Acquisti online attraverso utilizzo fraudolento di carta di credito

Per quanto attiene alla questione del locus commissi delicti, in tutti i casi, anche quando la fattispecie è integrata attraverso l'utilizzo online, esso deve essere individuato con quello di effettivo utilizzo dello strumento di pagamento e in caso di plurime operazioni, in quello in cui lo strumento è stato utilizzato la prima volta (Cass. I, n. 46070/2004).

Per quanto riguarda la consumazione, il reato in parola è caratterizzato da un evento giuridico di pericolo.

In considerazione della precipua natura del reato, non è necessario, quindi, che sia raggiunto l'obiettivo dell'illecito profitto, consumandosi il reato nel momento in cui l'agente utilizza indebitamente la carta di credito (o uno dei mezzi contemplati dalla norma), una volta dimostrata altresì la sussistenza del dolo specifico.

Essendo ritenuto ammissibile il tentativo, il concetto di “pericolo” è stato valutato in modo difforme dalla giurisprudenza nel corso degli anni, giungendo ad una soluzione che anticipa in modo rilevante la tutela del bene giuridico.

Come per tutti i reati di pericolo, la tutela accordata dalla norma precede l'effettiva lesione del bene giuridico e la norma punisce tutte le condotte che siano comunque idonee a mettere in pericolo il patrimonio altrui e la fede pubblica.

Allo stesso tempo, essendo ritenuto ammissibile dalla giurisprudenza il tentativo, saranno puniti altresì quelle condotte mirate in modo non equivoco a raggiungere l'illecito profitto e che non si concretizzano unicamente per motivi e circostanze del tutto indipendenti dalla volontà dell'agente.

Come in tutti i reati di pericolo, può essere complesso marcare una linea di confine tra la condotta consumata e quella tentata e lo è ancor di più nel caso della fattispecie di cui all'art. 493-ter c.p. e in particolar modo con riferimento all'ipotesi di “utilizzazione”.

Non si tratta di considerazione puramente dogmatiche, in quanto la distinzione tra reato consumato e tentato comporta rilevanti conseguenze in termini di pena e la medesima condotta è stata valutata in modo diametralmente opposto dalla giurisprudenza di legittimità che, nel corso del tempo, ha anticipato sempre di più il momento della tutela.

In particolare, la giurisprudenza più risalente (Cass. V, n. 4295/1996) ha ritenuto che sia configurabile solo il tentativo di utilizzo indebito, quando il soggetto introduce una carta bancomat di provenienza illecita in uno sportello automatico e, mom disponendo del codice PIN, esegue una serie di combinazioni numeriche allo scopo di prelevare una somma di denaro, senza riuscirvi.

In questo caso, secondo tale interpretazione, il bene tutelato è posto in pericolo dalla condotta perché il mezzo utilizzato e le condizioni in cui l'azione si svolge sono suscettibili di poter raggiungere il risultato prefissato, ma si ritiene comunque la fattispecie configurata nella sua forma tentata, in quanto sussistono elementi di carattere oggettivo e indipendenti dalla volontà dell'agente che ne impediscono la consumazione.

L'impostazione appena esaminata risulta oggi largamente superata dalla giurisprudenza di legittimità, la quale tende ad anticipare ulteriormente la soglia di tutela della norma e a ritenere “consumate” condotte che secondo la precedente impostazione sarebbero state al più punite nella forma del tentativo.

Prendendo in considerazione la medesima condotta analizzata nel precedente paragrafo dell'agente che tenta di prelevare dal bancomat non conoscendo il codice della carta, tale condotta viene oggi considerata dall'unanime giurisprudenza di legittimità come integrante il delitto di cui all'art. 493-ter nella sua forma consumata.

Per arrivare a tale approdo ermeneutico, ormai unanime, la Corte di Cassazione ha preso in considerazione:

– la sentenza delle Sezioni Unite (Cass. S.U., n. 22902/2001) con la quale è stato sostenuto che le condotte sanzionate, con il loro solo venire in essere, esauriscono la tipicità del fatto incriminato, dando corpo, in ossequio al principio di determinatezza e tassatività dell'illecito penale, a quella 'indebita disponibilità' dei documenti presi in considerazione dalla norma suscettibile di arrecare pregiudizio ai beni 'metaindividuali' tutelati;

– l'esame dalla fattispecie criminosa di cui all'art. 12 d.l. n. 143 del 1991, in ordine alla quale non si ha un caso di reato impossibile nel caso in cui la carta di credito donata venga “bloccata” dal titolare, essendo sufficiente, per l'integrazione del reato, il semplice possesso della carta donata a prescindere dall'utilizzazione, in considerazione della natura di reato di pericolo della fattispecie criminosa disciplinata dagli articoli richiamati (Cass. II, n. 37016/2011).

