Frode informatica: quando si consuma il reato?

La Corte di Cassazione ha rigettato il ricorso di un imprenditore accusato di frode informatica per aver illecitamente ottenuto rimborsi statali legati a bonus culturali. La sentenza conferma due principi chiave: il reato si consuma nel luogo in cui l’agente ottiene l’ingiusto profitto (l’accredito sul conto corrente), non dove ha sede la sua attività. Inoltre, un nuovo sequestro è legittimo se basato su nuovi elementi d’indagine, senza violare il principio del ‘ne bis in idem’ cautelare.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 7 febbraio 2026 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Frode informatica: la Cassazione definisce competenza e limiti del ne bis in idem

Con la sentenza n. 15440 del 2024, la Corte di Cassazione si è pronunciata su un caso di frode informatica, fornendo chiarimenti essenziali su due aspetti procedurali di grande rilevanza: la determinazione della competenza territoriale e i limiti di applicazione del principio del ne bis in idem in ambito cautelare. La decisione analizza un meccanismo fraudolento legato all’indebita percezione di bonus statali, un tema di stretta attualità.

Il caso: una truffa sui bonus culturali

I fatti al centro della vicenda riguardano un imprenditore accusato di aver orchestrato una complessa frode informatica ai danni dello Stato. Secondo l’accusa, l’indagato, agendo come fittizio fornitore di libri, avrebbe sottratto i dati personali e le identità digitali di numerosi soggetti minorenni. Utilizzando queste credenziali, avrebbe ottenuto i ‘bonus cultura’ per poi simulare la vendita di libri e farsi rimborsare le relative somme da Consap, l’ente gestore. L’operazione illecita gli avrebbe fruttato un profitto di oltre 153.000 euro.

A seguito delle indagini, il Giudice per le Indagini Preliminari (GIP) del Tribunale di Trieste aveva emesso un decreto di sequestro preventivo su tale somma, qualificata come profitto del reato. L’imprenditore aveva impugnato il provvedimento davanti al Tribunale del Riesame, che aveva però confermato il sequestro. Contro questa decisione, l’indagato ha proposto ricorso in Cassazione.

I motivi del ricorso: competenza territoriale e ne bis in idem

La difesa ha basato il proprio ricorso su due principali motivi di diritto:

1. Incompetenza per territorio: Secondo il ricorrente, il tribunale competente a giudicare non sarebbe quello di Trieste, ma quello di Nola, luogo in cui ha sede legale e operativa la sua ditta. La tesi difensiva sosteneva che il reato si fosse consumato in tale località.
2. Violazione del principio del ne bis in idem cautelare: L’imprenditore lamentava che un nuovo decreto di sequestro fosse stato emesso dopo una precedente decisione del riesame, violando così il divieto di essere sottoposti a un doppio procedimento cautelare per gli stessi fatti.

L’analisi della Corte sulla frode informatica e la competenza

La Corte di Cassazione ha rigettato entrambi i motivi, ritenendoli infondati. Sul primo punto, relativo alla competenza territoriale, i giudici hanno ribadito un principio consolidato in giurisprudenza. Il delitto di frode informatica, così come la truffa tradizionale, ha una struttura identica per quanto riguarda gli elementi costitutivi, differenziandosi solo per l’oggetto dell’azione fraudolenta (il sistema informatico anziché una persona).

Di conseguenza, il reato si consuma nel momento e nel luogo in cui l’agente consegue l’ingiusto profitto. Nel caso di operazioni bancarie come un bonifico, il profitto si realizza quando la somma viene accreditata sul conto corrente del beneficiario. Pertanto, il luogo di riscossione della somma è intimamente connesso con il luogo di apertura del conto. È irrilevante, ai fini della competenza, dove si trovi la sede legale o operativa dell’impresa dell’autore del reato. La competenza si radica nel luogo dell’effettivo arricchimento patrimoniale.

Il principio del “ne bis in idem” nelle misure cautelari

Anche il secondo motivo di ricorso è stato respinto. La Corte ha chiarito che il principio del ne bis in idem in fase cautelare non è assoluto. Esso impedisce al Pubblico Ministero di richiedere nuovamente l’applicazione di una misura per gli stessi fatti dopo una prima decisione, ma fa salvo il caso in cui la nuova richiesta si fondi su elementi nuovi.

Nel caso di specie, il secondo decreto di sequestro (datato 5/10/2023) era distinto da uno precedente (del 5/8/2023) perché basato su nuove prove emerse nel corso delle indagini. In particolare, dopo il primo sequestro, erano state raccolte le dichiarazioni di ulteriori persone offese, che avevano portato a una modifica del capo di incolpazione. Questi nuovi atti di indagine hanno legittimato l’emissione di un nuovo e autonomo provvedimento cautelare, escludendo qualsiasi violazione del principio del ne bis in idem.

