Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Dispensa Informatica Penale, Sbobinature di Diritto Penale

Dispensa diritto penale dell’informatica 5 anno 2019 - 2020

Tipologia: Sbobinature

2019/2020

In vendita dal 04/10/2020

Mattia_94
Mattia_94 🇮🇹

4

(7)

11 documenti

1 / 58

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Copyright© Mattia Lorenzo Farioli
DIRITTO PENALE
DELLINFORMATICA
Sbobine lezioni online V anno 2019 2020. Prof.ssa Monica Trapani
Mattia Lorenzo Farioli
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a

Anteprima parziale del testo

Scarica Dispensa Informatica Penale e più Sbobinature in PDF di Diritto Penale solo su Docsity!

Copyright© Mattia Lorenzo Farioli

DIRITTO PENALE

DELL’INFORMATICA

Sbobine lezioni online V anno 2019 – 2020. Prof.ssa Monica Trapani

Mattia Lorenzo Farioli

DIRITTO PENALE DELL’INFORMATICA

Lezione 1: nozione di reato informatico. Nei paesi tecnologicamente avanzati risalgono agli anni 70 le prime forme di abuso dell'informatica, alle quali oggi diamo il nome di reati informatici. La dottrina penalistiche si è chiesta come si potesse definire questo nuovo fenomeno, cioè dovesse ravvisarsi quella peculiarità in grado di giustificare una nuova categoria concettuale. Diverse sono state le definizioni proposte:

  1. illecito che richiedeva conoscenze di informatica per la sua realizzazione. Situazione che però è stata smentita dall'esperienza, pensiamo, infatti, all’abuso di distributori automatici di banconote
  2. si è detto allora che erano illeciti quei fatti di abuso che comportavano un coinvolgimento di qualunque tipo dell'elaboratore elettronico. Questa definizione, però, comprende anche comportamenti che non presentano niente di nuovo rispetto a comportamenti già ritenuti penalmente rilevanti. Pensiamo all'atto di distruggere a martellate un elaboratore. Queste ipotesi rientrano pacificamente tra quelle di danneggiamento di cosa altrui. La definizione più diffusa e che ha ricevuto maggiori consensi nella dottrina italiana, è quella che individua reato informatico, in quei fatti offensivi nei quali l'elemento informatico compare come strumento oggetto dell'azione. Questo tipo di definizione però ancora una volta comprende ipotesi di reato tradizionale come danneggiamento di cosa altrui o un banale furto del monitor. Nessuna delle definizioni enucleati riesce, quindi, a delimitare correttamente quegli abusi che si sono presentati in occasione dell'avanzamento tecnologico. A livello internazionale, non a caso, si è proprio rinunciato a trovare una definizione. Tale è stata la varietà delle opinioni espresse nello studio della criminalità informatica svolte in seno all'organizzazione per la cooperazione e lo sviluppo economico, a metà degli anni 80, che si è volutamente rinunciato a fornire una definizione internazionale del fenomeno. Si è preferito, invece, individuale espressamente quei comportamenti offensivi nati con la tecnologia informatica ai quali era l'etichetta di reati informatici. Un importante passo in questo senso, si è avuto nel 1989, con la raccomandazione del Consiglio d'Europa sulla criminalità informatica. Questa raccomandazione raccolto in sé: il lavoro condotto dall'OCSE e il rapporto elaborato dal Comitato Europeo per i problemi criminali operanti in seno al consiglio d'Europa. Le condotte individuate tutte dolose sono state ripartite in due liste:
  3. lista minima : sono state inserite quelle condotte di abuso dell'elaboratore ritenute meritevoli di sanzioni penali e rispetto alle quali quindi il consiglio d'Europa sollecita legislatore ad adottare specifiche disposizioni penali
  4. lista facoltativa: condotte di abuso l'incriminazione rimessa alla discrezionalità dei legislatori. Sono quelle condotte rispetto alle quali non si è raggiunta all'interno del consiglio d'Europa una valutazione unanime sulla necessità di pena. La lista minima è quella lista nella quale sono state inserite quelle condotte di abuso ritenute meritevoli di sanzione penale. Troviamo: la frode informatica; il falso in documenti informatici; e danneggiamento di dati programmi; il sabotaggio informatico; l'accesso non autorizzato di un sistema informatico; l'intercettazione non autorizzata di comunicazioni; la riproduzione non autorizzata di un programma protetto e la riproduzione non autorizzata di una topografia di un prodotto a semiconduttori. Queste ultime due ipotesi hanno a che fare con i diritti di esclusiva dell'autore di un programma informatico.

