LexCED: l'assistente legale basato sull'intelligenza artificiale AI. Chiedigli un parere, provalo adesso!

Tenuità del fatto: No per phishing su carta prepagata

La Corte di Cassazione ha dichiarato inammissibile il ricorso di un’imputata condannata per phishing. La Corte ha stabilito che la causa di non punibilità per particolare tenuità del fatto non si applica, data la gravità oggettiva del reato, che consiste nel carpire con l’inganno le credenziali per usare la carta prepagata della vittima. Tale condotta non può essere considerata di lieve offensività.

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA
02.37901052
8:00 – 20:00
(Lun - Sab)
Pubblicato il 20 febbraio 2026 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Tenuità del Fatto e Phishing: Quando la Truffa Online Non è Mai di Lieve Entità

Il reato di phishing, una delle truffe digitali più diffuse, difficilmente può essere considerato di lieve entità. A ribadirlo è una recente ordinanza della Corte di Cassazione, che ha respinto il ricorso di un’imputata che invocava l’applicazione della causa di non punibilità per particolare tenuità del fatto. Questa decisione offre spunti importanti sulla valutazione della gravità dei crimini informatici.

I Fatti del Caso e il Ricorso in Cassazione

Il caso ha origine dalla condanna di una donna per aver ottenuto fraudolentemente le credenziali di accesso della carta prepagata di un’altra persona, utilizzando la nota tecnica del phishing. La difesa dell’imputata ha presentato ricorso in Cassazione, basandolo su due motivi principali:

1. La presunta errata applicazione dell’art. 131-bis c.p., sostenendo che i giudici di merito avessero negato la tenuità del fatto concentrandosi unicamente sulla capacità a delinquere dell’imputata e non sulla reale offensività della condotta.
2. Una critica alla prognosi negativa sulla futura astensione dal commettere reati, ritenuta dalla difesa immotivata.

L’obiettivo era ottenere l’annullamento della condanna proprio in virtù della presunta lieve entità del danno e della condotta.

La Valutazione sulla Tenuità del Fatto nel Phishing

La Corte di Cassazione ha dichiarato il ricorso manifestamente infondato, fornendo una chiara interpretazione sulla gravità del phishing. I giudici supremi hanno chiarito che la Corte d’Appello non si era limitata a un’analisi soggettiva della personalità dell’imputata. Al contrario, la sua decisione era solidamente fondata sulla gravità oggettiva del reato.

Il phishing non è un semplice furto di dati; è una condotta complessa e insidiosa che prevede di carpire con l’inganno informazioni sensibili per un profitto illecito. Questa modalità operativa, secondo la Corte, è di per sé sufficiente a escludere la lieve offensività richiesta per l’applicazione della tenuità del fatto.

La Prognosi sulla Futura Condotta Criminale

Anche il secondo motivo di ricorso è stato respinto. La Corte ha sottolineato che la valutazione sulla probabilità che l’imputato commetta altri reati è una decisione ampiamente discrezionale del giudice di merito. In questo caso, le argomentazioni della Corte d’Appello a sostegno della prognosi negativa sono state ritenute logiche e coerenti, e quindi non sindacabili in sede di legittimità.

Le Motivazioni della Decisione

Il cuore della decisione della Cassazione risiede nella distinzione tra la valutazione del profilo soggettivo dell’autore del reato e l’analisi oggettiva della condotta. Mentre la capacità a delinquere è un elemento rilevante, non è l’unico. La natura stessa del phishing, che sfrutta la fiducia e l’inesperienza delle vittime attraverso meccanismi fraudolenti, presenta un grado di offensività intrinseco che va oltre il mero valore economico sottratto. La Corte ha implicitamente riconosciuto che tale reato genera un significativo allarme sociale e mina la fiducia nei sistemi di pagamento elettronico, un bene giuridico di crescente importanza. Di conseguenza, la scelta di negare il beneficio della non punibilità è stata considerata corretta e ben motivata, in quanto basata sulla gravità intrinseca del fatto.