Partendo da tali coordinate ermeneutiche, l'interpretazione successiva (ex multis Cass. V, n. 17923/2018) è arrivata a conclusioni diametralmente opposte rispetto a quelle analizzate nel precedente paragrafo, sancendo che la condotta di “utilizzazione” si perfeziona per effetto del solo concreto uso illegittimo delle carte di credito o di pagamento o degli altri documenti equiparati.

Sulla scorta di tali ragioni, la Corte di Cassazione ha ritenuto che anche nel caso appena esaminato, l'uso di una carta bancomat – di cui non si conosce il pin – presso uno sportello ATM, è tale da esaurire l'attitudine lesiva dei beni giuridici dell'ordine pubblico economico e della fede pubblica, ritenuta sufficiente ad integrare la fattispecie consumata di utilizzazione indebita di carta abilitante al prelievo di denaro contante.

Tale orientamento si è ormai consolidato ed è da considerarsi pressoché unanime, come confermato dalla successiva giurisprudenza (Cass. I, n. 5782/2018) che, nel richiamare un numero rilevante di pronunce, precisa ulteriormente che l'idoneità degli atti non va valutata con riferimento ad un criterio probabilistico di realizzazione dell'intento delittuoso, bensì in relazione alla possibilità che alla condotta consegua lo scopo che l'agente si propone, potendosi avere, invece, un reato impossibile per inidoneità degli atti, ai sensi dell'art. 49 c.p., solo in presenza di un'inefficienza strutturale e strumentale del mezzo usato che sia assoluta e indipendente da cause estranee ed estrinseche, di modo che l'azione, valutata ex ante e in relazione alla sua realizzazione secondo quanto originariamente voluto dall'agente, risulti del tutto priva della capacità di attuare il proposito criminoso.

Un'ulteriore questione che merita di essere approfondita è quella della possibilità che la fattispecie di cui all'art. 493-ter c.p. concorra con quella di furto (cfr. art. 624 c.p.).

Nel caso in esame, l'utilizzo della carta di credito online può essere, infatti, la conseguenza di un preventivo furto dello strumento di pagamento, volto all'utilizzazione dei suoi estremi su portali e siti di e-commerce.

In tal caso, come sancito dalla giurisprudenza di legittimità, le due condotte di “sottrazione” e di “utilizzazione indebita”, danno luogo a una duplice violazione del codice penale, sussistendo il concorso tra i due reati.

In particolare, il reato di furto della carta di credito o di pagamento concorre con quello di cui all'art. 493-ter c.p. limitatamente alla ipotesi dell'indebito utilizzo del medesimo documento, in quanto si tratta di condotte eterogenee sotto l'aspetto fenomenico, verificandosi la seconda quando la prima è ormai esaurita e non trovando l'uso indebito un presupposto necessario e indefettibile nell'impossessamento illegittimo (Cass. V, n. 17923/2018).

Data la natura di reato plurioffensivo, la giurisprudenza di legittimità ha escluso la rilevanza della causa di giustificazione del consenso dell'avente diritto nel caso dell'indebito utilizzo di carta di credito o di altri strumenti ad essi equiparati.

È stato infatti osservato che non essendo il bene giuridico tutelato dalla norma esclusivamente il patrimonio del titolare del mezzo di pagamento, il consenso non potrebbe essere validamente espresso.

Secondo la Corte di Cassazione (Cass. II, n. 18609/2021), infatti, la causa di giustificazione disciplinata dall'art. 50 c.p. richiede che il bene giuridico protetto dalla norma incriminatrice rientri nella categoria dei diritti disponibili, rispetto ai quali il titolare del diritto sia in grado di rinunziarvi. Diversamente, come nel caso di specie, quando l'interesse tutelato è anche quello della fede pubblica, la causa di giustificazione non potrà operare. Tale conclusione, risulta anche essere avallata dalla giurisprudenza costituzionale (Corte cost. n. 302/2000) la quale ha espressamente considerato la natura di una norma che è posta anche a tutela degli interessi pubblici della sicurezza delle transazioni commerciali e della fiducia nell'utilizzazione da parte dei consociati di tali strumenti e volta a limitare il pregiudizio che l'indebita disponibilità dei medesimi è in grado di arrecare alla sicurezza e speditezza del traffico giuridico e, di riflesso, alla “fiducia” che in essi ripone il sistema economico e finanziario.

Per la fattispecie in esame si possono esperire le seguenti ulteriori attività difensive: Dichiarazione di nomina del consulente tecnico (art. 327-bis c.p.p.); Memoria difensiva al pubblico ministero (art. 367); Richiesta di presentazione spontanea per rilasciare dichiarazioni (art. 374); Richiesta di giudizio abbreviato (art. 438, comma 1).

Il reato di indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti previsto dall'art. 493-ter c.p. è perseguibile d'ufficio, sia nell'ipotesi esaminata nel caso di specie di cui al primo comma (indebito utilizzo), sia negli altri casi previsti dalla norma (falsificazione, alterazione, possesso, cessione e acquisto di carte o documenti di provenienza illecita). Il reato di frode informatica ex art. 640-ter c.p. è, invece, procedibile a querela, salvo che ricorrano le aggravanti previste dai commi secondo e terzo, o, in seguito all'approvazione del D.Lgs n. 150/2022 (decreto attuativo della cd. Riforma Cartabia), qualora ricorrea la circostanza prevista dall'art. 61, primo comma, numero 5, limitatamente all'aver approfittato di circostanze di persona, anche in riferimento all'età. Con la riforma, invece, è stata esclusa la procedibilità d'ufficio nel caso di danno di particolare rilevanza ex art. 61 comma 1 n. 7 c.p., una soluzione coerente con l'impianto della riforma). Il reato di frode informatica ex art. 640-ter c.p. è, invece, procedibile a querela, salvo che ricorrano le aggravanti previste dai commi secondo e terzo, o, in seguito all'approvazione del d.lgs. n. 150/2022 (decreto attuativo della cd. Riforma Cartabia), qualora ricorrea la circostanza prevista dall'art. 61, comma 1, numero 5, limitatamente all'aver approfittato di circostanze di persona, anche in riferimento all'età. Con la riforma, invece, è stata esclusa la procedibilità d'ufficio nel caso di danno di particolare rilevanza ex art. 61 comma 1 n. 7 c.p., una soluzione coerente con l'impianto della riforma.

In virtù della disposizione dell'art. 649-bis c.p., il delitto è altresì perseguibile d'ufficio quando ricorrono circostanze aggravanti ad effetto speciale, ma in seguito all'entrata in vigore della più volte menzionata “Riforma Cartabia”, tra tali circostanze non figura più la recidiva.

Quanto alle modifiche al regime di procedibilità, è stata introdotta una riforma disciplina transitoria modificata, in sede di conversione, dalla l. n. 199 del 2022.

In particolare, l'art. 85 prevede:

– l'immediata applicazione delle nuove norme per quanto attiene ai reati commessi a far data dal 30.12.2022;

– che il soggetto legittimato a proporre querela che abbia avuto in precedenza notizia “del fatto costituente reato”, possa sporgere querela nel termine ordinario di tre mesi dall'entrata in vigore della novella, e quindi dal 30.12.2022.

In considerazione di tali disposizioni e dell'abrogazione, in sede di conversione, di alcune delle disposizioni previste dall'originaria disciplina transitoria dettata dal d.lgs. n. 150/2022, si ricava che:

– se il soggetto legittimato a proporre querela non ha avuto in precedenza notizia “del fatto costituente reato”, il termine per sporgere querela segue le regole ordinarie e si computa da momento in cui il soggetto ha avuto conoscenza del fatto di reato;

– nei casi in cui è già pendente procedimento penale, avendo il soggetto legittimato conoscenza del fatto costituente reato, in forza della modifica al regime di procedibilità, questi dovrrà presentare querela entro tre mesi dal 30.12.2022. Si precisa che, in virtà delle ultime modifiche alla disciplina transitoria disposte in sede di conversione, nessun onere di informare la p.o. di tale facoltà incombe sul giudice procedente, presumendosi, pertanto, che la p.o. debba avere conoscenza della novella.