all'integrità, e alla disponibilità dei dati, ossia quelle condotte che hanno ad oggetto il sistema informatico. Quindi pensando alle liste di prima il riferimento va al danneggiamento di dati programmi; al sabotaggio informatico; all'accesso non autorizzato di un sistema informatico; e l'intercettazione non autorizzata di comunicazioni. Dall'altro lato, considera quei reati, nei quali l'elemento informatico rappresenta il mezzo e non l'oggetto, quindi, riferimento va alla frode informatica e al falso in documenti informatici. Dopo la convenzione di Budapest, all'espressione reati informatici in senso stretto, si riferisce: all'aggressione alla riservatezza dei dati delle comunicazioni; all'integrità dei dati dei sistemi alle frodi informatiche; e alla falsificazione di documenti informatici. Tale espressione viene utilizzata per distinguere tali abusi legati allo sviluppo della nuova tecnologia, da altre forme di criminalità, la cui dimensione informatica è del tutto eventuale. Altre forme di criminalità che vengono represse perlopiù nell'ambito della legislazione speciale. Questo è il caso:  delle violazioni dei diritti di esclusiva dell'autore sulle opere dell'ingegno;  della violazione della privacy, che possono manifestarsi attraverso la raccolta dei dati personali  reati commessi attraverso Internet Per quanto riguarda le violazioni dei diritti d'esclusiva dell'autore sulle opere dell'ingegno, la necessità di introdurre nuove fattispecie penali, dipende dal fatto che le opere dell'ingegno sono tutelati numero chiuso e si pone la necessità di aggiornare periodicamente la lista delle opere suscettibili di tutela di pari passo al progresso della tecnologia. La necessità di pena non dipende quindi strettamente dal carattere informatico delle nuove creazioni intellettuali Per quanto riguarda la violazione della privacy, anche in questo caso, si tratta di un'attività che può essere svolta anche attraverso archivi cartacei, che pretenda non di meno gli stessi rischi per la privacy, anche se è evidente che proprio attraverso la velocità di aggregazione dei dati offerti dall'informatica, che si pongono in maniera più manifesta esigenze di protezione della privacy. Quella legge 18 marzo 2008 numero 48, il legislatore italiano ha proceduto alla ratifica l'attuazione della Convenzione. Attraverso questa legge sono state modificate alcune delle disposizioni inserite nel codice nel '93 e sono state inserite del nuove figure di reato. Benché fosse una buona occasione per intervenire su quelle fattispecie introdotte nel 93, che avevano fatto emergere delle criticità sul piano applicativo (come l'accesso abusivo alla frode informatica), la riforma si è però concentrata su disposizioni pressoché sconosciuta alla prassi giudiziaria. E' infatti intervenuta sul danneggiamento informatico per avvicinarla al modello proposto dal fronte convenzionale. innanzitutto abbiamo imparato che non esiste una definizione unitaria di reato informatico ma che vi è un consenso generalizzato sui tipi di abuso dell'informatica che sono meritevoli di sanzioni penali. Questo consenso si è tradotto nella raccomandazione e nelle integrazioni successive. In secondo luogo abbiamo capito che un reato non si definisce informatico per il solo fatto di essere realizzato per mezzo di Internet, ma risulta tale solo se integrano nuova aggressione ad un bene giuridico tradizionale, che è stata resa possibile dall'avanzamento tecnologico. I reati commessi su Internet possono essere a seconda dei casi reati tradizionali o reati informatici. Lezione 2. Scansione cronologica di insieme: la criminalità informatica emerse negli anni 70, è stata poi oggetto di studio da parte dell'organizzazione per la cooperazione e lo sviluppo economico e del comitato europeo. Di questi studi hanno reso possibile raccomandazione dell'89 integrata poi dagli esiti del congresso dei primi

anni 90 dell' associazione internazionale di diritto penale. Il tutto è stato poi tradotto nella nostra legge del 1993 che ha introdotto i reati informatici nel codice. Dopo la convenzione del 2001 diventa ancora più condivisa l'espressione di reati informatici in senso stretto, per individuare quei tipi di condotte che offensive e nel 2008 il legislatore italiano ha avuto una nuova occasione per ritornare sui reati informatici ed apporre le modifiche che ha ritenuto opportune. Nel 1993, il legislatore italiano introduce i reati informatici nel codice penale. Nuove figure sono state collocate in prossimità delle figure di reato tradizionale, ossia di quei reati che sarebbero stati applicabili se il fatto non fosse stato commesso sfruttando la tecnologia informatica. E' stata quindi scartata l'idea di introdurre il codice un titolo esclusivamente dedicato a questi fatti, e ciò in ragione del fatto che la criminalità informatica, non ha fatto emergere beni giuridici nuovi da proteggere, ma sono nuove forme di aggressione nate con l'avanzamento tecnologico di beni giuridici che erano già conosciuti e già protetti nel nostro codice penale. Di conseguenza in alcuni casi è stato sufficiente ampliare l'ambito di fattispecie esistenti, introdurre clausole generali, in grado di imparare le modalità tradizionali a quelle informatiche. Ricordiamo infatti che materia penale il divieto di analogia, quindi non era possibile che fosse il giudice a colmare il vuoto di tutela attraverso un'interpretazione analogica delle disposizioni già esistenti, era specificamente necessario un intervento del legislatore. Cominciamo dai delitti contro il patrimonio. In quest'ambito è stata anzitutto inserita la la fattispecie di frode informatica e collocata accanto al fattispecie di truffa. Paradigmatica nella frode informatica è la manipolazione del dato che interferisce abusivamente nella procedura di elaborazione del dato stesso, procurando un ingiusto profitto con altrui danno. A differenza della truffa, la frode informatica, si serve dello strumento informatico , e quindi non ricorre a quel induzione in errore di un essere umano che l'essenziale per la configurazione del reato di truffa. Una particolare ipotesi di frode informatica è quella prevista dall'articolo 493 ter cp, ed è indebiti utilizzi falsificazione di carte di credito di pagamento. In realtà questa norma era già presente nell'ordinamento dal 1991, ed era state inserita in una legislazione speciale. Nel corso del tempo la norma è rimasta sostanzialmente inalterata, ma subito diverse trasmigrazioni legislative, fino a giungere nel 2018 nel codice penale. Sempre nell'ambito dei delitti contro il patrimonio è stata inserita una figura di aggressione integrità dei dati quella descritta dall'articolo 635 bis CP ed opportunamente collocata accanto alla fattispecie tradizione danneggiamento dell'articolo 635. Nel 2008 la riforma è intervenuto è intervenuta su questa disciplina dando un completo assetto nuovo alla disciplina stessa. Ulteriore forma di aggressione all'integrità dei dati quella rappresentata dalla diffusione di programmi infetti , ed è prevista dall'articolo 615 cp del codice. Tale norma è stata inserita all'interno di delitti contro l'inviolabilità del domicilio. Per la verità, avrebbe avuto una più corretta collocazione all'interno dei delitti contro il patrimonio. La legge del 93 ha fatto un ampliamento della definizione legale di violenza sulle cose, che è contenuta nell'articolo 392 cp, l'articolo che disciplina l'esercizio arbitrario delle proprie ragioni. Questo articolo, in cui in include anche una clausola generale, che è stato oggetto di modifica, con il quale si precisano le situazioni in presenza delle quali l'aggressione rivolta ai beni informatici, viene equiparata al danneggiamento e alla trasformazione dei beni tradizionali come fa riferimento quella nozione. il danneggiamento. Come anticipato la legge del 2008 ha riformulato i reati di danneggiamento informatico. Viene stabilito un nuovo assetto di tutela contro quelli condotti di aggressioni all'integrità dei dati e dei sistemi informatici.

