Al giorno d’oggi capita sempre più spesso di sentir parlare di cyber security e privacy su internet e purtroppo, pur essendone tutti a conoscenza, nessuno conosce davvero i rischi che corriamo ogni giorno allorquando utilizziamo i siti e-commerce, i social networks ed i vari profili ad essi collegati.
Nello specifico, capita per natura delle operazioni di acquisto o per la natura dei canali social, sia di inserire i propri dati personali su internet, sia di ricevere richiesta di segnalazione degli stessi (parliamo in tal caso del c.d. phishing, anglicismo per adescamento di informazioni sensibili).
Ma quali sono i rischi? E come possiamo intervenire una volta che i nostri diritti sono stati lesi?
Ebbene, il rischio principale è quello di subire il c.d. “furto di identità”. Quando si parla di furto di identità, di solito, si fa riferimento alla circostanza per cui un soggetto terzo, senza il nostro consenso, si appropria dei nostri dati personali.
In questo articolo verranno analizzate, nello specifico, due fattispecie criminose: la truffa online e la sostituzione di persona, disciplinate rispettivamente dagli artt. 640 e 494 c.p., quali fattispecie che possono, in via alternativa tra loro, sussumere la fattispecie di reato di cui sopra a seconda della tipologia di condotta del reo.
Analizzando in prima battuta l’ipotesi delittuosa della truffa, la disposizione di cui all’art 640 c.p. dispone che:
“Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032…”.
La truffa è un reato a c.d. 3 eventi, ovvero, viene sanzionata la condotta di artifizi e raggiri, quando essa sia antecedente causale: dell’induzione in errore della persona offesa; della disposizione patrimoniale della stessa, causalmente collegata all’induzione in errore; dell’ingiusto profitto per l’autore del reato connesso all’ingiusto danno a carico della persona offesa.
Nello specifico, l’articolo in oggetto è posto a presidio del patrimonio e della libera formazione del consenso in seno al soggetto passivo. Infatti, la punibilità dell’eventuale condotta truffaldina non deriva solamente dalla lesione alla sfera patrimoniale del singolo, già tutelato dalla disciplina in materia di contratti come prevista in ambito civilistico, bensì anche dell’interesse pubblicistico a che non sia leso il dovere di lealtà e correttezza e la libertà di scelta dei contraenti.
Tuttavia, non essendo sufficiente la mera violazione di un tale dovere, per la consumazione del reato è richiesta anche una effettiva lesione del patrimonio altrui, conseguendo un ingiusto profitto, così come anticipato al paragrafo precedente.
Ebbene, chiaro il nesso di tale previsione normativa con la fattispecie del c.d. furto di identità che stiamo analizzando, in quanto il reo pone in essere degli artifici o dei raggiri per circuire la vittima, appropriarsi di informazioni personali ed impiegarle per ottenere un vantaggio (qualificato dalla norma come profitto) in termini che possono trascendere la mera patrimonialità e riguardare anche uno scopo di soddisfazione personale largamente inteso.
La disposizione di cui all’art 494 c.p., rubricato “sostituzione di persona” dispone che:
“Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno”.
La norma in esame configura un’ipotesi di reato plurioffensivo, con ciò intendendo che la tutela offerta non è indirizzata solamente alla pubblica fede, ma anche all’interesse del privato nella cui sfera giuridica l’atto sia destinato ad incidere concretamente.
La condotta tipica consiste nell’indurre taluno in errore sostituendosi illegittimamente ad altra persona, oppure attribuendosi un falso nome o un falso stato, ovvero ancora una qualità a cui la legge attribuisce comunque degli effetti giuridici vincolanti.
La condotta de qua sarà dunque da intendersi nei termini stringenti della commissione, ovvero non sarà possibile commettere il delitto in oggetto mediante semplice omissione: ciò proprio per via della formulazione della norma, dato che solitamente le fattispecie aventi come elemento costitutivo l’inganno sono integrabili anche mediante mero silenzio e reticenza antidoverosa.
Il vantaggio o il danno non devono avere necessariamente carattere economico, né illecito, e questo fa tornare di eminente rilevanza la ridetta fattispecie in relazione al c.d. furto di identità.
Infatti, la giurisprudenza ha recentemente ammesso che il reato possa pacificamente commettersi a mezzo internet, attribuendosi falsamente le generalità di un altro soggetto, inducendo in errore gli altri fruitori della rete.
