Frode informatica: la prova della responsabilità

La Corte di Cassazione ha confermato la condanna per frode informatica a carico di un soggetto che ha sottratto codici di accesso bancari per effettuare bonifici verso il proprio conto. La decisione chiarisce che la titolarità del conto ricevente, unita all’uso abusivo dei dati, costituisce prova sufficiente della colpevolezza.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 21 marzo 2026 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Frode informatica e responsabilità penale: la prova del reato

Il tema della frode informatica rappresenta una delle sfide più complesse per la giurisprudenza moderna, specialmente quando si tratta di collegare un’azione digitale a un autore fisico certo. Una recente ordinanza della Corte di Cassazione ha affrontato il caso di un individuo condannato per aver sottratto somme di denaro mediante l’accesso abusivo ai sistemi bancari di una vittima.

I fatti del caso

La vicenda trae origine dalla condanna emessa dalla Corte d’Appello nei confronti di un imputato ritenuto responsabile di frode informatica. Secondo la ricostruzione dei giudici di merito, il soggetto era riuscito a procurarsi in modo fraudolento i codici di accesso al conto corrente della vittima. Successivamente, dopo aver effettuato l’accesso abusivo, aveva disposto un bonifico bancario a favore di un conto postale a lui stesso intestato.

L’imputato ha proposto ricorso in Cassazione lamentando un vizio di motivazione. La difesa sosteneva che mancasse un accertamento tecnico decisivo sulla titolarità dell’utenza telefonica da cui era partita l’operazione. Inoltre, richiamando alcuni precedenti, la difesa asseriva che la semplice titolarità della carta su cui era confluito il denaro non potesse bastare a dimostrare la colpevolezza oltre ogni ragionevole dubbio.

La decisione sulla frode informatica e gli elementi probatori

La Suprema Corte ha dichiarato il ricorso inammissibile, confermando integralmente la condanna. I giudici hanno chiarito che, ai fini della responsabilità per frode informatica, non è sempre indispensabile un accertamento informatico sulla provenienza dei dati se esistono altri elementi indiziari precisi e concordanti.

Nel caso specifico, l’elemento determinante non è stato solo il possesso della carta Postepay su cui è stato accreditato il denaro, ma il fatto che l’imputato avesse attivato personalmente il conto corrente esibendo il proprio documento d’identità. Inoltre, la dinamica dell’illecito vedeva l’imputato agire direttamente sul sistema della vittima per effettuare il bonifico verso se stesso, operazione che va ben oltre la semplice ricezione passiva di una somma illecita.

Le motivazioni

Le motivazioni della Corte si fondano sulla distinzione tra la mera titolarità di una carta beneficiaria e la condotta attiva di disposizione patrimoniale. Mentre in alcuni casi passati la sola titolarità è stata ritenuta insufficiente, in questa fattispecie è emerso che l’imputato ha utilizzato i codici segreti della vittima per compiere l’azione fraudolenta. Il compendio probatorio è stato ritenuto coerente e logico, poiché ha collegato in modo inequivocabile l’identità digitale usata per il furto con l’identità reale del beneficiario del profitto ingiusto.

Le conclusioni

In conclusione, la sentenza ribadisce che per il reato di frode informatica la prova può essere raggiunta anche attraverso la valorizzazione di dati quali l’uso della carta e la titolarità del conto corrente di destinazione, soprattutto quando questi sono legati a una condotta attiva di sottrazione delle credenziali. La mancata individuazione dell’utenza telefonica non inficia la solidità del quadro accusatorio se gli altri indizi riconducono con certezza all’imputato. Il ricorrente è stato quindi condannato al pagamento delle spese processuali e di una sanzione in favore della Cassa delle ammende.

Cosa succede se vengo accusato di frode informatica per un bonifico sul mio conto?
Se il bonifico è frutto di un accesso abusivo ai dati di terzi e il conto ricevente è a te intestato con documenti validi la responsabilità penale può essere confermata anche senza prove tecniche sul telefono usato.

È possibile essere condannati per frode informatica solo perché si è titolari della carta che riceve i soldi?
La sola titolarità potrebbe non bastare ma se viene provato che hai anche sottratto o utilizzato i codici di accesso della vittima per spostare il denaro la condanna è inevitabile.

Chi deve pagare le spese processuali in caso di ricorso inammissibile in Cassazione?
Il ricorrente il cui ricorso viene dichiarato inammissibile è tenuto al pagamento delle spese del procedimento e solitamente di una somma a favore della Cassa delle ammende.