Le motivazioni della decisione

La Corte di Cassazione ha rigettato il ricorso basandosi su due pilastri argomentativi. In primo luogo, ha riaffermato che il criterio per stabilire la competenza territoriale nel reato di frode informatica è il luogo dove si verifica l’acquisizione del profitto illecito, che nel caso di accrediti bancari coincide con la banca dove il destinatario ha il proprio conto. Questo criterio garantisce una connessione effettiva tra il foro e il danno patrimoniale. In secondo luogo, ha precisato che il divieto di bis in idem cautelare non opera quando l’autorità inquirente presenta nuovi elementi di prova che giustificano una nuova valutazione, come le dichiarazioni di nuove vittime che ampliano il quadro accusatorio.

Le conclusioni

La sentenza in esame offre importanti spunti pratici. Consolida l’interpretazione giurisprudenziale sul momento consumativo dei reati informatici con profitto economico, ancorandolo al flusso finanziario finale. Questo è cruciale in un contesto di criminalità sempre più dematerializzata e transnazionale. Inoltre, delinea con chiarezza i confini del potere del Pubblico Ministero di richiedere misure cautelari, bilanciando l’esigenza di repressione dei reati con la garanzia di non sottoporre l’indagato a un’azione giudiziaria vessatoria e ripetitiva, se non supportata da nuove scoperte investigative.

Dove si considera consumato il reato di frode informatica?
Secondo la sentenza, il reato di frode informatica si consuma nel luogo e nel momento in cui l’autore del reato consegue l’ingiusto profitto. In caso di accredito tramite bonifico bancario, questo luogo coincide con quello in cui il destinatario ha aperto il conto corrente su cui riceve la somma.

È possibile emettere un nuovo provvedimento di sequestro per gli stessi fatti?
Sì, è possibile a condizione che la nuova richiesta del Pubblico Ministero e il conseguente decreto del Giudice si fondino su elementi di indagine nuovi, emersi successivamente al primo provvedimento, che riguardino i gravi indizi di colpevolezza o le esigenze cautelari.

La sede legale dell’azienda dell’autore del reato è rilevante per determinare il tribunale competente?
No, la sentenza chiarisce che il luogo in cui l’impresa dell’indagato ha la sede legale o operativa è irrilevante. Il criterio determinante per la competenza territoriale è il luogo in cui si è verificato l’effettivo conseguimento del profitto illecito.

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 2 Num. 15440 Anno 2024

Penale Sent. Sez. 2 Num. 15440 Anno 2024

Presidente: COGNOME NOME

Relatore: COGNOME NOME

Data Udienza: 27/02/2024

SENTENZA

Sul ricorso proposto da: COGNOME NOME nato a Napoli il DATA_NASCITA avverso l’ordinanza del Tribunale di Trieste in data 31/10/2023 visti gli atti, il provvedimento impugnato ed il ricorso; preso atto che il procedimento viene trattato con contraddittorio scritto ai sensi dell’art. 23, comma 8, D.L. n.137/2020, convertito nella L. 18/12/2020 n. 176 (così come modificato per il termine di vigenza dall’art. 16 del D.L. 30/12/2021, n.228, convertito nella L. 25/02/2022 n. 15); udita la relazione svolta dal consigliere NOME COGNOME; letta la requisitoria con la quale il Sostituto procuratore generale NOME COGNOME ha chiesto l’inammissibilità del ricorso

RITENUTO IN FATTO

1.Con ordinanza in data 31/10/2023 il Tribunale di Trieste rigettava l’istanza di riesame proposta da COGNOME NOME avverso il decreto di sequestro preventivo emesso dal GIP del Tribunale di Trieste il 5/10/2023, relativamente alla somma euro 153.276,00, quale profitto del delitto di truffa di cui all’art. 640 ter c pen., consistita nel farsi accreditare, previa sottrazione dei dati personali di

soggetti infradiciottenni, quale fittizio fornitore di libri, la somma pari all’imp del bonus cultura rimborsati da RAGIONE_SOCIALE.

Avverso detto provvedimento ricorre per cassazione l’indagato deducendo, con il primo motivo, violazione di legge in relazione all’art. 8 cod. proc. pen. .

