CASS
Sentenza 3 giugno 2026
Sentenza 3 giugno 2026
Commentari • 0
Sul provvedimento
| Citazione : | Cass. pen., sez. II, sentenza 03/06/2026, n. 20424 |
|---|---|
| Giurisdizione : | Corte di Cassazione |
| Numero : | 20424 |
| Data del deposito : | 3 giugno 2026 |
Testo completo
SENTENZA sul ricorso proposto da IN OL nato a [...] il [...] avverso la sentenza del 07/01/2026 della Corte Di Appello di Roma visti gli atti, il provvedimento impugnato e il ricorso;
udita la relazione svolta dal Consigliere MA MO;
lette le conclusioni del Pubblico Ministero, in persona della Sostituta Procuratrice generale BI UR, che ha chiesto dichiararsi l’inammissibilità del ricorso. RITENUTO IN FATTO e CONSIDERATO IN DIRITTO 1. OL IN, a mezzo del suo difensore, propone ricorso per cassazione avverso la sentenza del 07 gennaio 2026 con cui la Corte di Appello di Roma, ha confermato la sentenza con la quale il Tribunale di Roma lo ha condannato alla pena di mesi 6 di reclusione ed euro 300,00 di multa in relazione al reato di cui all’art. 640-ter, commi primo e terzo, cod. pen. 2. Con l’unico motivo di ricorso, il ricorrente deduce mancanza e manifesta illogicità della motivazione in ordine alla ritenuta configurabilità della circostanza aggravante di cui all’art. 640-ter, comma terzo, cod. pen. In primo luogo, il ricorrente contesta l’assunto secondo cui la mera titolarità, in capo al IN, del conto corrente destinatario dei bonifici sarebbe di per sé sufficiente a dimostrare la riferibilità allo stesso delle operazioni illecite, non Penale Sent. Sez. 2 Num. 20424 Anno 2026 Presidente: MESSINI D'AGOSTINI PIERO Relatore: CERSOSIMO EMANUELE Data Udienza: 14/05/2026 2 potendosi escludere che detto conto sia stato utilizzato quale mero strumento di transito nell’ambito di un più ampio e articolato meccanismo fraudolento. La difesa deduce, inoltre, che i giudici di merito avrebbero omesso di considerare le modalità tipiche delle frodi informatiche, frequentemente caratterizzate da interposizioni fittizie e da trasferimenti di denaro su conti intestati a soggetti ignari nonché di valorizzare la mancata effettuazione di accertamenti tecnici sui dispositivi riconducibili al ricorrente, all’istituto di credito e alla persona offesa. Viene, altresì, evidenziata l’illogicità della motivazione, non avendo i giudici di appello considerato come risulti irragionevole che un soggetto dotato di elevate competenze informatiche faccia confluire le somme su un conto a sé intestato, esponendosi al rischio di identificazione quale autore della condotta illecita. Sulla base di tali rilievi, si assume che la Corte territoriale avrebbe dovuto procedere alla riqualificazione del fatto ai sensi dell’art. 640-ter, comma primo, cod. pen., atteso che il trasferimento delle somme dal conto della persona offesa potrebbe, al più, integrare una frode informatica realizzata mediante alterazione del funzionamento del sistema informatico, con conseguente declaratoria di estinzione del reato per remissione di querela da parte della persona offesa. Il ricorrente lamenta, altresì, che la Corte distrettuale avrebbe omesso di esaminare le specifiche censure dedotte con l’atto di appello in ordine all’insussistenza dell’aggravante di cui all’art. 640, comma terzo, cod. pen., a fronte delle dichiarazioni rese dalla persona offesa PE VE e da RI ER VE, entrambi concordi nell’escludere il furto dell’identità digitale. In particolare, i giudici di appello avrebbero trascurato le deduzioni difensive relative alla carenza di elementi probatori a sostegno dell’indebito utilizzo delle credenziali di accesso. Parimenti, sarebbe stato ignorato il dato costituito dall’integrale risarcimento del danno da parte dell’istituto bancario, ritenuto indicativo, da un lato, dell’assenza di responsabilità del correntista e, dall’altro, della vulnerabilità del sistema informatico della banca, elementi ritenuti incompatibili con l’ipotesi del furto dell’identità digitale della