Questa definizione oggi soppressa aveva un aspetto poco convincente nel fatto di porre l'accento su supporto informatico piuttosto che sul contenuto dichiarativo. Una definizione di questo tipo faceva pensare che la falsità informatica dovesse necessariamente passare per un intervento su supporto informatico. In più erano contemplati anche i programmi che di per sé non costituiscono un documento informatico in senso stretto, ed era difficile ogni equiparazione con i documenti tradizionali. La definizione documento informatico oggi può essere ricavata dal codice dell'amministrazione digitale. All'interno della decreto legislativo 82 del 2005, è inserita una definizione di documento informatico, in base alla quale costituisce documento informatico la rappresentazione informatica di atti fatti o dati giuridicamente rilevanti. Si tratta di una trasposizione in ambito informatico di quello che viene definito documento in senso tradizionale, e che si caratterizza solo per il fatto che la dichiarazione di scienza o volontà è rappresentata in termini informatici, quindi da dati, e come si vede è assente qualunque riferimento al supporto che contiene questi dati.ù Da ultimo, nel 2016, le ipotesi di falsità previste dal codice sono state sensibilmente ridotte in attesa della depenalizzazione dei reati di falso in scrittura privata puniti con sanzioni civile. Alla luce di questa modifica, la legge stessa, ha limitato l'ambito di operatività dell'articolo 491 bis , ai soli documenti informatici pubblici. Per quanto riguarda invece la falsificazione delle comunicazioni, troviamo il reato di falso in comunicazioni informatiche all'articolo 617 sexies. Fattispecie speculare a quella di falsificazione di comunicazioni telegrafiche e telefoniche prevista dall'articolo 617 ter cp. figure di reato introdotte nel 2008 in materia di firme elettroniche. La ragione dell'introduzione di questi reati sta nell'esigenza di garantire l'affidabilità dei documenti informatici accompagnati dalla firma elettronica. Per questo l’articolo 495 bis , punisce chiunque dichiara o attesta falsamente al soggetto che presta servizio di certificazione delle firme elettroniche d'identità o lo Stato o altre qualità della propria o dell'altrui persona. Nell'attestare falsamente le qualità del soggetto determina una falsità del certificato, con cui certificatore attesta che a quella determinata firma corrisponde una certa identità con determinate caratteristiche. L'articolo 495 bis ricalca il testo dell'articolo 495, che infatti punisce chiunque dichiara falsamente pubblico ufficiale l’identità lo Stato o altre qualità della propria dell'altrui persona. La necessità di creare una fattispecie ad hoc per il certificatore discende, verosimilmente, dalla convinzione del legislatore italiano sulla non appartenenza del certificatore alla categoria dei pubblici ufficiali. Altrimenti la norma risulterebbe perfettamente superflua. La seconda figura di reato è collocata impropriamente all'articolo 640 quinques , ossia tra i delitti contro il patrimonio in prossimità della frode informatica. La rubrica della norma recita infatti: " frode informatica del soggetto che presta servizio di certificazione di firma elettronica”. Se nel caso precedente, il certificatore era destinatario di una condotta fraudolenta, in questo caso l'autore della condotta è il certificatore stesso. Da questa condotta secondo lo schema tipico della truffa e della frode informatica, dovrebbe derivare un danno patrimonio di terzi, ma in realtà leggendo il testo della norma, non si rinviene questo schema tipico, ma si tratta semplicemente di punire il certificatore che al fine di procurare un ingiusto profitto, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato.

Si tratta quindi di una disposizione meramente sanzionatoria della violazione degli obblighi, che la legge stabilisce per il corretto rilascio di un certificato qualificato che dovrebbe avere un maggior grado di affidabilità. Con la legge del 93 il legislatore ha inserito diverse figure di reato informatico assicurando la repressione penale di tutte le forme principali di abuso dell'informatica e nuove figure sono state inseriti in prossimità delle figure tradizionali che tutelano lo stesso bene giuridico. Nel 2008 invece sono state inserite figure di reato in materia di firme elettroniche per garantire l' attribuibilità certa di una determinata firma al titolare. LEZIONE 3: Frodi informatiche. frodi informatiche. Le frodi informatiche sono state inizialmente etichettati come manipolazione di dati. Le loro caratteristiche essenziali, infatti, è quella di intervenire abusivamente su dati oggetto di un processo di elaborazione elettronica, in modo da ottenere un risultato finale falso. Grazie a questo risultato finale il soggetto riesce a trarre un illecito profitto con altrui danno. A seconda dell'oggetto della manipolazione si distingue:  la manipolazione dei dati con riguardo agli input o gli ha output del processo  la manipolazione di programmi: suddividendo tra:  manipolazione mediante programma contrario al sistema  manipolazione mediante l'intervento su consolle ad ogni modo si ha riguardo alle interferenze chiamato oggetto direttamente il programma si svolge l'elaborazione del dato.  la manipolazione di hardware con riguardo a componenti che coinvolgono direttamente la parte fisica del sistema. Ad ogni modo questa è il fenomeno che rappresenta la manifestazione meno frequente. Quello che è importante sin da subito è che qualunque sia il tipo di manipolazione effettuato, il risultato sarà sempre un falso. Manipolazione di input. Il primo esempio che vediamo è un esempio di manipolazione di input mediante introduzione di dati falsi in vista della loro elaborazione futura. Pensiamo ad una società che si serve di un programma che ogni mese calcola gli stipendi e provvede all'emissione della busta paga. Un dipendente di questa società introduce il nominativo di sua sorella tre dipendenti della società, in questo modo il programma calcolerà uno stipendio in più ogni mese, che in realtà non è dovuto. Fino al momento in cui non ci si accorge del nominativo estraneo a questa persona continuerà a beneficiare di uno stipendio, a cui non ha diritto, con danno per il patrimonio della società. In altre parole l'introduzione di un dato falso, ossia il nominativo della sorella, determina un output falso, ossia il conteggio di uno stipendio in più, in base al quale la società provveda ad un pagamento che le crea un danno e che determina un profitto per la sorella del dipendente. Vediamo ora un esempio di manipolazione di input modificando invece dati veri, cioè, effettivamente destinati all'elaborazione ma modificati nel loro contenuto. Pensiamo ad una banca che deve provvedere ad effettuare bonifici ai clienti. Un funzionario della banca modifica gli importi dei bonifici aumentandoli, poi provveda stornare la porzione in eccesso di ciascun bonifico che la fa confluire sul proprio conto corrente. In altre parole funzionario ha modificato dei dati veri, ossia l'importo dei bonifici, il processo di elaborazione dei dati si è concluso con un risultato irregolare, ossia al pagamento di cifre sovradimensionate rispetto con le dovute, e lo storno di questi importi ha consentito al funzionario un ingiusto profitto a danno del patrimonio della banca.

base a questa disposizione viene punito chiunque, con artifizi o raggiri, inducendo taluni in errore, procura a sé o ad altri un ingiusto profitto con altrui danno. Elementi essenziali di questa fattispecie di reato: a. una condotta fraudolenta rappresentata da dagli artifizi dai raggiri b. evento intermedio quindi una prima conseguenza della condotta rappresentava l'errore della vittima c. evento finale rappresentato dall'ingiusto profitto per l'autore o un terzo con altrui danno ossia il danno della vittima. L'evento intermedio e quello finale sono collegati da un elemento tacito, cioè, un elemento che non è espressamente indicato dalla norma, ma che è logicamente necessario, ossia, un atto di disposizione patrimoniale: la vittima indotta dall'errore, infatti, dispone del proprio patrimonio in modo per sé svantaggioso, che corrisponde in maniera speculare all'ingiusto profitto tratto dall'agente. Concentriamoci ora sull'aspetto problematico che presenta questa disposizione di fronte ai fenomeni di manipolazione. La norma richiede l'induzione di taluno in errore. Quel taluno indica inequivocabilmente una persona fisica. Pensare di considerare l'elaboratore come indotto in errore, significherebbe applicare la norma penale in modo analogico, e come abbiamo visto tale tipo di interpretazione è vietata in base al principio di legalità. C'è da tener presente però che l'induzione in errore di una persona fisica non è sempre presente nei fenomeni di manipolazione. Negli antecedenti all'introduzione della frode informatica, quindi la giurisprudenza, doveva accertare caso per caso se i dati oggetto di manipolazione fossero stati oggetto di un controllo umano successivo alla manipolazione antecedente al processo di elaborazione del dato, solo in questi casi infatti si potrebbe arrivare a dire che il risultato finale dell'elaborazione è conseguenza dell'errore in cui è stata indotta la persona preposta al controllo che non si è accorta dell'erroneità di quel dato. Questa circostanza è stata, per esempio, ritenuta sussistente, in un caso che oggi chiameremmo di frode informatica, giudicato dal tribunale di Roma nel 1985, in epoca cioè anteriore al '93, in particolare il tribunale ha dichiarato che configura il reato di truffa, l'induzione in errore di funzionari dell'Inps e preposti al controllo del versamento e all'esazione dei contributi previdenziali attraverso l'immissione nell'elaboratore elettronico di dati non veritiere sui pagamenti effettuati. In questo caso delle società non avevano pagato integralmente i contributi previdenziali per i loro dipendenti. Un funzionario dell'Inps, complice di questa società, aveva inserito nel sistema informatico, che conteneva le situazioni contributive di ciascun dipendente, dei dati falsi attestante l'avvenuto pagamento. Il tribunale di Roma, ha ritenuto che fossero ravvisabili gli estremi della truffa, in quanto, l'introduzione di dati falsi aveva necessariamente indotti in errore i funzionari dell'Inps e preposti al controllo dei pagamento dei contributi previdenziali. Quest'ultimi fatti non si sono accorti che i dati inseriti non corrispondevano a delle ricevute originale autentiche attestando l'effettivo pagamento del contributo. Analogamente gli estremi della truffa, sono stati ravvisati, sempre dal tribunale di Roma, in un altro caso, sempre verificatosi antecedentemente a 93. Il tribunale in questo caso ha dichiarato che: il dipendente bancario, che inserendo dati falsi nell'elaboratore, rappresenta che alcuni versamenti sono avvenuti in contanti anziché in assegni onde a occultare il maggior rischio assunto con la negoziazione di assegni, prima di averne avuta confermata la copertura e quindi di procurare maggior lucro ai correntisti attraverso il riconoscimento della valuta liquida, pone in essere artifizi idonei a trarre in inganno gli organi di controllo della banca e commette reato di truffa aggravata. Anche in questo caso si è ritenuta sussistente l'induzione in errore di un soggetto preposto al controllo della correttezza dei dati inseriti nell'elaboratore. Per giungere a questa conclusione, però, è stato sminuito il valore fondamentale che l'induzione in errore assumere nella fattispecie di truffa; osservando bene la

sentenza fa riferimento all'idoneità degli artifici nel caso concreto, ossia, i dati falsi inseriti nell'elaboratore ad indurre in errore gli organi di controllo. Quello che è importante invece ai fini dell'applicazione della fattispecie di truffa è che si accerti se l'ingiusto profitto, sia conseguenza di un effettivo errore del soggetto preposto al controllo dei dati, non dovrebbe bastare che l'artificio raggiro sia idoneo a trarre in inganno, ma occorre dimostrare che concretamente il soggetto è caduto in errore. Una diversa soluzione al problema della repressione penale delle frodi informatiche, è stata invece individuata dalla giurisprudenza per le ipotesi di abuso degli sportelli automatici di prelievo di denaro contante. In questi casi la giurisprudenza italiana, come anche la giurisprudenza di altri ordinamenti, ha fatto ricorso alla fattispecie di furto. In questa sentenza della Cassazione dell'89 si afferma infatti che: configura furto con mezzi fraudolenti il prelievo di somme da sportelli automatici del sistema bancomat mediante carta contraffatta. Nel furto l'impossessamento del denaro avviene contro la volontà del detentore del denaro stesso. Il furto con mezzi fraudolenti si caratterizza, perché il mezzo fraudolento serve per aggirare la custodia della cosa altrui, che comunque viene sottratta detentore con il suo dissenso. Nella truffa invece la cosa si riceve direttamente dalle mani del detentore, in quanto indotto in errore. Immaginiamo che dietro lo sportello automatico vi sia un funzionario della banca che svolge le identiche funzioni gli stessi controlli dello sportello. Se così fosse, dovremmo concludere che si è trattato di una truffa e non un furto con mezzi fraudolenti. Il funzionario della banca infatti si sarebbe limitato ad accertare l'autenticità della carta inserita dall'utente, e in questo, caso trattandosi di carta contraffatta, sarebbe stato indotto in errore sull'autenticità della carta stessa, e avrebbe quindi poi consegnato il denaro esattamente come ha fatto sportello automatico. Quindi non potremmo dire che il denaro è stato consegnato con il dissenso del funzionario perché in realtà avrebbe prestato il consenso, seppur viziato all'erogazione del denaro. La fattispecie di truffa, però, non era applicabile perché il distributore automatico non può essere paragonato all'essere umano in via analogica. La giurisprudenza, allora, ha trovato questo escamotage del furto con mezzi fraudolenti che però rappresenta una soluzione poco condivisibile. Vediamo quindi concetti che dobbiamo avere chiari per affrontare la frode informatica. La fattispecie di truffa richiede l'induzione in errore di un essere umano che compie un atto di disposizione patrimoniale pregiudizievole. Per ricondurre quella alla manipolazione dei dati ad una truffa è necessario che questi dati siano stati sottoposti ad un controllo umano dopo la manipolazione. Per quanto riguarda l'abuso di carte bancomat invece questo fenomeno è stato ricondotto dalla giurisprudenza al furto con mezzi fraudolenti, benché non sia possibile sostenere che l'impossessamento sia avvenuto con il dissenso del detentore e quindi che il denaro sia stato oggetto di sottrazione Lezione 4 Come anticipato, la frode informatica come è stata inserita in prossimità della fattispecie di truffa. Era necessario infatti integrare questa fattispecie nei casi in cui fosse possibile applicarla essendosi ingiusto profitto realizzato manipolando un processo di elaborazione dati. L'articolo 640 ter , punisce con la stessa sanzione prevista per la truffa, chiunque alterando in un qualsiasi modo il funzionamento di un sistema informatico telematico o intervenendo senza diritto con qualsiasi modalità su dati informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno. Sono state quindi previste due modalità fraudolente della condotta:

  1. l'alterazione del funzionamento del sistema : queste ipotesi saranno riconducibile alla manipolazione di hardware, cioè della la parte fisica del sistema, così come le manipolazioni di programma.

Si è creato un danno al patrimonio, ma questo danno non deriva da uno spostamento patrimoniale causato da un output falso, è un'aggressione diretta del patrimonio attraverso una condotta di danneggiamento informatico che verrà data la formulazione della frode informatica può essere indebitamente attratta nel suo ambito di applicazione, essendosi pur sempre verificato un'alterazione del sistema. Per evitare questo esito sarebbe più corretto, quindi, sul piano interpretativo, ipotizzare che nella fattispecie sia presente un evento intermedio tra la condotta fraudolenta e l'evento finale, in modo da assicurare un parallelismo con l'induzione in errore della truffa e restringere così l'ambito di operatività della nuova fattispecie. Questo schema di pensiero tra non è sempre utilizzato dalla giurisprudenza. Un caso del 1997 in cui si dichiara che: la mera duplicazione delle procedure facenti parte del patrimonio aziendale non configura il reato di frode informatica in quanto non integra un'iniziativa volta a cagionare dolosamente al titolare dell'impresa un danno al funzionamento dei risultati del sistema. Si tratta di una pronuncia condivisibile nella sostanza, in quanto, la duplicazione visiva di una procedura sicuramente non configura una frode, ma un caso di acquisizione indebita di dati altrui. Quello che non convince però sono le motivazioni, in quanto, la ragione viene vista nel fatto che non si voleva cagionare un danno funzionamento o a risultati del sistema. Si finisce cioè per interpretare la fattispecie di frode informatica come una fattispecie di danneggiamento. La ragione di questa errata interpretazione risiede verosimilmente nella non conoscenza delle ragioni che hanno indotto il legislatore a introdurre la frode informatica e d'altra parte dalla particolare formulazione che non prevede quell'evento intermedio, ossia risultato irregolare del processo di elaborazione, che deve rappresentare invece uno snodo essenziale per il conseguimento dell'ingiusto profitto con altrui danno. Esame dei singoli elementi di fattispecie della condottal'alterazione del funzionamento di un sistema informatico o telematico: quindi anzitutto si fa riferimento al:  sistema informatico. Nella Convenzione di Budapest e viene data questa definizione: "sistema informatico indica qualsiasi apparecchiatura o gruppo di apparecchiature interconnesso collegate, uno o più delle quali in base ad un programma, compiono l'elaborazione automatica dei dati." Nell'espressione sistema informatico rientra qualunque sistema per il trattamento automatizzato dei dati e anche quindi una carta microprocessore, così come gli apparecchi che erogano servizi.  sistema telematico si riferisce invece ad un sistema informatico connesso ad una rete di trasmissione dati. Quindi riferimento ad un sistema telematico in qualche modo superfluo, in quanto qualunque sistema telematico, è anche informatico. La duplice menzione da parte del legislatore italiano però serve a togliere qualsiasi dubbio l'interprete.  intervento senza diritto su dati informazioni e programmi: fa riferimento quindi ai dati informatici. Nella convenzione di Budapest troviamo anche questa definizione: " con dati informatici si indica qualunque presentazione di fatti, informazioni o concetti, in forma suscettibile di essere utilizzate in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema computerizzato di svolgere una funzione”.dati : si fa riferimento alle informazioni espresse in modo comprensibile all'elaboratore  programma: si allude ad un insieme di istruzioni per l'elaboratore espressa in forma di dati, ed è questa la ragione per cui alcuni ordinamenti si è utilizzata solamente l'espressione dati per indicare l'oggetto della condotta fraudolenta dell'agente. Più problematica interpretazione della parola informazioni, che legislatore italiano, in maniera del tutto originale rispetto al panorama internazionale, ha voluto affiancare alla parola dati alla parola programmi. L'unica via per dare un senso a questa indicazione sembra quello di considerare come informazioni quelle

