LexCED: l'assistente legale basato sull'intelligenza artificiale AI. Chiedigli un parere, provalo adesso!

Frode informatica: quando è reato ex art. 640-ter

La Corte di Cassazione dichiara inammissibile il ricorso di un imputato condannato per frode informatica. La mera intestazione di un conto corrente, su cui sono confluite somme illecite, è stata ritenuta sufficiente nel giudizio di merito. La Corte suprema distingue nettamente la frode informatica dalla truffa, chiarendo che il reato si configura quando, dopo aver carpito le credenziali con l’inganno, si interviene abusivamente sul sistema informatico per disporre il pagamento, integrando così la fattispecie dell’art. 640-ter c.p.

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA
02.37901052
8:00 – 20:00
(Lun - Sab)
Pubblicato il 16 febbraio 2026 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Frode informatica: la Cassazione traccia il confine con la truffa

Una recente sentenza della Corte di Cassazione ha offerto un’importante occasione per chiarire i contorni del reato di frode informatica previsto dall’art. 640-ter del codice penale, distinguendolo nettamente dalla truffa tradizionale. La decisione nasce dal ricorso di un imputato, la cui unica colpa, a suo dire, era quella di essere l’intestatario del conto corrente su cui erano state accreditate somme provenienti da un’attività illecita ai danni di un’altra persona. Analizziamo insieme il caso e le conclusioni della Suprema Corte.

I fatti del caso

Il procedimento giudiziario ha origine da una transazione illecita. Una persona, vittima di un’attività di inganno, si è vista sottrarre del denaro dal proprio conto corrente. Le somme sono state trasferite, tramite bonifico, su un altro conto corrente. Il titolare di questo conto di destinazione è stato quindi imputato e condannato nei primi due gradi di giudizio per il reato di frode informatica.

La difesa dell’imputato ha presentato ricorso in Cassazione, sostenendo che la sola intestazione del conto non fosse sufficiente a dimostrare la sua colpevolezza. Secondo il ricorrente, non vi era prova che egli avesse partecipato all’induzione in errore della vittima o che avesse materialmente prelevato il denaro. L’argomento difensivo puntava a scardinare l’accusa, sostenendo la mancanza dell’elemento costitutivo del reato: l’attività decettiva diretta a ingannare la vittima per ottenere il trasferimento di denaro.

L’analisi del ricorso e la classificazione della frode informatica

Il ricorrente ha censurato la motivazione dei giudici di merito, ritenendola insufficiente. In particolare, ha lamentato la mancata assunzione di ulteriori prove, richieste ai sensi dell’art. 507 del codice di procedura penale, volte a identificare chi avesse effettivamente indotto la vittima al pagamento o prelevato le somme.

La Corte di Cassazione, tuttavia, ha ritenuto il ricorso inammissibile. I giudici hanno sottolineato che i motivi presentati erano generici, ripetitivi di argomentazioni già respinte in appello e, soprattutto, miravano a ottenere una nuova valutazione dei fatti, attività preclusa in sede di legittimità.

Le motivazioni della Corte di Cassazione

Il punto centrale della sentenza risiede nella corretta qualificazione giuridica del fatto. La Corte ha spiegato in modo chiaro e preciso la differenza tra la truffa e la frode informatica, confermando l’impostazione dei giudici di merito.

La distinzione tra truffa e frode informatica

La Corte ha chiarito che l’elemento distintivo non risiede nell’atto finale del profitto, ma nella modalità con cui esso viene conseguito. Nel caso di specie:

1. L’attività decettiva (l’inganno, gli artifici) non è stata diretta a indurre la vittima a compiere un atto di disposizione patrimoniale (es. un bonifico volontario, seppur frutto di errore).
2. L’inganno è servito, invece, a carpire le credenziali di accesso al sistema di home banking della persona offesa.
3. Il profitto ingiusto è stato ottenuto intervenendo abusivamente sul sistema informatico della banca, utilizzando le credenziali rubate per disporre il trasferimento di denaro.

Questa sequenza, secondo la Corte, non configura una truffa, dove l’induzione in errore della persona è causalmente legata all’atto di disposizione patrimoniale. Configura, invece, pienamente il reato di frode informatica (art. 640-ter c.p.), in quanto il patrimonio della vittima viene aggredito attraverso la manipolazione di un sistema informatico.

L’inammissibilità delle altre richieste

Infine, la Corte ha respinto anche la richiesta, avanzata in via subordinata, di applicare la causa di non punibilità per particolare tenuità del fatto (art. 131-bis c.p.). Tale questione, non essendo mai stata sollevata nei precedenti gradi di giudizio, non poteva essere scrutinata per la prima volta in sede di Cassazione.

Le conclusioni

La sentenza consolida un principio fondamentale nella lotta ai crimini informatici. La distinzione tra truffa e frode informatica è cruciale: se l’inganno serve a ottenere le ‘chiavi’ (le credenziali) per entrare in un sistema protetto e da lì prelevare autonomamente il denaro, si tratta di frode informatica. Questa pronuncia ribadisce che il fulcro del reato ex art. 640-ter c.p. è l’intervento abusivo su un sistema informatico, un’azione che prescinde dal coinvolgimento volitivo (seppur viziato) della vittima nell’atto dispositivo finale.