Le Conclusioni

L’ordinanza conferma un orientamento giurisprudenziale rigoroso nei confronti dei reati informatici come il phishing. La Corte di Cassazione invia un messaggio chiaro: la particolare insidiosità e la modalità fraudolenta di queste condotte rendono difficile, se non impossibile, qualificarle come di lieve entità. Per le vittime, questa decisione rappresenta una conferma della tutela offerta dall’ordinamento. Per chi commette tali reati, invece, è un avvertimento che la giustizia penale considera queste azioni con la dovuta severità, escludendo scorciatoie processuali come l’applicazione della causa di non punibilità per particolare tenuità del fatto.

Il phishing può essere considerato un reato di lieve entità ai sensi dell’art. 131-bis c.p.?
No, secondo la Corte di Cassazione in questa ordinanza, la tecnica fraudolenta utilizzata per carpire le credenziali della vittima rende il fatto complessivamente non di lieve offensività, escludendo così l’applicazione della causa di non punibilità.

Nella valutazione della tenuità del fatto, il giudice deve considerare solo la personalità dell’imputato?
No. La valutazione deve essere completa e includere sia il profilo soggettivo dell’autore del reato (la sua capacità a delinquere), sia e soprattutto la gravità oggettiva della condotta e del danno causato.

Cosa succede quando un ricorso in Cassazione viene dichiarato inammissibile?
Quando un ricorso è dichiarato inammissibile, la Corte non esamina il merito della questione. La decisione impugnata diventa definitiva e il ricorrente viene condannato al pagamento delle spese processuali e di una sanzione pecuniaria a favore della Cassa delle ammende.

Testo del provvedimento

Ordinanza di Cassazione Penale Sez. 7 Num. 44999 Anno 2023

Penale Ord. Sez. 7 Num. 44999 Anno 2023

Presidente: COGNOME NOME

Relatore: COGNOME

Data Udienza: 10/10/2023

ORDINANZA

sul ricorso proposto da:

COGNOME NOME nato a AGROPOLI il DATA_NASCITA

avverso la sentenza del 10/03/2023 della CORTE APPELLO di SALERNO

dato avviso alle parti; udita la relazione svolta dal Consigliere NOME COGNOME;

RITENUTO IN FATTO E CONSIDERATO IN DIRITTO

Letto il ricorso di NOME COGNOME;

ritenuto che il primo motivo di ricorso, con cui si deduce violazione di legge e vizio del motivazione in ordine al diniego della causa di non punibilità di cui all’art. 131-bis cod. p risolve in una doglianza “di merito” sulla valutazione operata dalla Corte che, diversamente d quanto opinato dalla difesa, non si è soffermata sul solo profilo soggettivo della capacit delinquere (comunque a tal fine rilevante : cfr., Sez. 3 – , n. 20279 del 21/03/2023, Malgr Rv. 284617 – 01) ma, anche, con argomentazione non considerata dalla difesa, sulla oggettiva gravità del fatto consistito nel carpire fraudolentemente le credenziali necessarie per utiliz la postepay della vittima con la tecnica del cd phishing e, pertanto, complessivamente da ritenere di non lieve offensività;
considerato che il secondo motivo è manifestamente infondato avendo la Corte territoriale motivato in merito alla prognosi negativa sulla futura astensione dal commettere altri deli sostenendola con argomentazioni che, in merito ad una decisione largamente discrezionale, sono comunque esenti da profili di manifesta illogicità;

rilevato, pertanto, che il ricorso deve essere dichiarato inammissibile, con la condanna del ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende.

P.Q.M.

dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende.

Così deciso, in data 10 ottobre 2023

Il Consigliere estensore

Il Presidente

Carmine Paul Alexander TEDESCO - Avvocato

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conerence call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.
PRENOTA
02.37901052
8:00 – 20:00 (Lun - Sab)

Articoli correlati

Partecipazione associativa: l’acquirente stabile

Ricorso straordinario per errore di fatto: il caso

Attenuanti generiche: quando la richiesta è inammissibile

Ricorso inammissibile: l’ordinanza della Cassazione
Precedente
Ricorso inammissibile: la Cassazione e i suoi limiti
Successivo
Ricorso inammissibile per truffa: la Cassazione decide