Home banking, la truffa è aggravata dal furto dell’identità digitale
La nozione non riguarda solo le credenziali con il bollino blu della Pa
La frode informatica è aggravata dal furto dell’identità digitale per chi usa illegittimamente le credenziali di accesso all’home banking, che sia il pin o la chiavetta.
La Cassazione con la sentenza 13559 avalla la condanna, compreso l’aumento di pena per l’aggravante prevista dall’articolo 640- ter, terzo comma del Codice penale, che punisce il furto o l’indebito utilizzo di identità digitale, con una forbice di pena da due a sei anni.
La Cassazione nega che la possibilità di applicare l’aggravante , sia limitata , all’uso illegale delle procedure di validazione che godono del bollino blu della pubblica amministrazione, come lo Spid , il Cie o la firma digitale.
La tutela, al contrario, va assicurata anche alle credenziali che servono per “entrare” nei sistemi informatici gestiti dai privati che siano banche on line home o piattaforme di vendita in rete.
Con una diversa conclusione si finirebbe per negare l’esistenza delle diverse tipologie di identità digitale, con soglie differenziate di sicurezza tarate sulla natura delle attività da compiere nello spazio virtuale.
In più significa entrare in rotta di collisione con la volontà del legislatore che, con l’articolo 9 del Dl 93/ 2013, ha inteso « rafforzare la fiducia dei cittadini nell’utilizzazione dei servizi on line ponendo un argine al fenomeno delle frodi realizzate soprattutto nel settore del credito al consumo mediante il furto di identità » .
La condotta è aggravata dunque per l’uso illegittimo delle credenziali per accedere all’home banking, ma anche per quello del pin, non a caso acronimo inglese di personal identification number, come per le chiavette elettroniche.
‘ Una tutela in linea con la volontà del legislatore di rafforzare la fiducia nei servizi online
Dispositivi che producono un codice per effettuare l’operazione bancaria « dal momento che, in tutti i casi, invero ormai sempre più numerosi - si legge nella sentenza - quel che rileva è che i dati di accesso al sistema informatico di volta in volta compulsato dall’agente direttamente o attraverso l’uso di dispositivi elettronici, individuino in modo esclusivo ed univoco una determinata persona attraverso numeri o lettere secondo una sequenza unica destinata ad essere utilizzata - ripetutamente o di volta in volta tramite appositi congegni, solo dal titolare o da soggetto da questi autorizzato e che, nella sostanza, sostituisce le generalità » .