espresse in un linguaggio alfanumerico comprensibile all'uomo che non siano ancora state convertite in dati. La parola informazioni non è sinonimo della parola dati, la scelta del legislatore italiano quindi permette di far venire in rilievo anche una condotta fraudolenta consistente nella manipolazione, per esempio, di un documento cartaceo che contiene delle informazioni per l'appunto, con la quale sia stato poi possibile condizionare il risultato di un processo di elaborazione dati, in quanto quelle informazioni sono state poi tradotte in dati all'interno dell'elaboratore. Questa ipotesi però merita delle precisazioni: anzitutto, bisogna dire che vengono in considerazioni sono le informazioni pertinenti ad un sistema, perché se fossero contenuti in un sistema troveremo dei dati e non delle informazioni.  Per informazioni pertinenti dobbiamo intendere quei documenti cartacei scritti in un linguaggio comprensibile all'uomo che siano destinati ad un processo di elaborazione elettronica o provenienti da un processo di elaborazione elettronica e destinati ad un ulteriore elaborazione. Considerare infatti una frode informatica ogniqualvolta vi sia un intervento su informazioni provenienti da un'elaborazione dati, significherebbe qualificare come frode qualsiasi falsificazione di output stampato di un processo di elaborazione, ma un output stampato, di per sé, è finalizzato ad indurre in errore una persona fisica, e quindi si rende già possibile applicare la fattispecie di truffa. Quando invece l'output stampato è destinato ad ulteriore elaborazione, la sua contraffazione influisce sulle elaborazioni di dati, determinando quindi un nuovo output falso rilevante ai fini dell'applicazione della fattispecie di frode informatica. Guardiamo ora la formulazione della seconda condotta. La scelta del legislatore italiano di fare riferimento alla manipolazione di dati, attraverso l'espressione intervento senza diritto, comporta qualche problema di interpretazione. Intervenire sui dati infatti significa modificare quei dati, come dobbiamo allora comportarsi di fronte a quell'ipotesi, che peraltro sono statisticamente le più frequenti, nelle quali la frode sia stata realizzata inserendo dei dati nuovi e falsi, ma non modificati? In questo caso è difficile dire che c'è stato un intervento sul dato. Per ricondurre anche queste ipotesi alla fattispecie di frode informatica occorre fare un passaggio logico ulteriore. Riprendiamo l'esempio dell’INPS che abbiamo fatto l'altra volta, in questo caso delle società non avevano pagato integralmente i contributi previdenziali per i loro dipendenti. Un funzionario dell'Inps, complice di queste società, aveva inserito nel sistema informatico, che conteneva le situazioni contributive di ciascun dipendente, dei dati falsi, ossia dei dati che attestavano l'avvenuto pagamento. In realtà le ricevute originali non esistevano. Sarebbe quindi agevole sostenere che tali dati non esistevano neanche prima del loro inserimento nell'elaboratore, ciò che esisteva prima era una realtà di fatto cioè: l'omesso pagamento dei contributi. Solo attraverso una distorta traduzione di questa realtà in dati che questa realtà assunto rilievo sul piano informatico. La soluzione potrebbe consistere nello spostare l'attenzione dal momento dell'inserimento vero e proprio del dato nell'elaboratore, al momento successivo nel quale il dato nuovo, venendosi ad aggiungere a quelli già esistenti nella memoria, li modifica nel loro complesso. In questa prospettiva, l'intervento senza diritto, ha ad oggetto i dati che descrivono la situazione contributiva delle singole aziende, dei quali è stato operato un aggiornamento che non ritrova riscontro nella realtà. Quindi la modificazione riguarda non il dato inserito in quel momento, ma riguarda i dati già inseriti nella memoria, ai quali quelli nuovi vengono ad aggiungersi modificandoli. Questa pare l'unica soluzione possibile per ricondurre queste ipotesi alla fattispecie italiana di frode. Analogo problema, si riscontra nell'ipotesi in cui la frode sia stata realizzata introducendo nel sistema dati altrui ,cioè , dati che legittimano una persona diversa dell'autore della manipolazione ad effettuare la transazione economica che si vuol far fare all'elaboratore.

Date queste modalità è possibile quindi immaginare una bipartizione del fenomeno:

  1. laddove da dover reo abbia fraudolentemente operato mediante software autoinstallanti sul sistema informatico telematico della persona offesa, potrà aversi il diritto di frode informatica. In questi casi infatti si ravvisa un'altra l'alterazione del funzionamento della macchina dell'utente.
  2. Nel caso in cui invece il reo proceda mediante l'invio di email o di link a siti clone nei quali inserire le proprie credenziali, questa attività non si traduce in un'alterazione del sistema, al contrario necessita di una compartecipazione del soggetto passivo del reato, che quindi richiama lo schema della truffa. Ad ogni modo questa ipotesi aggravata, avrebbe realtà dovuto essere inserita come modalità ulteriore autonoma del reato, invece così facendo, assumerà rilievo come circostanza soltanto nei casi in cui la condotta dell'agente sarà ravvisabile un intervento sui dati. Fin dalla sua introduzione, invece l'articolo 640ter, prevede una circostanza aggravante specifica per la frode informatica se il fatto è commesso con abuso della qualità di operatore di sistema. L' espressione risulta ambigua, perché non è ben chiaro chi debba qualificarsi come tale. Indubbiamente dobbiamo riflettere sulla ragione di una circostanza aggravante qualora il fatto si è realizzato il soggetto etichettato come operatore di sistema. Sembrerebbe doversi dire che la maggior quantità di sanzione dipenda da particolari poteri che l'operatore di sistema deve avere rispetto ad un utente qualunque, e, quindi, proprio per queste prerogative di intervento sul sistema, i dati si trovano in una situazione di maggiore pericolo, ove sia egli l' autore della manipolazione. Alla luce di queste considerazioni, dovremo quindi escludere che possa corrispondere alla figura tra gli operatori di sistema colui che si trova svolgere un'attività meramente esecutiva servendosi del sistema. Sembrerebbe più appropriato intendere come operatore del sistema colui che viene normalmente definito come amministratore del sistema, ossia il tecnico che ha il controllo di tutte le fasi della lavorazione del dato. In una sentenza del tribunale di Brindisi del 1999, è stato definito come operatore di sistema: "il dipendente dell'unità produttiva in cui si trova il sistema informatico che disponga di conoscenze superiori indispensabili per accedere al sistema". E' una definizione un po' vaga, proprio perché, soprattutto nella dottrina, manca un chiarimento su cosa debba intendersi per operatore sistema, quindi anche la giurisprudenza oscilla nell'applicazione di questa aggravante. In questo caso si fa riferimento a delle conoscenze superiori. Quello che sembrerebbe più importante sottolineare, è invece la presenza di poteri superiori che altri utenti non hanno rispetto ad un determinato sistema informatico. In una sentenza della cassazione del 2009 la giurisprudenza ha qualificato come operatore del sistema: "colui il quale, in qualità di operatore analista programmatore, deve necessariamente avvalersi del sistema informatico per espletare le mansioni del suo ufficio e lo utilizza per una finalità diversa da quella legittimante, valorizzando così la relazione di fiducia che lo lega al titolare del sistema violato". In conclusione abbiamo visto nell'articolo 640 ter, manca la previsione dell'evento intermedio che corrisponda all'induzione di taluni errore che inveve è presente nella truffa. E' necessario, quindi , inserire un requisito tacito in via interpretativa, che è rappresentato dalla causazione di un risultato irregolare del processo di elaborazione, in modo da introdurre un elemento simmetrico alla truffa ed a delimitare quindi l'ambito di applicazione della norma. Stando alla formulazione letterale delle disposizioni sorgono dei problemi nel caso di introduzione di dati nuovi falsi e dati altrui per effettuare gli spostamenti patrimoniali ingiustificati. Per poter ricondurre anche queste ipotesi all'interno della fattispecie di frode informatica indispensabile spostare l'attenzione dal momento dell'introduzione del dato, al momento successivo, nel quale il dato, abusivamente introdotto, o l' operazione economica abusivamente effettuata, modifica dei dati già esistenti nella memoria dell'elaboratore.

