Il lato oscuro dell’e-commerce e i nuovi reati digitali: dalla truffa online alla frode informatica

Sommario: 1. I nuovi confini del mercato digitale: luci e ombre – 2. L’esegesi degli elementi caratterizzanti la truffa online… – 3. …e della frode informatica – 4. Il discrimen tra le due fattispecie

 

1. I nuovi confini del mercato digitale: luci e ombre

Le esigenze di celerità, speditezza e semplicità da parte dei consumatori hanno rappresentato il muro portante su cui, odiernamente, poggia il c.d. e-commerce. Non è infrequente, infatti, che il consumatore si rivolga a piattaforme telematiche che offrano beni e servizi, spesso anche a prezzi inferiori rispetto a quelli al dettaglio, per poter soddisfare le proprie esigenze.

Questo tipo di mercato telematico, peraltro, consente di mettere in contatto il consumatore con imprese localizzate a diverse migliaia di chilometri di distanza, al fine di acquistare una gamma di prodotti unici, spesso non presenti sul mercato tradizionale. La ormai consolidata globalizzazione dei mercati, dunque, unita alle innegabili semplicità che l’e-commerce presenta, ha determinato, eziologicamente, una corsa sempre più frenetica verso queste modalità di scambio[1]. Nondimeno, pur a fronte di questi notevoli vantaggi, il mercato degli scambi telematici possiede in nuce dei profili problematici, legati essenzialmente all’incognita sulla persona del venditore e l’assenza, nella maggioranza dei casi, di trattative precontrattuali.

Di fianco a queste preliminari considerazioni critiche, sviluppate ampiamente dalla dottrina e dalla giurisprudenza civile, l’e-commerce presenta un ulteriore, seppur indiretto, profilo critico. Si osserva, in particolare, che la maggiore diffusione di questa tipologia di mercato ha determinato una crescita esponenziale delle fattispecie criminose informatiche, tra le quali: la truffa cd. “on line” e la fattispecie di frode informatica.

Il commercio telematico, infatti, ha posto le basi per un nuovo tipo di scambio nel mercato, notevolmente vantaggioso per le imprese delocalizzate rispetto ai consumatori; tuttavia, paradossalmente, proprio questo vantaggio ha determinato l’emersione di una criminalità nuova e digitale, che avvantaggia il potenziale soggetto agente. Quest’ultimo, infatti, attraverso identità digitali fittizie, modalità di scambio rapidi e poco prudenti per l’acquirente, firewall spesso inadeguati, riesce a schermare molto più facilmente la propria identità o a penetrare all’interno dei sistemi telematici.

Le due fattispecie appena richiamate, nate per sanzionare le ipotesi sopra riportate, in apparenza potrebbero sembrare simili, se non addirittura identiche; nondimeno, ad un’attenta analisi, si potrà notare che vi sono notevoli differenze: tanto sul versante processuale quanto sul versante sostanziale.

2. L’esegesi degli elementi caratterizzanti la truffa online…

Prima di addentrarsi nell’analisi comparativa dei reati in esame, per una maggiore comprensione degli elementi discretivi tra i due reati, si ritiene opportuno ricostruire brevemente gli elementi caratterizzanti di entrambe le fattispecie.  In particolare, iniziando dal delitto di truffa online, si evidenzia che la fattispecie di cui si discorre non è positivizzata all’interno del codice penale vigente. Essa, invero, costituisce il frutto di un’ortopedia ermeneutica dell’art. 640 c.p., teleologicamente orientata a tutelare i potenziali acquirenti dalle condotte capziose e fraudolente dei finti venditori nelle piattaforme telematiche.

