A cura dell’Avvocato Francesca Tugnoli

Quante volte vi è capitato di navigare su internet e trovare siti che offrono l’oggetto che tanto desideravate a prezzi stracciati o quel pezzo introvabile in qualsiasi negozio proprio alla portata di un click. Tuttavia, in questi come in tanti altri casi occorre fare estrema attenzione a cosa si acquista perché il rischio di incorrere in truffe online è molto alto.

Vediamo i principali reati configurabili come truffe online di cui si può diventare facilmente vittime e soprattutto com’è possibile difendersi.

Le Truffe Online: cosa sono

Le truffe online sono le stesse rispetto a quelle di tipo tradizionale, con la sola differenza che esse vengono perpetrate online.

Il caso è semplice: viene fatto un acquisto sulla rete ma a fronte del pagamento del prezzo, il prodotto non viene inviato o quello inviato non risponde a quello scelto.

Un classico esempio è quello dell’acquisto di un cellulare super scontato e mi viene inviato un pacco vuoto o con una scatola di sale o di farina o un modello vetusto ormai in disuso.

Truffa PostePay: è considerata una truffa “online”?

L’assenza di una fattispecie ad hoc ha determinato, tuttavia, la necessità di adattare le previsioni normative e gli approdi giurisprudenziali elaborati sull’art. 640 c.p. alle truffe online e ciò ha imposto la risoluzione di alcuni nodi interpretativi, primo tra tutti in ordine alla determinazione della competenza.

Il momento consumativo del reato di cui all’art. 640 c.p. (che ne determina per l’appunto la competenza) è dato infatti dal luogo in cui il vantaggio ingiusto viene conseguito e tale deve considerarsi quello in cui si verifica la definitiva perdita del bene da parte della persona offesa con conseguimento dello stesso ad opera dell’autore del reato.

Laddove, tuttavia, viene effettuato il pagamento tramite ricarica postepay, è difficile determinare dove sia tale luogo. Infatti, lo strumento di percepimento del profitto che viene frequentemente utilizzato è svincolato dall’esistenza di un conto corrente, con la conseguenza che la percezione del profitto coinciderebbe nel luogo in cui il denaro viene prelevato e dunque negli infiniti sportelli ATM sparsi nel territorio, con conseguenze inaccettabili. 

La peculiarità del mezzo impone il ricorso al criterio sussidiario di cui all’art. 9 c.p.p. che richiede di considerare rilevante il luogo di effettuazione dell’azione o di parte di essa.

Secondo la Suprema Corte, dunque, (cfr. Cass. Pen. sez. I, 13/03/2015, n.25230) poiché il luogo in cui è stato effettuato il versamento del denaro è quello in cui il profitto viene definitivamente conseguito dal soggetto attivo (il truffatore), in quanto in quel medesimo istante lo stesso viene immediatamente percepito dal truffatore, con definitiva perdita del denaro da parte della persona offesa, la competenza è del luogo in cui il prezzo viene pagato.

Se invece viene effettuato il pagamento a mezzo di bonifico – salvo il caso di banca online – la competenza è determinata dal luogo in cui si verifica l’accreditamento sul conto corrente del beneficiario.

Phishing: la Truffa via posta elettronica

Il phising è una particolare forma di truffa realizzata mediante l’invio di mail ingannevoli di provenienza apparentemente sicura (come ad esempio banche, istituti di credito, etc.) o da altri siti di vendita online con cui si richiede l’invio delle proprie credenziali per asseriti problemi tecnici di varia natura.

Solitamente tale mail contiene un link che rimanda falsamente al sito originale, tuttavia se si procede con la registrazione, mediante l’inserimento delle credenziali, si determina il conferimento dei dati in mano ai truffatori che li utilizzano poi per svuotare i conti degli ignari correntisti.

Altro modo in cui i truffatori ottengono illegittimamente tali credenziali è mediante l’invio di virus informatici che solitamente vengono allegati alle mail con file .exe o .doc o .pdf. Anche in questo modo il phisher ottiene l’accesso indebito ai codici di accesso ai siti finanziari dell’ignara vittima.