Infine, il summenzionato art. 85 prevede che, in considerazione della modifica del regime di procedibilità del reato, in caso di applicazione di misure cautelari personali in corso di esecuzione, queste perdano di efficacia se, entro venti giorni dalla data di entrata in vigore del d.lgs. n. 150 del 2022 (e quindi entro il 19/01/2023) l'autorità giudiziaria non acquisisca la querela. A tal fine è previsto che la predetta Autorità effettui ogni utile ricerca della p.o., anche avvalendosi della polizia giudiziaria. Durante la pendenza del predetto termine di venti giorni, i termini di cui all'art. 303 c.p.p. sono sospesi.

Durante la pendenza del termine per proporre querela, si applica quanto disposto dall'art. 346 c.p.p. in tema di atti compiuti in mancanza di condizioni di procedibilità.

Per tutte le ipotesi disciplinate dall'art. 493-ter c.p., il termine-base di prescrizione è pari ad anni sei (cfr. art. 157 c.p.) essendo la pena massima prevista pari a cinque anni.

Tale termine, in presenza di eventuali atti interruttivi, può essere aumentato fino ad un massimo di sette anni e sei mesi (cfr. artt. 160 e 161 c.p.), al netto dei periodi di sospensione (cfr. artt. 159 e 161 c.p.).

A partire dal 1° gennaio 2020 (cfr. art. 2, comma 3, l. n. 134/2021), per tutte le ipotesi previste dalla norma in parola, costituiscono causa di improcedibilità dell'azione penale ex art. 344-bis c.p.p., la mancata definizione:

– del giudizio di appello entro il termine di due anni;

– del giudizio di cassazione entro il termine di un anno.

Tali termini possono essere ulteriormente estesi quando il giudizio d'impugnazione risulta particolarmente complesso in ragione del numero delle parti o del numero o della complessità delle questioni di fatto o di diritto da trattare.

In ogni caso, la proroga potrà essere disposta per un periodo non superiore ad un anno nel giudizio di appello ed a sei mesi nel giudizio di cassazione, salva la sospensione prevista dall'art. 344-bis, comma 6, c.p.p. e quanto previsto dalla normativa transitoria (cfr. art. 2, commi 4 e 5, l. n. 134/2021).

Con riguardo al delitto di cui all'art. 493-ter c.p.:

– è consentito esclusivamente l'arresto facoltativo in flagranza di reato (art. 381, comma 2, c.p.p.);

– non è mai consentito il fermo (art. 384 c.p.p.).

In considerazione del limite edittale pari a cinque anni di reclusione, sono applicabili misure cautelari coercitive (artt. 281-286-bis c.p.p.), consentendo l'art. 280, comma 1, c.p.p. di applicare dette misure ai soli delitti per i quali la legge stabilisce la pena della reclusione superiore nel massimo a tre anni; sarà altresì possibile applicare anche la custodia cautelare in carcere essendo previsto dall'art. 280, comma 2, c.p.p., l'applicazione di detta misura in caso di delitti per i quali la legge stabilisce la pena della reclusione non inferiore nel massimo a cinque anni.

In tutti i casi previsti dall'art. 493-ter c.p., è competente per materia il tribunale (cfr. art. 6 c.p.p.), che decide in composizione monocratica (cfr. artt. 33-bis e 33-ter c.p.p.).

Essendo la pena massima prevista per tutte le ipotesi disciplinate dall'art. 493-ter c.p. pari a cinque anni di reclusione, si procede con udienza preliminare.

Il processo per il reato di cui all'art. 493-ter c.p. truffa, aggravata o meno, si svolgerà sempre dinanzi al tribunale in composizione monocratica.

La frode informatica e l'utilizzo indebito di strumenti di pagamento sono due fattispecie apparentemente simili, ma, come emerge dall'analisi della giurisprudenza appena esaminata, volte ad una tutela di beni giuridici differenti e sanzionanti delle condotte diverse. Nel caso di specie della mera associazione al proprio account di uno strumento di pagamento altrui per l'acquisto di beni online, non si configurerà, pertanto, il reato di frodde informatica, ma quello di cui all'art. 493-ter c.p., in quanto nella condotta dell'agente, manca quella “intrusività” nel sistema informatico richiesto per l'integrazione della fattispecie di frode informatica.