La fattispecie della c.d. truffa online, in particolare, nasce dall’incontro degli elementi costitutivi della fattispecie di truffa semplice, di cui all’art. 640 c.p., nell’ambito dei rapporti negoziali informatici. Giova, infatti, ricordare che il delitto di truffa è un c.d. reato in contratto, ovvero, una fattispecie criminosa che incrimina una condotta fraudolenta, caratterizzata da artifizi e raggiri, che precede la stipula di un contratto. In questo senso, il contratto non è altro che lo strumento attraverso il quale il soggetto agente persegue i propri intenti criminosi; esso è, in altri termini, il frutto degli artifizi e raggiri che hanno indotto in errore la persona offesa, portandola a stipulare un contratto non voluto.

Sul punto, inoltre, giova ricordare che la fattispecie delittuosa della truffa, si caratterizza come reato in contratto. Quest’ultima, in particolare, rappresenta una categoria delittuosa che ricomprende <<le fattispecie in cui il legislatore attribuisce rilevanza penale alla condotta tenuta dal soggetto nel procedimento di formazione del contratto o nella fase di esecuzione del programma negoziale. I reati in contratto, appartenenti alla categoria dei reati c.d. plurisoggettivi impropri, non coincidono, quindi, con la stipulazione del contratto in sé>>[2].

Pertanto, essendo un reato in contratto, ad assumere rilevanza penale non sarà la fattispecie negoziale stipulata, che potrebbe essere formalmente e contenutisticamente esente da vizi, ma la procedura prodromica alla formazione del contratto.

Nel caso in esame, il contratto concluso tra le parti è puramente telematico; così come il rapporto negoziale che precede la stipula e che si articola su un piano puramente digitale, è caratterizzato dalla presenza di artifizi e raggiri, ad opera del venditore telematico, volte ad indurre l’acquirente in errore e conseguire, così, un ingiusto profitto con altrui danno. Nel dettaglio, la pubblicazione sui siti e-commerce di un annuncio avente ad oggetto la messa in vendita di un prodotto che in realtà non si possiede, al solo fine di captare l’interesse dei potenziali acquirenti, integra gli artifizi e raggiri richiamati dall’art. 640 c.p. In quanto, la pubblicazione dell’annuncio di vendita, a fortiori se il prezzo del prodotto ivi indicato è notevolmente inferiore a quello di mercato, è in grado di alterare la percezione della realtà del potenziale acquirente, inducendolo ad approfittare dell’offerta apparentemente conveniente, pagandone il relativo prezzo.

Si ritiene, a questo punto, tautologico rilevare che il bene pubblicizzato e pagato dall’acquirente non verrà mai consegnato a quest’ultimo; dal momento che il bene potrebbe anche non essere mai stato nella disponibilità del venditore; oppure, potrebbe non essere mai stato spedito. In entrambi i casi, come confermato dalla prassi, il venditore si rende irreperibile. Dunque, sulla scorta delle considerazioni fin qui svolte, emerge che il reale disvalore penale delle condotte di truffa online si rinviene proprio all’interno di questa fase che antecede la conclusione del negozio telematico. Le condotte prodromiche rispetto al perfezionamento del contratto, in particolare, ledono i principali beni giuridici salvaguardati dalla norma in esame: patrimonio e autodeterminazione del contraente.

In relazione a quest’ultima osservazione, si ritiene opportuno richiamare alcune interessanti pronunce della Suprema Corte di Cassazione che, in relazione alla condotta truffaldina realizzata con modalità telematica, ha ritenuto integrata l’aggravante della minorata difesa di cui all’art. 61, comma 1, n. 5 c.p. In particolare, ad avviso dei giudici di legittimità, la fattispecie della truffa online deve considerarsi aggravata rispetto all’ipotesi semplice, dal momento che l’agente ha <<profittato di circostanze di tempo, di luogo o di persona, anche in riferimento all’età, tali da ostacolare la pubblica o privata difesa>>[3].