esempio di frode informatica che si è realizzato in danno della Telecom. I dipendenti della Telecom, utilizzando il sistema telefonico fisso installato in una filiale della società italiana, sono riuscita ad ottenere dei collegamenti internazionali, eludendo il blocco predisposto per le chiamate internazionali per le quali sistema non era abilitato, se non per specifiche utenze preimpostate. Il blocco è stato disabilitato con la veloce ininterrotta di citazioni di numeri telefonici, in parte corrispondenti a quelli per i quali centralino era abilitato, in parte corrispondenti ad utenze estere. La società italiana che così trovato arbitrariamente esposta nei confronti dei corrispondenti organismi esteri autorizzati all'esercizio telefonico. Ora proviamo a vedere a verificare la presenza nel caso appena di tutti gli elementi della frode informatica.  Si ravvisa una condotta fraudolenta nell'alterazione del funzionamento del sistema in quanto si è riusciti ad accedere alle linee esterne altrimenti non abilitati  evento intermedio che consiste nelle chiamate notturne dei dipendenti di natura intercontinentale  evento finale strettamente dipendente dalle chiamate intercontinentali che consiste nell'ingiusto profitto per i gestori dei servizi chiamati per i dipendenti della Telecom a danno della Telecom stessa. Lezione 5 Frode informatica eseguita con abuso delle carte di pagamento elettroniche. L' articolo 493 del codice penale punisce diverse condotte di abuso di carte di pagamento.  indebito utilizzo da parte di chi non è titolare di carte di pagamento e documenti che abilitano il prelievo di denaro contante all'acquisto di beni  falsificazione alterazioni ancora una volta di carte di pagamento o i documenti che abilitano il prelievo all'acquisto  il possesso la cessione all'acquisizione di carte o documenti di provenienza illecita, carte e documenti falsificati alterati, nonché di ordini di pagamento prodotti con essi. Tali fattispecie in origine erano inseriti nell'articolo 12 della legge 197 del 1991. Il decreto-legge che ha introdotto tali fattispecie si proponeva l'obiettivo di limitare l'uso del contante e prevenire il riciclaggio. E' evidente che tale fattispecie contribuivano in via del tutto mediata alla repressione del fenomeno del riciclaggio. Con il trasferimento di queste fattispecie nel codice penale il legislatore ha individuato la loro ratio nell'ordine pubblico economico nella fede pubblica. Singolare però appare la scelta di collocare queste fattispecie nel capo volto a contrastare la falsità in atti. A ben vedere, infatti, solo le ipotesi di falsificazione, alterazioni, e di possesso cessione acquisizione di carta documenti falsificati, appaiono correttamente inserite. La ratio delle fattispecie menzionate del resto appare difficilmente verificabili. La normativa sugli abusi delle carte di pagamento è rimasta nel tempo sostanzialmente invariata, lo stesso testo che c'era un articolo 12 è quello che ritroviamo nell'articolo 493 ter, ma ha subito un'influenza da parte dello sviluppo degli strumenti stessi di pagamento. Le carte bancomat che lavorano attraverso, cip a banda magnetica, come noi oggi le conosciamo, si sono diffuse sul finire degli anni 80. Prima la carta di credito era registrata in un elenco cartaceo che veniva periodicamente aggiornato e che veniva consultato dal commerciante per decidere sulla regolarità del pagamento. In questa fase le carte di pagamento erano esposte due tipi di abuso: a. quelli da parte dei terzi b. quella parte dello stesso titolare Poteva capitare infatti che nel lasso di tempo necessario per l'aggiornamento del registro cartaceo, il titolare utilizzassi indebitamente la carta, che però era scaduta o che era stata revocata, o che utilizzasse una carta attiva, ma per un utilizzo superiore all'importo consentito dalle condizioni contrattuali. Con l'avvento delle carte che si appoggiano il sistema informatico centralizzato, questo tipo di abusi si è praticamente risolto quasi del tutto, perché nel sistema informatico è registrata l'informazione circa la