persona offesa. La Corte territoriale, senza confrontarsi con le deduzioni difensive, si sarebbe limitata ad affermare in modo apodittico la decisività dell’indebito utilizzo delle credenziali e il conseguente accesso abusivo al sistema, reputando irrilevanti, senza adeguata giustificazione, l’assenza di operazioni di phishing o clonazione. Secondo la prospettazione difensiva, la Corte distrettuale avrebbe, inoltre, posto a fondamento della decisione una circostanza mai emersa nel corso del dibattimento -ossia l’utilizzo indebito delle credenziali della persona offesa- affermando in modo illogico e contraddittorio la sussistenza di un accesso abusivo al sistema informatico di riferimento, nonostante fosse emerso che le operazioni 3 fossero state rese possibili dalla permeabilità del sistema informatico della banca, la quale, infatti, ha provveduto a risarcire integralmente il VE. 3. L’unico motivo di ricorso è aspecifico ed articolato esclusivamente in fatto e, quindi, proposto al di fuori dei limiti del giudizio di legittimità, restando estranei ai poteri della Corte di cassazione quello di una rilettura degli elementi probatori posti a fondamento della decisione o l'autonoma adozione di nuovi e diversi parametri di ricostruzione e valutazione dei fatti. 3.1. La Corte distrettuale, con motivazione esaustiva e conforme alle risultanze processuali, che riprende le argomentazioni del giudice di primo grado come è fisiologico in presenza di una doppia conforme, ha indicato la pluralità di elementi idonei a dimostrare la penale responsabilità del ricorrente in relazione al reato di cui all’art. 640-ter, commi primo e terzo, cod. pen. (vedi agg. 5 e 6 della sentenza di primo grado e pagg. 6 e 7 della sentenza impugnata). I giudici di appello, con motivazione immune da vizi logici e giuridici, hanno fondato l’affermazione di responsabilità sulla considerazione, rispondente a fatto notorio, secondo cui l’accesso al servizio di home banking presuppone l’inserimento, da parte del correntista, di codici personali di autenticazione, nonché di ulteriori credenziali dispositive necessarie per l’esecuzione delle singole operazioni bancarie. La Corte di merito ha, inoltre, valorizzato la circostanza che, nel caso di specie, sono stati eseguiti due bonifici all’insaputa del titolare del conto corrente, con conseguente accredito della somma complessiva di euro 30.000 su un conto intestato al ricorrente. A fronte di tale dato fattuale, il IN non ha fornito alcuna plausibile spiegazione alternativa in ordine alle modalità con cui dette somme siano confluite nella propria disponibilità. Da ciò la Corte territoriale ha coerentemente desunto l’irrilevanza sia del mancato espletamento di accertamenti tecnici diretti ad individuare le specifiche modalità informatiche mediante le quali l’imputato ha ottenuto l’identità digitale della persona offesa sia dell’avvenuto risarcimento del danno da parte dell’istituto bancario. Tale ultima circostanza, infatti, è stata correttamente ritenuta priva di valenza decisiva, trattandosi di evenienza che ordinariamente ricorre nei casi di operazioni fraudolente effettuate in assenza di colpa grave del correntista. Tale ricostruzione, in nessun modo censurabile sotto il profilo della completezza e della razionalità, è fondata su apprezzamenti di fatto non qualificabili in termini di contraddittorietà o di manifesta illogicità e perciò insindacabili in questa sede. 3.2. Ciò premesso, va ribadito che l’abusivo utilizzo di codici informatici –condotta indefettibilmente necessaria per l’esecuzione di un bonifico tramite home banking- integra l’aggravante del furto dell’identità digitale della persona offesa allorché l’agente se ne avvalga per intervenire indebitamente su programmi 4 contenuti in un sistema informatico o telematico, al fine di procurare a sé o ad altri un ingiusto profitto. (vedi Sez. 2, n. 40862 del 20/09/2022, [...], Rv. 283653–01; Sez. 2, n. 8958 del 30/01/2024, [...], non massimata;