Qual è la differenza tra truffa e frode informatica secondo la Cassazione?
La truffa si ha quando l’inganno induce la vittima a compiere volontariamente un atto di disposizione patrimoniale (es. fare un bonifico). La frode informatica, invece, si configura quando l’inganno è usato per ottenere le credenziali di accesso a un sistema informatico (es. home banking) e il profitto è ottenuto intervenendo abusivamente su tale sistema per disporre un pagamento, senza un atto di volontà della vittima.

La sola intestazione di un conto corrente dove finiscono soldi rubati è sufficiente per una condanna?
La Corte di Cassazione non riesamina i fatti, ma si limita a valutare la corretta applicazione della legge. In questo caso, ha ritenuto che il motivo di ricorso fosse un tentativo di rivalutare le prove, confermando la decisione dei giudici di merito che, nel contesto specifico, avevano ritenuto sufficiente tale elemento per fondare la responsabilità penale.

È possibile chiedere per la prima volta in Cassazione l’applicazione della non punibilità per particolare tenuità del fatto (art. 131-bis c.p.)?
No, la Corte ha stabilito che tale questione non è scrutinabile se non è stata previamente sottoposta al giudice del merito (Tribunale o Corte d’Appello) e viene formulata per la prima volta solo in sede di ricorso per Cassazione.

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 2 Num. 3177 Anno 2026

REPUBBLICA ITALIANA Relatore: NOME

Penale Sent. Sez. 2 Num. 3177 Anno 2026

Presidente: COGNOME NOME

Data Udienza: 17/12/2025

LA CORTE SUPREMA DI CASSAZIONE

Composta da

– Presidente –

NOME COGNOME NOME ha pronunciato la seguente sul ricorso proposto da:

avverso la sentenza del 31/03/2025 della Corte di appello di Napoli udita la relazione svolta dal Consigliere NOME COGNOME;

RITENUTO IN FATTO E CONSIDERATO IN DIRITTO

Avverso la sentenza della Corte di appello di Napoli, propone ricorso il difensore di fiducia dell’imputato, AVV_NOTAIO, articolando due motivi.

In particolare, il ricorrente censura la motivazione nella parte in cui la Corte territoriale ha ritenuto sufficiente ad integrare il reato la mera intestazione del conto corrente su cui erano state accreditate, tramite bonifico, le somme illecitamente sottratte alla persona offesa, senza che fossero svolti ulteriori accertanti, benchØ sollecitati anche dalla difesa ex art. 507 cod. proc. pen., in ordine alla identificazione del soggetto che aveva indotto la persona offesa a disporre il pagamento o che aveva materialmente prelevato le somme.
Al riguardo, argomenta il ricorrente circa la mancanza, nella fattispecie contestata, dell’elemento della induzione in errore, a differenza di quanto caratterizzante invece la fattispecie concreta in cui l’attività decettiva Ł stata rivolta ed ha tratto in inganno la persona offesa, a cui venivano così carpite le credenziali per l’accesso e la gestione di operazioni sul suo conto corrente.

Il ricorso Ł inammissibile.

3.1. Ciò premesso, quanto al primo motivo, esso risulta generico e meramente reiterativo delle doglianze portate in appello, vieppiø non confrontandosi la censura con la doppia motivazione conforme.

Inoltre, attraverso una denunzia cumulativa e promiscua di violazione di legge e vizi di motivazione, il ricorrente finisce per meramente proporre una diversa lettura del materiale probatorio, non ammissibile in questa sede, o per lamentare la mancata assunzione di ulteriori prove, sollecitate ex art. 507 cod. proc. pen. (motivo parimenti non consentito: Sez. 2, n. 884 del 22/11/2023, Pasimeni, Rv. 285722 – 01).

3.2. Il secondo motivo Ł generico e comunque manifestamente infondato.

Nella specie, l’ingiusto profitto Ł stato conseguito attraverso un atto di disposizione patrimoniale attuato intervenendo abusivamente sul sistema informatico di gestione del conto corrente della RAGIONE_SOCIALE, mentre la sottrazione dei codici di accesso della persona offesa, tramite l’adozione di artifici, non vale a qualificare diversamente il fatto, posto che l’induzione in errore della persona Ł, nella specie, in correlazione causale diretta non già con l’atto di disposizione patrimoniale e l’ottenimento del profitto, bensì con il conseguimento dei codici di accesso al conto corrente; correttamente, dunque, la fattispecie concreta Ł stata sussunta in quella di cui all’art. 640 -ter cod. pen., nella forma aggravata di cui al terzo comma.
3.3. Non scrutinabile risulta, infine, la questione della applicabilità dell’art. 131 -bis cod. pen., non previamente devoluta al giudice del merito e formulata, in ricorso, per l’ipotesi di annullamento della sentenza impugnata con rinvio per nuovo giudizio.

P.Q.M

Così Ł deciso, 17/12/2025

Il Presidente NOME COGNOME

Carmine Paul Alexander TEDESCO - Avvocato

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conerence call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.
PRENOTA
02.37901052
8:00 – 20:00 (Lun - Sab)

Articoli correlati

Controllo corrispondenza detenuto: i limiti del carcere

Ricorso inammissibile: i limiti del riesame in Cassazione

Ricorso per Cassazione personale: inammissibile

Motivazione apparente: Cassazione annulla condanna
Precedente
Sequestro sim card: obbligo di motivazione specifica
Successivo
Ricorso per ricettazione: quando è inammissibile