2.1. Ritiene il ricorrente che il Tribunale abbia errato nel rigettare l’eccezione d incompetenza per territorio del Tribunale di Trieste, essendosi la truffa consumata in Nola luogo nel quale ha sede la ditta del RAGIONE_SOCIALE.

2.2. Con il secondo motivo eccepisce violazione dell’art. 324 cod. proc. pen. e del principio del ne bis in idem cautelare essendo già intervenuto sul sequestro, il provvedimento del riesame in data 21/9/2023.

CONSIDERATO IN DIRITTO

1.11 ricorso è basato su motivi infondati e va rigettato.

I fatti per cui si procede non sono in contestazione. L’ordinanza impugnata condividendo la ricostruzione del GIP, ha ritenuto sussistente il fumus del delitto di frode informatica di cui all’art. 640 ter cod. pen., e il periculum in mor avendo COGNOME NOME, quale fittizio fornitore di libri, attraverso la sottrazion fraudolenta dei dati personali e delle identità digitali delle persone offese e l’utilizzo di tali dati per ottenere i vaucher da spendere presso società o imprese accreditate, conseguito l’ingiusto profitto rappresentato dai bonifici che la RAGIONE_SOCIALE aveva eseguito in favore della sua RAGIONE_SOCIALE individuale a titolo di rimborso dei vaucher spesi.
In relazione alla questione della competenza per territorio, il Tribunale del riesame di Trieste ha dato applicazione ai principi di diritto affermati dalla giurisprudenza di legittimità, secondo cui il delitto di frode informatica come la truffa si consuma nel luogo in cui l’autore del reato consegue l’ingiusto profitto. Questa Sezione ha precisato che il delitto di frode informatica di cui all’art. 640ter cod. pen. ha la medesima struttura ed i medesimi elementi costitutivi della truffa, dalla quale si differenzia solamente perché l’attività fraudolenta dell’agente investe non la persona, di cui Metta l’induzione in errore, bensì il sistema informatico di pertinenza di quest’ultima attraverso la sua manipolazione, onde, come la truffa, si consuma nel momento e nel luogo in cui l’agente consegue l’ingiusto profitto con correlativo danno patrimoniale altrui. (Sez. 2, n. 10354 del 05/02/2020, Rv. 278518; Sez. 1,n. 36359 del 20/05/2016, Rv. 268252).
Posta questa premessa muovendo dalla contestazione, su cui si deve misurare lo scrutinio in punto di competenza ratione loci, il Tribunale ha dato esatto conto del luogo in cui , date le modalità attraverso le quali si è avuta la disposizione patrimoniale, si è consumato il reato. In particolare, trattandosi di operazione di accreditamento della somma mediante bonifico bancario, si è ritenuto che il luogo di riscossione della somma fosse intimamente connesso con il luogo in cui il destinatario ha aperto il conto corrente trattandosi di elementi sul piano effettuale, legati da una relazione di stretta simmetria, rispetto al profit perseguito e conseguito dall’agente, a nulla rilevando, il luogo nel quale la ditta del RAGIONE_SOCIALE aveva la sede legale ed era operativa (Sez. F, n. 37400 del 30/08/2016, Rv. 268011).
Infondato è anche il secondo motivo di ricorso.

Il provvedimento di sequestro adottato dal GIP il 5/10/2023, si configura quale autonomo titolo di apposizione del vincolo reale, distinto da quello del 5/8/2023. Esso e’ stato adottato al termine delle indagini ulteriori svolte dal P.M.

Va ricordato che in forza del divieto di “bis in idem”, operante anche in fase cautelare, il potere del pubblico ministero di richiedere l’applicazione di una misura per gli stessi fatti deve ritenersi esaurito con la prima richiesta, sicché esso non può essere esercitato nuovamente, in pendenza del relativo procedimento cautelare, salvo che si fondi su elementi nuovi, riguardanti i gravi indizi di colpevolezza o le esigenze cautelari ( Sez. 6, n. 6555 del 18/01/2023 Rv. 284267 ).

Nel caso di specie la richiesta del P.M. e il decreto del GIP si fondano su atti di indagine nuovi: le dichiarazioni delle ulteriori persone offese rese in data 31/8/2023, successivamente al primo decreto di sequestro datato 5/8/2023, che hanno dato luogo ad una modifica del capo di incolpazione, pertanto non si ravvisa alcuna indebita violazione del principio del ne bis in idem.

Alla luce di tutte le considerazioni che precedono il ricorso va rigettato con condanna del ricorrente al pagamento delle spese processuali.

P.Q.M.

Rigetta il ricorso e condanna il ricorrente al pagamento delle spese processuali.

Così deciso, il 27/2/2024

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conerence call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.