Sez. 2, n. 13559 del 13/03/2024, Velotti, non massimata). In tale prospettiva interpretativa, ciò che assume rilievo non è tanto la modalità attraverso cui le credenziali di accesso siano state originariamente acquisite, quanto piuttosto l’utilizzazione consapevole delle stesse per realizzare un’interferenza non autorizzata nel sistema informatico, con conseguente manipolazione o alterazione delle operazioni che in esso si svolgono e con produzione di un vantaggio patrimoniale indebito. Nel caso di specie, risulta evidente che i codici di accesso al servizio di home banking - illecitamente carpiti all’insaputa del correntista- siano stati utilizzati dal ricorrente per accedere abusivamente al sistema informatico dell’istituto di credito e per disporre operazioni dispositive sul conto corrente della persona offesa. In particolare, tale accesso ha consentito di effettuare di due bonifici del valore di 30.000,00 euro dal conto del correntista verso il conto corrente intestato al IN. La condotta così ricostruita integra, pertanto, gli estremi della truffa aggravata, atteso che l’illecito trasferimento delle somme è stato realizzato mediante il fraudolento utilizzo delle credenziali di accesso riconducibili all’identità digitale della persona offesa, con conseguente artificiosa rappresentazione dell’operazione come proveniente dal titolare del rapporto bancario. Ricorre, dunque, l'aggravante di cui all'art. 640-ter, comma terzo, cod. pen., in quanto il fatto è stato commesso mediante l’indebito utilizzo dell’identità digitale della persona offesa, strumentalmente sfruttata per realizzare l’ingiusto profitto patrimoniale attraverso l’operatività del sistema di home banking. 4. All’inammissibilità del ricorso consegue, ai sensi dell’art. 616 cod. proc. pen., la condanna del ricorrente al pagamento delle spese del procedimento nonché, ravvisandosi profili di colpa nella determinazione della causa di inammissibilità, al pagamento in favore della Cassa delle ammende della somma di euro tremila, così equitativamente fissata.
P.Q.M.
Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende. Così deciso il 14 maggio 2026 Il Consigliere estensore Il Presidente MA MO RO SS D’AG
udita la relazione svolta dal Consigliere MA MO;
lette le conclusioni del Pubblico Ministero, in persona della Sostituta Procuratrice generale BI UR, che ha chiesto dichiararsi l’inammissibilità del ricorso. RITENUTO IN FATTO e CONSIDERATO IN DIRITTO 1. OL IN, a mezzo del suo difensore, propone ricorso per cassazione avverso la sentenza del 07 gennaio 2026 con cui la Corte di Appello di Roma, ha confermato la sentenza con la quale il Tribunale di Roma lo ha condannato alla pena di mesi 6 di reclusione ed euro 300,00 di multa in relazione al reato di cui all’art. 640-ter, commi primo e terzo, cod. pen. 2. Con l’unico motivo di ricorso, il ricorrente deduce mancanza e manifesta illogicità della motivazione in ordine alla ritenuta configurabilità della circostanza aggravante di cui all’art. 640-ter, comma terzo, cod. pen. In primo luogo, il ricorrente contesta l’assunto secondo cui la mera titolarità, in capo al IN, del conto corrente destinatario dei bonifici sarebbe di per sé sufficiente a dimostrare la riferibilità allo stesso delle operazioni illecite, non Penale Sent. Sez. 2 Num. 20424 Anno 2026 Presidente: MESSINI D'AGOSTINI PIERO Relatore: CERSOSIMO EMANUELE Data Udienza: 14/05/2026 2 potendosi escludere che detto conto sia stato utilizzato quale mero strumento di transito nell’ambito di un più ampio e articolato meccanismo fraudolento. La difesa deduce, inoltre, che i giudici di merito avrebbero omesso di considerare le modalità tipiche delle frodi informatiche, frequentemente caratterizzate da interposizioni fittizie e da trasferimenti di denaro su conti intestati a soggetti ignari nonché di valorizzare la mancata effettuazione di accertamenti tecnici sui dispositivi riconducibili al ricorrente, all’istituto di