Si ritiene, infatti, sussistente l’aggravante di cui all’art. 640, c.2., n. 2 bis in relazione all’art. 61, comma 1, n.5 c.p., trattandosi di truffa commessa mediante la vendita di prodotti “on line”. In particolare, chiarisce la Suprema Corte: <<proprio la distanza tra il luogo di commissione del reato, ove l’agente si trova ed il luogo ove si trova l’acquirente del prodotto on line – che ne abbia pagato anticipatamente il prezzo, secondo quella che rappresenta la prassi di simili transazioni – è l’elemento che consente all’autore della truffa di porsi in una posizione di maggior favore rispetto alla vittima, di schermare la sua identità, di fuggire comodamente, di non sottoporre il prodotto venduto ad alcun efficace controllo preventivo da parte dell’acquirente; tutti vantaggi che non potrebbe sfruttare a suo favore, con altrettanta comodità, se la vendita avvenisse de visu>> pertanto <<la rilevata distanza tra i luoghi prima individuati… serve a connotare l’aggravante di cui si discute>>[4].

Sul punto si consideri, altresì, che con un’ulteriore pronuncia, i giudici di legittimità hanno evidenziato che: <<la distanza, connessa alle particolari modalità di vendita con utilizzo del sistema informatico o telematico, di cui l’agente consapevolmente si approfitta e cui si aggiunge di norma l’utilizzo di clausole contrattuali, che prevedono il pagamento anticipato del prezzo del bene venduto, configura l’aggravante in oggetto, che connota la condotta dell’agente quale elemento ulteriore, peculiare e meramente eventuale, rispetto agli artifizi e raggiri tipici della truffa semplice>>[5].

In altri termini, viste le peculiarità di questa modalità di acquisto telematica di beni, che mette in contatto persone sconosciute anche notevolmente distanti tra loro, in cui le regole civilistiche della proposta e dell’accettazione, ex art. 1326 ss. c.c., sono suscettibili di stravolgimento[6], si ritiene che questa distanza costituisca un decisivo punto di forza per il venditore. Peraltro, come accuratamente sottolineato nell’ultima pronuncia richiamata, nell’e-commerce le modalità di acquisto del prodotto prevedono che l’acquirente versi anticipatamente il prezzo, spesso tramite ricariche su carte prepagate[7] o bonifici bancari, rispetto alla spedizione.

Orbene, la presenza di tutte queste incognite negli acquisti, unita alla innegabile posizione di vantaggio del potenziale truffatore telematico, ha spinto una parte consolidata della giurisprudenza a sussumere nell’alveo della fattispecie di truffa aggravata ex art. 640, comma 2, n. 2bis c.p., anche la truffa online.

3. …e della frode informatica

Diversamente, invece, la fattispecie delittuosa della frode informatica ricorre allorquando taluno <<alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno>>[8].

Quest’ultima ipotesi delittuosa, invero, è posta a salvaguardia non solo del bene giuridico “patrimonio”, ma anche della <<regolarità di funzionamento dei sistemi informatici e la riservatezza che deve accompagnarne l’utilizzazione, nonché, in parallelo con la truffa comune, la libertà negoziale del danneggiato>>[9]. La norma in esame, infatti, è stata introdotta allo scopo di preservare l’integrità e il buon funzionamento dei sistemi informatici, sempre più utilizzati nel mercato contemporaneo e, purtroppo, sempre più presi di mira da attacchi provenienti dai c.d. hacker.

Alla base di questa seconda fattispecie delittuosa, invero, si pone una condotta realizzabile attraverso precise modalità, essendo un reato a forma vincolata[10], teleologicamente rivolte ad alterare o intervenire “senza diritto” su un sistema informatico. È stato evidenziato, sul punto, che <<entrambe le modalità sono riconducibili alla alterazione, posto che l’intervento costituisce un’operazione necessariamente preparatoria ad influenzare il funzionamento della macchina>>[11].