Un’ulteriore ipotesi è quella dei CEO Fraud, Payment Diversion, Executive Scam, Business Executive Scam, Bogus Boss, Boss Fraud, CEO scam o CEO phishing, Wire Transfer Fraud, Corporate Account Takeover o CEO impersonation. Questo tipo di raggiri prevede l’invio di mail fake provenienti da indirizzi dei vertici dell’azienda nella quale si richiede l’invio di bonifici dove hanno sede i criminali ovvero richieste relative ad appuntamenti o incontri.

Truffe Online: come comportarsi

Come prevenire il rischio di essere vittime di truffe online

Innanzitutto il miglior modo il modo migliore per difendersi è:

  1. Non fare acquisti su siti sospetti
  2. Accertarsi di serietà ed affidabilità del sito su cui si intende effettuare l’acquisto online
  3. Non aprire mai mail sospette, né tantomeno inserire i dati richiesti
  4. In caso di mail sospette informare immediatamente la polizia postale e l’istituto finanziario di appartenenza per chiedere conferma circa l’invio della mail.

Come comportarsi se si è vittime di Truffe Online

Se si è stati vittime di truffe online la prima cosa da fare è quella di denunciare quanto prima alla polizia postale.

Per mettersi in contatto con la Polizia Postale è stato anche istituito questo portale online dedicato alle denunce per comunicare il fatto e presentare formale denuncia-querela.

Il termine per presentare la querela è di tre mesi dalla scoperta del fatto.

Ho inserito ingenuamente i dati: cosa fare?

Nel caso in cui si fosse vittime di Phishing, così come per tutti i tipi di truffe online, è opportuno fare immediatamente denuncia alla polizia postale competente, al massimo entro tre mesi.

Non esiste una fattispecie specifica che tuteli dal phishing attack: occorre volta per volta analizzarne le singole condotte per procedere all’inquadramento nella relativa ipotesi di reato.

Anzitutto può invocarsi l’art. 494 c.p. – ossia il reato di sostituzione di persona – che può tranquillamente applicarsi anche alle condotte online. Il limite di tale previsione, tuttavia, consiste nella considerazione per cui, nel caso di specie, non si assiste ad una vera e propria sostituzione materiale tra la persona offesa e il phisher, come invece richiesto dalla fattispecie incriminatrice. Tale norma è invece certamente applicabile ad altra ipotesi molto frequente che è quella della sostituzione di persona effettuata sui social network.

Truffa online o Frode Informatica?

Altra parte della dottrina, ha tentato di ricondurre la condotta in questione nell’alveo dell’art. 640 c.p. ma gli interventi giurisprudenziali più recenti riconducono la fattispecie all’art. 640 ter c.p. (ossia la cd. Frode informatica). Quest’ultima norma, infatti, punisce chi altera in qualsiasi modo un sistema telematico o informatico, ovvero interviene sui dati presenti su un sistema informatico, procura a sé od altri un ingiusto vantaggio patrimoniale. La Suprema Corte ha recentemente chiarito (cfr. Cass. Pen. 24.02.2017 n. 9191) che la frode informatica è più specifica delle truffa in quanto non investe uno specifico soggetto ma un sistema informatico e ne presuppone un’alterazione. La truffa, invece, sussiste quando vi è l’intrusione senza manipolazione del sistema.

La frode informatica è procedibile d’ufficio (non è necessaria la querela) e può concorrere con l’accesso abusivo al sistema informatico (art. 615ter c.p.) che richiede un semplice accesso non autorizzato ad un sistema informatico o telematico protetto da password.

Come trovare un avvocato specializzato in Truffe

In caso di necessità di assistenza legale specializzata in Truffe non esitare a consultare la sezione di JustAvv dedicata alle Truffe dove potrai trovare i profili di decine di avvocati esperti di tutta Italia. 

Potrai visionarne il profilo completo, contattarli via messaggio e chiedere gratuitamente un preventivo personalizzato per affiancarti e darti l’assistenza di cui hai bisogno.