credito e alla persona offesa. Viene, altresì, evidenziata l’illogicità della motivazione, non avendo i giudici di appello considerato come risulti irragionevole che un soggetto dotato di elevate competenze informatiche faccia confluire le somme su un conto a sé intestato, esponendosi al rischio di identificazione quale autore della condotta illecita. Sulla base di tali rilievi, si assume che la Corte territoriale avrebbe dovuto procedere alla riqualificazione del fatto ai sensi dell’art. 640-ter, comma primo, cod. pen., atteso che il trasferimento delle somme dal conto della persona offesa potrebbe, al più, integrare una frode informatica realizzata mediante alterazione del funzionamento del sistema informatico, con conseguente declaratoria di estinzione del reato per remissione di querela da parte della persona offesa. Il ricorrente lamenta, altresì, che la Corte distrettuale avrebbe omesso di esaminare le specifiche censure dedotte con l’atto di appello in ordine all’insussistenza dell’aggravante di cui all’art. 640, comma terzo, cod. pen., a fronte delle dichiarazioni rese dalla persona offesa PE VE e da RI ER VE, entrambi concordi nell’escludere il furto dell’identità digitale. In particolare, i giudici di appello avrebbero trascurato le deduzioni difensive relative alla carenza di elementi probatori a sostegno dell’indebito utilizzo delle credenziali di accesso. Parimenti, sarebbe stato ignorato il dato costituito dall’integrale risarcimento del danno da parte dell’istituto bancario, ritenuto indicativo, da un lato, dell’assenza di responsabilità del correntista e, dall’altro, della vulnerabilità del sistema informatico della banca, elementi ritenuti incompatibili con l’ipotesi del furto dell’identità digitale della persona offesa. La Corte territoriale, senza confrontarsi con le deduzioni difensive, si sarebbe limitata ad affermare in modo apodittico la decisività dell’indebito utilizzo delle credenziali e il conseguente accesso abusivo al sistema, reputando irrilevanti, senza adeguata giustificazione, l’assenza di operazioni di phishing o clonazione. Secondo la prospettazione difensiva, la Corte distrettuale avrebbe, inoltre, posto a fondamento della decisione una circostanza mai emersa nel corso del dibattimento -ossia l’utilizzo indebito delle credenziali della persona offesa- affermando in modo illogico e contraddittorio la sussistenza di un accesso abusivo al sistema informatico di riferimento, nonostante fosse emerso che le operazioni 3 fossero state rese possibili dalla permeabilità del sistema informatico della banca, la quale, infatti, ha provveduto a risarcire integralmente il VE. 3. L’unico motivo di ricorso è aspecifico ed articolato esclusivamente in fatto e, quindi, proposto al di fuori dei limiti del giudizio di legittimità, restando estranei ai poteri della Corte di cassazione quello di una rilettura degli elementi probatori posti a fondamento della decisione o l'autonoma adozione di nuovi e diversi parametri di ricostruzione e valutazione dei fatti. 3.1. La Corte distrettuale, con motivazione esaustiva e conforme alle risultanze processuali, che riprende le argomentazioni del giudice di primo grado come è fisiologico in presenza di una doppia conforme, ha indicato la pluralità di elementi idonei a dimostrare la penale responsabilità del ricorrente in relazione al reato di cui all’art. 640-ter, commi primo e terzo, cod. pen. (vedi agg. 5 e 6 della sentenza di primo grado e pagg. 6 e 7 della sentenza impugnata). I giudici di appello, con motivazione immune da vizi logici e giuridici, hanno fondato l’affermazione di responsabilità sulla considerazione, rispondente a fatto notorio, secondo cui l’accesso al servizio di home banking presuppone l’inserimento, da parte del correntista, di codici personali di autenticazione, nonché di ulteriori credenziali dispositive necessarie per l’esecuzione delle singole operazioni bancarie. La Corte di merito ha, inoltre, valorizzato la