La diffusione del fenomeno phishing, solo fino a pochi anni fa sconosciuto in Italia, ha messo in risalto i problemi di adeguamento del diritto penale positivo rispetto agli abusi dei “profili identitari” nel cyberspace, che nell’odierna “epoca di Internet” diviene l’ambiente ideale per la realizzazione di molteplici forme di reati. De jure condito, e più in specifico con riferimento al reato di truffa, la condotta ingannatoria prevista dall’art. 640 c.p. deve portare ad un evento quadruplice, ossia all’errore, all’atto di disposizione patrimoniale, quale requisito implicito ma essenziale della fattispecie penale ed espressivo della necessaria cooperazione da parte della vittima, al danno ed al profitto ingiusto. L’atto di disposizione patrimoniale, però, non si realizza tout court con la mera comunicazione delle credenziali di accesso a sitemi di home banking. L’attività del terzo che, invece, fuori del caso di concorso nel reato, contribuisca al successo del phishing attack sostituendo o trasferendo denaro o altre utilità provenienti dai delitti dolosi attribuibili al phisher (quali, ad esempio, la truffa, la frode informatica, l’accesso abusivo da un sistema informatico o telematico o la diffusione abusiva di codici di accesso) oppure compiendo altre “operazioni idonee ad ostacolarne l’identificazione” della provenienza delittuosa, può integrare gli estremi dei reati di ricettazione e riciclaggio. L’elemento soggettivo richiesto dall’art. 648 - bis c.p., estendendo il principio espresso dalla recente giurisprudenza delle Sezioni Unite della Corte di Cassazione in materia di dolo nel reato di ricettazione, comporta la consapevolezza (generica) della provenienza delittuosa del denaro, del bene o delle altre utilità e la volontà di ostacolare la relativa identificazione, ed è compatibile con il dolo eventuale, ma esso deve trovare riscontri in circostanze fattuali e oggettive inequivoche e non basate su un semplice motivo di sospetto. Il contributo si chiude con alcuni spunti de jure condendo, considerando le prospettive attuali del diritto penale europeo.

Phishing e profili penali dell'attività illecita di "intermediazione" del c.d. financial manager

FLOR, Roberto
2012-01-01

Abstract

La diffusione del fenomeno phishing, solo fino a pochi anni fa sconosciuto in Italia, ha messo in risalto i problemi di adeguamento del diritto penale positivo rispetto agli abusi dei “profili identitari” nel cyberspace, che nell’odierna “epoca di Internet” diviene l’ambiente ideale per la realizzazione di molteplici forme di reati. De jure condito, e più in specifico con riferimento al reato di truffa, la condotta ingannatoria prevista dall’art. 640 c.p. deve portare ad un evento quadruplice, ossia all’errore, all’atto di disposizione patrimoniale, quale requisito implicito ma essenziale della fattispecie penale ed espressivo della necessaria cooperazione da parte della vittima, al danno ed al profitto ingiusto. L’atto di disposizione patrimoniale, però, non si realizza tout court con la mera comunicazione delle credenziali di accesso a sitemi di home banking. L’attività del terzo che, invece, fuori del caso di concorso nel reato, contribuisca al successo del phishing attack sostituendo o trasferendo denaro o altre utilità provenienti dai delitti dolosi attribuibili al phisher (quali, ad esempio, la truffa, la frode informatica, l’accesso abusivo da un sistema informatico o telematico o la diffusione abusiva di codici di accesso) oppure compiendo altre “operazioni idonee ad ostacolarne l’identificazione” della provenienza delittuosa, può integrare gli estremi dei reati di ricettazione e riciclaggio. L’elemento soggettivo richiesto dall’art. 648 - bis c.p., estendendo il principio espresso dalla recente giurisprudenza delle Sezioni Unite della Corte di Cassazione in materia di dolo nel reato di ricettazione, comporta la consapevolezza (generica) della provenienza delittuosa del denaro, del bene o delle altre utilità e la volontà di ostacolare la relativa identificazione, ed è compatibile con il dolo eventuale, ma esso deve trovare riscontri in circostanze fattuali e oggettive inequivoche e non basate su un semplice motivo di sospetto. Il contributo si chiude con alcuni spunti de jure condendo, considerando le prospettive attuali del diritto penale europeo.
2012
Phishing; riciclaggio; financial manager
File in questo prodotto:
Non ci sono file associati a questo prodotto.

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11562/386844
Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact