La condotta effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.: Secondo la Suprema Corte di Cassazione – ribadendo un principio di diritto costante – integra il reato di frode informatica e non quello di indebita utilizzazione di carte di credito, la condotta di colui che, servendosi di una carta di credito falsificata e di un codice d’accesso fraudolentemente captato in precedenza, penetri abusivamente nel sistema informatico altrui effettuando operazioni illecite per trarne profitto per sé o per altri. In particolare, ha ulteriormente specificato la Cassazione, il soggetto che concorre con altri, attivando una carta prepagata successivamente utilizzata per condurre operazioni illecite, risponde del reato in esame, configurandosi in questa fattispecie l’ipotesi di dolo indiretto. La Cassazione ha specificato che il reato di frode informatica si differenzia di per sé dal reato di truffa, in quanto “l’attività fraudolenta investe non la persona – ovvero, soggetto passivo – bensì il sistema informatico di pertinenza della medesima, al fine di ottenerne profitto per sé o per altri”. Il Phishing non è espressamente previsto dall’ordinamento penale ma, tuttavia, oggi è penalmente punito attraverso l’applicazione dell’art. 640-ter c.p. , il cui disposto è il seguente: Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da € 51 a € 1,032. La pena è della reclusione da uno a cinque anni e della multa da € 309 a € 1.549 se ricorre una delle circostanze previste dal numero 1 del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.
Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o un’altra circostanza aggravante.“
PHISHING INFORMATICO