Merita, altresì, osservare che la dottrina si è interrogata sul significato da attribuire all’espressione “senza diritto”, richiamata dalla norma in esame. Si potrebbe ritenere che quest’ultima, riferendosi alla totale assenza di qualsivoglia diritto che autorizzi l’agente a penetrare all’interno del sistema, rafforzi ulteriormente il disvalore della condotta. La dottrina, tuttavia, osserva che <<la locuzione che qualifica l’intervento “senza diritto”, cioè senza il consenso dell’avente diritto, si ritiene sostanzialmente pleonastica, in quanto implicita nello stesso carattere  d’ingiustizia che connota il profitto[12]>>.

Ed invero, proprio l’intromissione nel sistema informatico rappresenta: da un lato l’elemento specializzante della fattispecie; dall’altro, il confine che segna il momento in cui il reato viene a consumarsi. In altri termini, come ha sottolineato la dottrina << l’intervento sul sistema in guisa da alterarne il funzionamento rispetto a quanto possibile sino al momento della condotta segna il momento consumativo del reato>>[13].

4. Il discrimen tra le due fattispecie

Chiariti, dunque, i presupposti e le peculiarità di ciascuna fattispecie, è ora possibile evidenziare le differenze che intercorrono tra le due, alla luce dei criteri offerti dalla giurisprudenza e dalla dottrina. In primo luogo, si sottolinea che entrambi i delitti hanno una identità di evento tipico, ovvero il procurare <<a sé o ad altri un ingiusto profitto con altrui danno>>[14], ciò in quanto il delitto di frode informatica segue il medesimo schema tipico della truffa comune, anche sotto il profilo sanzionatorio.

Nondimeno, questo punto di contatto sull’evento tipico non consente di sovrapporre entrambe le fattispecie, che restano sostanzialmente e processualmente diverse tra loro. In particolare, nel delitto di frode informatica, a differenza della truffa online, manca l’elemento dell’induzione in errore, dal momento che, nel delitto di cui all’art. 640ter c.p., la condotta ricade su un sistema informatico e non su un soggetto[15]. Nessuna macchina o sistema informatico, per quanto evoluto possa essere, può essere rapportato ad un uomo, quale essere pensante e senziente, suscettibile di essere indotto in errore.

La giurisprudenza, sul punto, ha chiarito che <<il reato di frode informatica si differenzia dal reato di truffa perché l’attività dell’agente investe non la persona (soggetto passivo), di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema>>[16]. Dunque, il destinatario della condotta fraudolenta nel delitto di frode informatica è unicamente il sistema informatico, pur se pertinente ad una persona (fisica o giuridica), che viene alterato con svariate modalità[17], procurando così un danno ingiusto alla persona offesa[18]. Dunque, ad ulteriore conferma della differenza che intercorre tra i due delitti si pone, non solo la mancanza dell’induzione in errore; bensì, anche, un diverso destinatario della condotta: il sistema informatico o telematico.

Si aggiunge, altresì, che la fattispecie delittuosa delineata all’art. 640ter c.p. rientra tra i reati per i quali la competenza per le indagini, ai sensi dell’art. 51 c.p.p., spetta all’ufficio del Pubblico Ministero presso il tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente. In altri termini, in presenza di questa fattispecie, la competenza territoriale per lo svolgimento delle indagini[19] e per lo svolgimento del processo, spetta al giudice del tribunale del capoluogo ove ha sede la Corte d’Appello.

Pertanto, in deroga al principio che fissa la competenza in capo al giudice naturale, nel caso in esame l’organo giudicante chiamato ad esprimere il proprio giudizio sarà quello indicato nell’art. 51 c.p.p.

 

 

 

 

 

---

[1] Cfr. A. Bonfanti, “Customer shopping experience. Le sfide del retail tra spazio fisico e digitale”, Giappichelli, XII ed., Torino, 2018

[2] R. Garofoli, “I nuovi MANUALI SUPERIORI diretti da G. ALPA e G. GAROFOLI – MANUALE DI DIRITTO PENALE PARTE GENERALE”, Nel Diritto Editore, ed. XV 2018/2019, Molfetta, 2018, p. 1279

[3] Art. 61, comma 1, n. 5 c.p.

[4] Cass., pen., Sez. II, 29/09/2016, n. 43705

[5] Cass., pen., Sez. VI, 10/4/2017, n. 17937

[6] Giova ricordare, infatti, che le regole civilistiche appena richiamate prevedono che la proposta sia revocabile, da parte del proponente, fino al momento in cui non perviene l’accettazione del destinatario della proposta. Tuttavia, essendo all’interno di un mercato informatico, dove la celerità dello scambio delle informazioni e delle notizie costituisce un punto di forza, spesso avviene che il proponente non possa materialmente revocare la propria proposta, stante l’accettazione quasi immediata del destinatario. Si evidenzia, peraltro, che per le medesime ragioni, spesso vi è una totale assenza di trattative da parte dei paciscenti sulle modalità e sul prezzo di acquisto. L’acquirente, infatti, si trova ad accettare hic et nunc, il prodotto cosi come prospettato nell’annuncio. Sul punto, si veda F. Gazzoni, “MANUALE DI DIRITTO PRIVATO”, Edizioni Scientifiche Italiane, Ed. XIX, Napoli, 2019

[7] Sul punto, occorre precisare che, in presenza di una truffa online caratterizzata da una ricarica su carta prepagata, muta radicalmente il luogo di consumazione del reato e, pertanto, l’organo giudicante territorialmente competente. La giurisprudenza, chiamata ad intervenire sulla questione, ha chiarito che: <<sono quelli in cui la persona offesa ha proceduto al versamento del denaro sulla carta, poiché tale operazione ha realizzato contestualmente sia l’effettivo conseguimento del profitto da parte dell’agente…sia la definitiva diminuzione patrimoniale in danno della vittima>> (Cass., pen., 24/01/2018, n. 3329)

[8] Art. 640ter, comma 1 c.p.

[9] R. Garafoli, “Compendio di Diritto Penale – Parte Speciale. Con il Coordinamento di Stefano Cavallini”, Nel Diritto Editore, Ed. 2017/2018, Molfetta, 2017, p. 631

[10] Cfr. R. Garofoli, op. cit., p. 632; nonché F. Mantovani, “Diritto Penale. Parte Speciale II: Delitti contro il patrimonio”, CEDAM, ed. VII, Padova, 2018, p. 232 ss.

[11] R. Garofoli, op. cit., p. 632

[12] Ibidem

[13] Ibidem

[14] Art. 640, comma 2, n. 2bis c.p.; art. 640ter, comma 1 c.p.

[15] Sul punto, si rinvia a: Cass., pen., Sez. II, 30/09/2015, n. 41777

[16] Cass., pen., Sez. III, 24/05/2012, n. 23798

[17] Sulla condotta del reato di frode informatica, in relazione al delitto di indebito utilizzo di carte di credito, si rinvia a Cass., pen., Sez.II, 13/10/2015 n.50140

[18] Per un’applicazione casistica della fattispecie in esame, si richiama a Cass., pen., Sez. IV, 13/09/2017, n. 41767 ove è possibile leggere che <<Integra il reato di frode informatica l’utilizzazione di sistemi di blocco od alterazione della comunicazione telematica tra apparecchi da gioco del tipo “slot-machine” e l’amministrazione finanziaria, trattandosi di alterazione dell’altrui sistema telematico, finalizzato all’indebito trattenimento della quota di imposta sulle giocate>>

[19] Nel caso in cui le indagini siano svolte dal pubblico ministero ove è avvenuto il fatto naturale, e non quello individuato dall’art. 51 c.p.p., sarà cura della pubblica accusa trasferire gli atti presso l’ufficio dell’organo inquirente competente ex art. 54 c.p.p. Qualora, invece, l’incompetenza si palesi nel corso del processo, stante il disposto di cui all’art. 21 c.p.p., si potrà eccepire in ogni stato e grado del processo, anche d’ufficio, la suddetta incompetenza dell’organo giudicante.