Esiste una narrativa tossica e disfattista che circonda i reati informatici: l’idea, diffusa non solo tra le vittime ma persino tra alcuni operatori del diritto, che i truffatori del web siano fantasmi intoccabili, protetti da schermi digitali e prestanome inafferrabili. È una falsità giuridica e investigativa. Chi commette una truffa aggravata online lascia impronte indelebili. I flussi finanziari, i log di connessione, gli indirizzi IP e le transazioni bancarie costituiscono un tracciato forense che l’autorità giudiziaria, se correttamente sollecitata tramite una querela strutturata, può e deve seguire.
L’approccio remissivo di chi rinuncia a denunciare perché “tanto i soldi sono persi” si scontra frontalmente con la realtà del diritto penale contemporaneo e con la granitica giurisprudenza di legittimità. I criminali incassano i proventi illeciti su conti correnti, carte prepagate o wallet che, inevitabilmente, sono ancorati all’identità di un soggetto, il quale è chiamato a rispondere penalmente delle proprie azioni.
Indice dei contenuti
La Giurisprudenza di Legittimità: La Sentenza Cass. 15091/2026
Il paradigma dell’impunità e della presunta impossibilità di identificare i colpevoli viene sistematicamente demolito dalla Corte di Cassazione. Un caso emblematico è rappresentato dalla recente pronuncia della Seconda Sezione Penale della Cassazione, sentenza n. 15091 dell’anno 2026 , scaturita dal ricorso del Procuratore della Repubblica presso il Tribunale di Trani.
Il procedimento in esame riguardava l’imputato Matteo Rizzi , il quale era stato inizialmente assolto dal Tribunale monocratico di Trani in data 14 novembre 2025. La motivazione dell’assoluzione in primo grado incarnava perfettamente l’approccio superficiale che affligge molti giudizi di merito sui reati informatici: il giudice aveva ritenuto che vi fosse un “ragionevole dubbio” sulla responsabilità dell’imputato, pur essendo pacifico che questi avesse ricevuto sulla propria carta PostePay il bonifico relativo alla vendita online di una bicicletta, la quale non era mai stata consegnata all’acquirente. Secondo il Tribunale di Trani, la mera ricezione del denaro non dimostrava, al di là di ogni ragionevole dubbio, che l’imputato fosse l’autore materiale dell’artifizio o del raggiro telematico.
Il Procuratore della Repubblica ha impugnato la sentenza lamentando l’illogicità della motivazione e l’erronea applicazione dell’art. 192 del codice di procedura penale. L’accusa ha sottolineato un dato fattuale inoppugnabile: l’intestazione della carta PostePay, su cui è confluito il bonifico della vittima, costituisce prova diretta della responsabilità. A fronte di tale evidenza, l’imputato non aveva fornito alcuna ricostruzione alternativa plausibile, omettendo perfino di denunciare un eventuale furto della carta.
La Suprema Corte ha accolto in pieno il ricorso , annullando la sentenza impugnata con rinvio per un nuovo giudizio. La decisione fissa principi di diritto trancianti, destinati a spazzare via le difese pretestuose dei cosiddetti money mules (i “muli” finanziari) e degli intestatari di conti di comodo utilizzati per monetizzare il reato informatico.
Il Tracciamento del Profitto Illecito come Frazione Essenziale del Reato
Analizzando la struttura del reato di truffa aggravata online ai sensi dell’art. 640, comma 2, n. 2-ter del codice penale , la Cassazione evidenzia che la percezione dell’ingiusto profitto non è un mero indizio post-delictum, bensì una frazione essenziale della condotta tipica.
L’incameramento del profitto illecito rappresenta la consumazione stessa del reato di aggressione patrimoniale. Ove vi sia la prova certa dell’impossessamento del profitto da parte dell’imputato, il parametro di valutazione giudiziale muta radicalmente. La Suprema Corte statuisce in modo inequivocabile che “il percettore del profitto illecito pone in essere una frazione essenziale della condotta tipica”. Di conseguenza, l’intestatario della carta su cui confluiscono i fondi truffaldini è identificato, per costante giurisprudenza, quale agente tipico della fattispecie illecita di cui all’art. 640, comma secondo, n. 2-ter cod. pen..
Questo snodo dogmatico è vitale per le indagini e per l’azione della Procura della Repubblica. Non è necessario dimostrare che l’intestatario del conto abbia digitato fisicamente l’annuncio truffaldino o inviato le email di phishing. Aver messo a disposizione il proprio strumento finanziario per incassare il provento della truffa fa scattare in automatico il concorso pieno nel reato, se non la qualifica di autore principale, salvo prova contraria specifica.
Oltre il Ragionevole Dubbio: L’Onere della Prova in Ambito Informatico
Il cuore del ragionamento della Cassazione ruota attorno alla corretta declinazione della regola dell’oltre ogni ragionevole dubbio, sancita dall’art. 533 del codice di procedura penale. La modifica di tale norma, avvenuta con la legge 20 febbraio 2006 n. 46, ha importato nel nostro ordinamento il principio anglosassone del B.A.R.D. (Beyond any reasonable doubt) .
Ma cosa costituisce un dubbio ragionevole in un reato informatico? Molti difensori di truffatori online tentano di insinuare scenari ipotetici del tipo: “Qualcun altro potrebbe aver usato il computer del mio assistito” oppure “Il mio cliente ha prestato la carta a uno sconosciuto”.
