirato al target e all’età della vittima che vogliono raggiungere, qui la fantasia, la cultura e l’esperienza dei malintenzionati non hanno limiti.
Infine una volta scelta la vittima e guadagnata la sua fiducia vi è una serie di attività che comprende lo scambio di messaggi e/o di foto, anche senza incontri reali, in modo tale da simulare un interesse sentimentale per la stessa e di approfittare del convincimento da quest'ultima nutrito circa la realtà di detto interesse per indurla al compimento di atti di disposizione patrimoniale che, altrimenti, non avrebbe compiuto (vd. in tal senso Cass. Pen. Sez.2^, Sent. 6/06/2019 n. 25165).
Avv. Fabio Sarra