Parimenti, è considerata punibile anche la condotta di chi, utilizzando i dati ed il nome altrui, crei un falso profilo sui social network, usufruendo dei servizi offerti, procurandosi i vantaggi derivanti dall’attribuzione di una diversa identità, anche semplicemente l’intrattenimento di rapporti con altre persone ed il soddisfacimento della propria vanità, e ledendo l’immagine della persona offesa (ex multis: Cassazione penale, Sez. V, sentenza n. 25774 del 16 giugno 2014).
Addirittura anche solo lo pseudonimo, quando abbia assunto i caratteri di cui all’articolo 9 c.c., trova tutela penale se oggetto di usurpazione.
In concreto, tuttavia, quali sono le forme più comuni che assumono questi delitti quando vengono posti in essere per il tramite di internet?
Le ipotesi sono diverse:
Capita spesso di sentire che qualcuno si sia anche semplicemente appropriato delle proprie fotografie per costituire un nuovo profilo social, detto fake. In tal caso, come poc’anzi detto, il reo rischia, ai sensi dell’art 494 c.p., fino a un anno di reclusione. Se da questo furto di identità, invece, ottiene un vantaggio economico a scapito di una perdita economica della vittima, il soggetto agente incorrerà in una sanzione che va dai 6 mesi ai tre anni di reclusione, aggravanti escluse, perché commette il delitto di truffa.
Capita, altresì, di essere truffati per tramite di messaggi che si ritiene siano stati inviati dalla propria Banca. Il fishing, in tal caso, opera per tramite di messaggi inviati per la conferma dell’apertura del conto corrente o per il rinnovo della password dell’home banking o per il rinnovo di una carta bancomat o carta di credito. In tali circostanze, quasi immediatamente si subisce una sottrazione di danaro, pertanto, preso atto della patrimonialità della disposizione non voluta dal soggetto c.d. deceptus, la figura delittuosa posta in essere è sicuramente quella della truffa.
Un altro esempio concreto di reato che si può subire navigando su internet è quello della truffa denominata del charge back. Tale escamotage è frequentemente impiegato da chi vende online prodotti appoggiandosi alla piattaforma Paypal, che riaccredita immediatamente il denaro in caso di contestazione da parte del cliente, il quale però trattiene comunque la merce già consegnatagli, così lasciando il venditore senza prodotto e senza pagamento. Tale forma di truffa, talvolta, viene posta in essere proprio grazie all’ausilio furto di identità in quanto vengono creati profili falsi, collegati a carte di debito prepagate spesso gestite da prestanomi e dati rubati su internet, al fine di poter poi eludere efficacemente i controlli della polizia giudiziaria.
Come tutelarsi in questi casi?
Innanzitutto, l’utente è spesso invitato dagli stessi Istituti di credito o enti erogatori di servizi a non scegliere password banali e sistemi di criptazione ripetitivi, nonché a non usare mai la stessa password per tutti i propri profili, siano essi social che bancari.
In secondo ordine, occorre non acconsentire mai alle richieste di comunicazione di dati sensibili o bancari tramite mail, whatsap o sms, (c.d. Phishing) in quanto gli istituti bancari sono ormai obbligati all’esclusiva comunicazione tramite app che generi un OTP (One Time Password); per il resto, privilegiate sempre il buon vecchio incontro personale con il consulente di riferimento. Lo stesso valga per le chiamate dai c.d. referenti bancari/truffatori che sperano di poter carpire dei dati sensibili semplicemente intrattenendovi in un colloquio telefonico mirato ad adescarvi e raggirarvi.
Ove dovesse capitarvi di incorrere in episodi simili, non dimenticate di chiamare immediatamente il numero verde della banca di riferimento per segnalare i messaggi/mail/chiamate anomale; di bloccare, tramite gli stessi, le carte di credito eventualmente comunicate o i c.c. allo stesso modo riferiti; infine, denunciate il tutto alla polizia postale, onde poter soccorrere tutti gli altri soggetti che sono caduti nella vostra stessa trappola.
Ricordate infine che, quando denunciate un fatto illecito, avete facoltà già all’atto di denuncia di nominare subito un vostro avvocato di fiducia ai sensi dell’art. 101 c.p., il quale potrà seguirvi nella miglior tutela dei vostri diritti e consigliarvi su tutti passi successivi da compiere dopo aver sporto denuncia-querela.
AVV. MARCO LASTILLA