La Cassazione, con la sentenza 15091/2026, stronca sul nascere queste derive congetturali. I giudici supremi, richiamando storiche sentenze a Sezioni Unite come la “Franzese” del 2002 e la pronuncia “Troise” del 2017 , ribadiscono che il dubbio impeditivo della pronuncia di colpevolezza deve trovare conforto nella logica e non può fondarsi su ipotesi del tutto congetturali. Il dato probatorio acquisito deve escludere non ogni possibilità astratta, ma solo le eventualità che hanno un riscontro effettivo e concreto nelle emergenze processuali, lasciando fuori ipotesi remote ponentesi al di fuori dell’ordine naturale delle cose.
Applicando tale principio alla truffa aggravata online, una volta che l’accusa acquisisce la prova che l’evento naturalistico (l’incasso del bonifico) è esclusivamente riferibile all’imputato , il principio del contraddittorio impone che sia la difesa a fornire una ricostruzione alternativa dotata di valenza critica. La mera possibilità ipotetica del concorso di terzi ignoti nell’inserimento dell’annuncio truffaldino, in assenza di alcun accertamento dibattimentale, è irrilevante e priva di pregio. Riprendendo il brocardo giuridico citato dalla Corte, quod non est in actis non est in mundo (ciò che non è negli atti non è nel mondo).
Consumazione e Competenza Territoriale nella Truffa Aggravata Online
Un ulteriore elemento di forza per l’incriminazione dei truffatori telematici riguarda l’individuazione del momento e del luogo consumativo del reato. La prassi investigativa ha per lungo tempo tentennato sulla competenza territoriale. Tuttavia, la Corte di Cassazione, consolidando il proprio orientamento (cfr. Sez. 2, n. 54948/2017 e n. 25992/2025), ha chiarito in modo lapidario le regole d’ingaggio.
Nella truffa contrattuale realizzata mediante vendita su piattaforme online, qualora il pagamento avvenga tramite bonifico bancario (o accredito su carta dotata di IBAN), il reato si perfeziona nel momento e nel luogo in cui l’agente consegue l’ingiusto profitto tramite la riscossione della somma. Non assume alcuna rilevanza il luogo in cui la persona offesa ha impartito l’ordine di pagamento.
Ciò significa che l’azione investigativa mira a colpire esattamente la radice del sistema fraudolento: la banca o l’ufficio postale di radicamento del conto del truffatore. È qui che il cerchio si chiude. L’incameramento del profitto confluito su una carta intestata all’imputato costituisce elemento di decisiva rilevanza per affermarne la responsabilità per il delitto di truffa aggravata.
Come Strutturare una Denuncia-Querela a Prova di Archiviazione
Alla luce di questa rigorosa impostazione giurisprudenziale, diventa evidente quanto sia dilettantesco presentare querele generiche. Compilare un modulo prestampato presso la stazione di polizia locale, limitandosi a dichiarare “ho pagato e non ho ricevuto la merce”, è il viatico perfetto per una richiesta di archiviazione per “soggetti ignoti”.
Un’azione penale incisiva richiede una querela tecnicamente ineccepibile, capace di attivare immediatamente gli strumenti di acquisizione digitale e finanziaria da parte della Procura della Repubblica. Un atto ben redatto deve:
- Ricostruire l’architettura tecnica del raggiro: Documentare la presenza online (URL, screenshot con data certa, estrazione del codice sorgente se necessario) per cristallizzare l’artifizio.
- Tracciare i flussi finanziari: Allegare contabili bancarie precise (CRO/TRN), identificare l’IBAN beneficiario, l’istituto di credito di destinazione e richiedere esplicitamente al Pubblico Ministero l’emissione immediata di un ordine di esibizione ex art. 256 c.p.p. per ottenere i log di accesso dell’home banking dell’intestatario del conto e i dati KYC (Know Your Customer).
- Mappare i metadati e i log IP: Integrare, ove disponibili, le intestazioni delle email (header) o le tracce delle chat per identificare i provider di servizi, stimolando l’autorità giudiziaria all’acquisizione dei tabulati telematici ex art. 132 Codice Privacy.
- Disinnescare le difese preventive: Utilizzare la giurisprudenza di legittimità, proprio come la Cass. 15091/2026, per intimare che l’eventuale intestatario del conto non può nascondersi dietro un generico “non sono stato io”, dovendo rispondere a pieno titolo di art. 640 c.p.
Solo incrociando l’analisi dogmatica del diritto penale con le moderne tecniche di digital forensics e financial intelligence, è possibile ribaltare il tavolo. I truffatori non sono immuni; fanno affidamento unicamente sulla pigrizia investigativa e sull’arrendevolezza delle vittime.
Se sei stato vittima di una truffa complessa, frode informatica o furto di criptovalute, il fattore tempo e la precisione chirurgica dell’intervento legale sono determinanti.
AVVOCATO PENALISTA H24 STA SRL
Sede Legale: Via S. Maria dell’Orto 4, Castellammare di Stabia 80053 (NA)
P.IVA/CF: 10485401219
Affida la tua tutela a professionisti del diritto penale societario e delle nuove tecnologie.