senso che il prenditore dell'assegno tutelato perché l'assegno gli sarà comunque rimborsato anche se dovesse risultare in esso vuoto. Rispetto a queste carte c'è stata una pronuncia favorevole del 92 alla loro comprensione all'articolo 12 e un'altra più recente che invece lo ha negato. Dal punto di vista letterale potrebbero effettivamente rientrare, perché la norma menzioni documenti che abilitano la prestazione del servizio e servizio prestato in questo caso sarebbe proprio la garanzia dell'assegno emesso. In questa sentenza del 2003 si afferma che è configurabile l'ipotesi di quell'articolo 12, e non quello di frode informatica, nella condotta di chi si avvalga per la ricarica del proprio telefono cellulare di numeri di codici tratti da schede di illecita provenienza all'uopo manomesse. Per poter ricondurre questo comportamento nell'ambito di applicazione della norma è indispensabile poter ricondurre la scheda per la ricarica del telefono cellulare alla nozione di carta di pagamento che abbiamo visto prima. In realtà, prima abbiamo detto delle carte prepagate dovrebbero venire in considerazione solo in quanto siano nominative. Questa caratteristica evidentemente non si ravvisa nelle schede di ricarica dei telefoni cellulari, e quindi nel caso specifico l'unico reato o eventualmente contestabile, era quello commesso per procurarsi la scheda di ricarica. Invece, la giurisprudenza sembra accogliere una nozione di pagamento veramente molto ampia. Condotte di abuso:  l'indebito utilizzo da parte di chi non è titolare  la falsificazione all'alterazione di carte di pagamento o di documenti analoghi  il possesso di tali carte o documenti di provenienza illecita  la cessione e l'acquisto di tali carte o documenti di provenienza illecita Per quanto riguarda la falsificazione si prevede una sanzione penale uniforme indipendentemente dal fatto che la falsificazione abbia ad oggetto una carta di pagamento tradizionale o una carte di pagamento elettronica. Va precisato che al momento dell'introduzione dell'articolo 12, solo rispetto alle carte di pagamento elettroniche questa norma aveva comportato una nuova incriminazione, sancendo la rilevanza penale di un comportamento che prima non era punibile. A differenza la carta tradizionale, infatti la carte di pagamento elettronica, non era riconducibile alla nozione di documento, allora accolta nel nostro ordinamento, in base al quale costituiva documento una dichiarazione di senso volontà espressa in forma alfanumerica in modo da renderla comprensibile ad un essere umano. Rispetto all'ipotesi del possesso, va segnalato, che in questo caso ,abbiamo un'anticipazione della tutela, perché in presenza di carte di provenienza illecita non è necessario aspettare la condotta di indebito utilizzo, ma si punisce già anticipatamente l'agente per il solo semplice fatto del possesso. Infine si punisce chi cede o acquisisce carte di provenienza illecita, sia che si tratti di carte provenienti da un delitto contro il patrimonio, come furto la rapina, sia che si tratti di carte false quindi proveniente da un delitto di falso. Si tratta di un'ipotesi speciale di ricettazione, che si caratterizza rispetto all'ipotesi tradizionale proprio per l'oggetto materiale della condotta. condotta di indebito utilizzo. Si punisce chi non è titolare della carta e pure la utilizza indebitamente. Indubbiamente è punito l'abuso da parte di terzi, ossia all'indebito utilizzo di una carta di pagamento da parte di chi non è titolare. Può trattarsi, a seconda dei casi, di un indebito utilizzo di una carta altrui, oppure, di una carta carta falsa. Ci si è chiesti però se l'abuso da parte del titolare sia totalmente estraneo a questa fattispecie di reato, oppure, se entro certi limiti possa essere ricompreso.

 l'abuso da parte del titolare consiste nell'impiego della carta da chi da parte di chi ne effettivamente titolare non rispettando le condizioni poste dell'emittente della carta per il suo utilizzo. Quindi possiamo fare diverse ipotesi: a. chi preleva del denaro allo scoperto, ipotesi che si ha quando il saldo disponibile del conto non consente il prelievo di quella somma di denaro b. il titolare, non solo non ha una legittimazione sostanziale all'utilizzo, in quanto non ha più denaro disponibile sul conto, ma difetta anche di una legittimazione formale, ipotesi cioè nella quale la carta è stata revocata dell'emittente o è scaduta. In questi casi il titolare rimane comunque nella mi possesso della carta. La carta non è più abilitata, ma eccezionalmente può accadere che il titolare rischia comunque utilizzarla. In questo caso, il titolare non ha neanche una legittimazione formale, la giurisprudenza ha giustamente ritenuto che si tratti di una situazione analoga ad un abuso di carta di pagamento da parte di terzi, ipotesi di cui sono state ricondotte nell'ambito di applicazione della norma, in quanto l'utilizzo della carta di pagamento, avviene da parte di una persona che non ha più la qualifica di titolare. Abbiamo visto che in presenza di carte false si reprime già il semplice possesso. Ne consegue che la fattispecie dell'indebito utilizzo dovrebbe essere circoscritta alle ipotesi in cui l'oggetto sia una carta di pagamento lecitamente posseduta, oppure una carta di una carta scaduta o revocata, che sia rimasta nel possesso del titolare. La giurisprudenza, tuttavia, riconduce tutti i tipi di abuso all'ipotesi di indebito utilizzo applica cioè questa fattispecie, sia nei casi in cui la della carta altrui sia lecitamente posseduta, sia nei casi in cui la carta sia di provenienza illecita. Ignora cioè la diversa ipotesi del possesso di carta di provenienza illecita. La conseguenza complessiva di questo diverso modo di ragionare non è particolarmente significativa, perché come abbiamo detto la sanzione prevista per l'indebito utilizzo è la stessa prevista per il possesso di carta falsa o di provenienza illecita. Però a questo punto occorre chiedersi che cosa debba intendersi per illecito utilizzo di una carta di pagamento. Nella lingua italiana "utilizzare" significa usare utilmente, non basta quindi qualsiasi impiego della carta, ma occorre che la carta abbia arrecato l'utilità che gli è propria. Occorre in definitiva che l'uso abbia consentito al soggetto di prelevare o di comprare beni o servizi. Secondo questa impostazione la mera consegna della carta l'esercente o l'inserimento della carta dello sportello per il prelievo, come anche l'ipotesi in cui il sistema informatico neghi l'autorizzazione all'operazione, dovrebbero integrare solo il tentativo di illecito utilizzo. Tuttavia la giurisprudenza ha adottato l'impostazione secondo cui il reato si consuma nel momento dell'uso della carta e quindi anche nell'ipotesi che abbiamo appena menzionato. Così facendo però si finisce per reprimere quella pena prevista per il reato consumato condotte che non possiedono una vera capacità lesiva e nè patrimonio nè della fede pubblica. Pronunce giurisprudenziali.

  1. Sentenza del tribunale di Torino del 1994 : si dichiara che l'indebita utilizzazione di carte di credito falsificate deve considerarsi integrata anche dal semplice tentativo di far passare la carta falsa nel poss, poichè se l'autorizzazione negativa proveniente dell'emittente non permette il completamento dell'operazione di spesa, comunque la carta artefatta risulta essere già stata e d'aver messo in funzione tutta la rete di trasmissione di dati tra singolo pos ed emittente. L'oggetto dell'indebito utilizzo è una carte di credito falsa e rispetta queste ipotesi si poteva contestare il reato di possesso di carta falsa, invece viene contestato l'indebito utilizzo.