Testo del provvedimento

Ordinanza di Cassazione Penale Sez. 7 Num. 9268 Anno 2026

Penale Ord. Sez. 7 Num. 9268 Anno 2026

Presidente: COGNOME NOME

Relatore: COGNOME NOME

Data Udienza: 18/11/2025

ORDINANZA

sul ricorso proposto da: COGNOME NOME nato a NAPOLI il DATA_NASCITA

avverso la sentenza del 14/02/2025 della CORTE APPELLO di NAPOLI

dato avviso alle parti;

udita la relazione svolta dal Consigliere NOME COGNOME;

RITENUTO IN FATTO E CONSIDERATO IN DIRITTO

Letto il ricorso proposto nell’interesse di NOME COGNOME;

considerato che l’unico motivo di ricorso, con cui si contesta vizio di motivazione in tutte le sue forme, in relazione all’affermazione di responsabilità per il reato di cui all’art. 640-ter cod. pen., è formulato in termini non consent dalla legge in questa sede, perché riproduttivo di profili di censura già dedotti in appello e esaminati e disattesi dalla Corte territoriale con argomentazioni conformi a logica e giuridicamente corrette, cosicché gli stessi devono ritenersi privi di specificità e solamente apparenti, che, infatti, i giudici di appello, con una motivazione che non presenta alcun vizio riconducibile alla nozione delineata nell’art. 606, comma 1, lett. e) cod. proc. pen. (si veda pag. 3 della impugnata sentenza), hanno sottolineato la mancata decisività degli assunti difensivi, quali il mancato accertamento della titolarit dell’utenza telefonica (cfr., ex plurimis, Sez. 5, n. 38755 del 14/07/2023, L., Rv. 285077 – 01, per il principio, enunciato in relazione a fattispecie di casi d diffamazione a mezzo internet, ma estensibile caso di specie, secondo cui, anche in mancanza di accertamenti informatici sulla provenienza dei “post”, è possibile riferire il fatto diffamatorio al suo autore su base indiziaria, a fronte de convergenza, pluralità e precisione di dati quali, tra gli altri, l’assenza di denunci di “furto di identità” da parte dell’intestatario del “profilo”), a fronte significativo compendio probatorio che riconduceva all’imputato la titolarità non soltanto della carta postale, ma anche del conto corrente. Invero, la responsabilità dell’odierno ricorrente per l’ascritto reato è stata affermata sulla base della razionale valorizzazione di pregnanti dati probatori, quali, segnatamente, l’intestazione e l’uso della carta “Postepay Evolution” in capo all’imputato, il quale aveva attivato presso Poste Italiane un conto corrente esibendo il proprio documento d’identità, la cui fotocopia era allegata al contratto d’apertura del conto corrente. Il ricorrente valorizza un precedente di questa Corte (Sez. 2, n. 02682 del 28/10/2022, dep.2023, Miranda, n.m.), senza operare il dovuto distinguishing: in quel caso, la Seconda sezione annullava la sentenza gravata in quanto «la responsabilità della ricorrente era stata basata esclusivamente dalla titolarità da parte della ricorrente della Poste Pay che ha ricevuto l’accredito proveniente dal conto corrente intestato alla persona offesa» (v. p. 3 della sentenza citata). Di conseguenza, la Corte riteneva che, in assenza di ulteriori elementi indiziari, la semplice titolarità della Poste Pay beneficiaria dell’illecito accredito non fosse sufficiente a dimostrare la penale responsabilità in ordine al reato di frode informatica, «essendo necessario accertare se il predetto titolare sia responsabile dell’invio della mail o del sms contenente il link che ha reso possibile l’abusiva Corte di Cassazione – copia non ufficiale
intromissione nel sistema informatico (vedi Sez. 2, n. 19839 del 9/5/2019, U.D., non massimata)». Nel caso in scrutinio, invece, come già accennato, non soltanto l’intestazione e l’uso della carta hanno ricondotto, inequivocabilmente, all’imputato, ma anche il conto corrente postale sul quale egli, direttamente, provvedeva a versare la somma di denaro mediante l’accesso abusivo ai dati informativi della persona offesa. In altre parole, quel che caratterizza specificamente la fattispecie in esame è che l’atto di disposizione patrimoniale non è stato posto in essere dalla persona offesa (come nel caso del pagamento su carta ricaricabile), ma è stato effettuato da parte dello stesso imputato, il quale, come chiarito dai giudici di merito, si era fraudolentemente procurato i codici di accesso al conto della vittima e, accedendo ad esso, aveva effettuato un bonifico in favore di un conto corrente postale a lui stesso intestato (v. Sez. 1, n. 34362 del 23/04/2024, Gip, Rv. 286823 – 01, in tema di frode informatica mediante indebito utilizzo dell’identità digitale della persona offesa, nel caso in cui l’att disposizione patrimoniale venga posto in essere dallo stesso imputato che, procuratosi fraudolentemente i codici segreti del conto corrente della vittima, vi acceda ed effettui un bonifico bancario in favore di un conto corrente “on-line” a lui stesso intestato; Sez. 2, n. 10354 del 05/02/2020, Gerbino, Rv. 278518 – 01).
rilevato, pertanto, che il ricorso deve essere dichiarato inammissibile, con la condanna del ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende;

P.Q.M.

Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende.

Così deciso, il giorno 18 novembre 2025.

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conerence call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.