circostanza che, nel caso di specie, sono stati eseguiti due bonifici all’insaputa del titolare del conto corrente, con conseguente accredito della somma complessiva di euro 30.000 su un conto intestato al ricorrente. A fronte di tale dato fattuale, il IN non ha fornito alcuna plausibile spiegazione alternativa in ordine alle modalità con cui dette somme siano confluite nella propria disponibilità. Da ciò la Corte territoriale ha coerentemente desunto l’irrilevanza sia del mancato espletamento di accertamenti tecnici diretti ad individuare le specifiche modalità informatiche mediante le quali l’imputato ha ottenuto l’identità digitale della persona offesa sia dell’avvenuto risarcimento del danno da parte dell’istituto bancario. Tale ultima circostanza, infatti, è stata correttamente ritenuta priva di valenza decisiva, trattandosi di evenienza che ordinariamente ricorre nei casi di operazioni fraudolente effettuate in assenza di colpa grave del correntista. Tale ricostruzione, in nessun modo censurabile sotto il profilo della completezza e della razionalità, è fondata su apprezzamenti di fatto non qualificabili in termini di contraddittorietà o di manifesta illogicità e perciò insindacabili in questa sede. 3.2. Ciò premesso, va ribadito che l’abusivo utilizzo di codici informatici –condotta indefettibilmente necessaria per l’esecuzione di un bonifico tramite home banking- integra l’aggravante del furto dell’identità digitale della persona offesa allorché l’agente se ne avvalga per intervenire indebitamente su programmi 4 contenuti in un sistema informatico o telematico, al fine di procurare a sé o ad altri un ingiusto profitto. (vedi Sez. 2, n. 40862 del 20/09/2022, [...], Rv. 283653–01; Sez. 2, n. 8958 del 30/01/2024, [...], non massimata;
Sez. 2, n. 13559 del 13/03/2024, Velotti, non massimata). In tale prospettiva interpretativa, ciò che assume rilievo non è tanto la modalità attraverso cui le credenziali di accesso siano state originariamente acquisite, quanto piuttosto l’utilizzazione consapevole delle stesse per realizzare un’interferenza non autorizzata nel sistema informatico, con conseguente manipolazione o alterazione delle operazioni che in esso si svolgono e con produzione di un vantaggio patrimoniale indebito. Nel caso di specie, risulta evidente che i codici di accesso al servizio di home banking - illecitamente carpiti all’insaputa del correntista- siano stati utilizzati dal ricorrente per accedere abusivamente al sistema informatico dell’istituto di credito e per disporre operazioni dispositive sul conto corrente della persona offesa. In particolare, tale accesso ha consentito di effettuare di due bonifici del valore di 30.000,00 euro dal conto del correntista verso il conto corrente intestato al IN. La condotta così ricostruita integra, pertanto, gli estremi della truffa aggravata, atteso che l’illecito trasferimento delle somme è stato realizzato mediante il fraudolento utilizzo delle credenziali di accesso riconducibili all’identità digitale della persona offesa, con conseguente artificiosa rappresentazione dell’operazione come proveniente dal titolare del rapporto bancario. Ricorre, dunque, l'aggravante di cui all'art. 640-ter, comma terzo, cod. pen., in quanto il fatto è stato commesso mediante l’indebito utilizzo dell’identità digitale della persona offesa, strumentalmente sfruttata per realizzare l’ingiusto profitto patrimoniale attraverso l’operatività del sistema di home banking. 4. All’inammissibilità del ricorso consegue, ai sensi dell’art. 616 cod. proc. pen., la condanna del ricorrente al pagamento delle spese del procedimento nonché, ravvisandosi profili di colpa nella determinazione della causa di inammissibilità, al pagamento in favore della Cassa delle ammende della somma di euro tremila, così equitativamente fissata.
P.Q.M.
Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende. Così deciso il 14 maggio 2026 Il Consigliere estensore Il Presidente MA MO RO SS D’AG