Il 26 maggio 2026, un’operazione congiunta lettone-ucraina coordinata da Eurojust ha azzerato un call centre criminale operante a Kharkiv, in Ucraina. Quattro arresti, cinque indagati, quattordici perquisizioni, quarantanove telefoni cellulari sequestrati: numeri che fotografano la portata di un’organizzazione che aveva trasformato la frode telefonica in un sistema industriale, con tanto di controllo accessi tramite pass, sorveglianza video e screening del personale mediante test poligrafico. Non una banda improvvisata: un’impresa criminale strutturata, con gerarchie interne, protocolli operativi e obiettivi commerciali misurabili in centinaia di migliaia di euro sottratti a vittime vulnerabili.
Indice dei contenuti
La meccanica della truffa: re-victimization e ingegneria della fiducia
Il modus operandi documentato da Eurojust rivela un tratto che distingue questa organizzazione dalle frodi telefoniche convenzionali: la selezione deliberata di vittime già colpite da una precedente frode. La cosiddetta re-victimization non è casuale. È una strategia di targeting sofisticata, fondata sulla consapevolezza che chi ha già subito una perdita economica è psicologicamente più vulnerabile alle promesse di recupero.
Il copione era rodato: gli operatori si presentavano come consulenti finanziari o recuperatori di crediti, promettendo di restituire le somme perse in frodi precedenti. Per rafforzare la credibilità narrativa, distribuivano report di investimento artefatti — documenti che attestavano crescite fittizie di portafogli in criptovalute — e perfino contratti di credito firmati a insaputa della vittima. Il perimetro penale è nitido: ci troviamo di fronte a condotte che nel diritto italiano integrano simultaneamente la truffa aggravata (art. 640 c.p.), la sostituzione di persona (art. 494 c.p.), il falso in documenti privati (art. 485 c.p.) e potenzialmente il reato di accesso abusivo a sistemi informatici (art. 615-ter c.p.) laddove i dati personali delle vittime fossero stati acquisiti illecitamente.
Il reato informatico non è solo quello che avviene “nel computer”: ogni truffa online che utilizza strumenti digitali per raggirare la vittima rientra nella competenza della Procura della Repubblica specializzata in crimini informatici, con conseguenze procedurali significative per l’imputato.
Il ruolo di Eurojust e dei Joint Investigation Teams: cooperazione giudiziaria come moltiplicatore d’indagine
Il caso di Kharkiv è emblematico per comprendere come funziona oggi il coordinamento transnazionale nelle indagini per reati informatici e frodi organizzate. Eurojust — l’Agenzia dell’Unione Europea per la cooperazione giudiziaria penale — ha facilitato la costituzione di un Joint Investigation Team (JIT) nell’aprile 2026, consentendo agli inquirenti lettoni e ucraini di condividere prove, informazioni e strategie in tempo reale.
Lo strumento del JIT, previsto dalla Convenzione di Bruxelles del 2000 e recepito nell’ordinamento italiano dagli artt. 5-9 della L. 149/2016, rappresenta oggi il principale vettore investigativo nelle frodi transnazionali a elevato contenuto tecnologico. La sua attivazione determina conseguenze processuali precise: le prove raccolte all’estero nell’ambito del JIT hanno diretta utilizzabilità nel procedimento penale italiano (salvo il rispetto delle forme previste dalla lex loci), senza necessità di rogatoria internazionale in senso classico. Per l’imputato — o per chi si trovi nella posizione di indagato — questo significa che la catena della prova può formarsi in giurisdizioni diverse, rendendo più difficile una difesa tecnica frammentata per singolo Stato.
Dal lato della vittima italiana, la cooperazione Eurojust apre invece una finestra processuale concreta: la querela presentata alla Procura della Repubblica competente può essere istruita con prove già acquisite nell’ambito del JIT, accelerando i tempi di identificazione dei responsabili e potenzialmente della liquidazione del danno patrimoniale.
Tracciamento IP, criptovalute e anonimizzazione: le sfide investigative nelle frodi online
Uno degli elementi più rilevanti emersi dall’operazione riguarda il vettore delle criptovalute come strumento di falsa promessa di investimento. I call centre fraudolenti di nuova generazione non si limitano alla truffa telefonica classica: integrano elementi di finanza digitale per aumentare la complessità percepita dell’offerta e rendere più difficile la tracciabilità dei flussi illeciti.
Il tracciamento IP, che in casi di questa natura è uno degli strumenti investigativi primari, si scontra con l’uso sistematico di VPN, server proxy e numerazioni telefoniche virtuali (VoIP) capaci di mascherare sia la geolocalizzazione degli operatori che l’origine delle chiamate. Nel caso di Kharkiv, la tracciabilità è stata possibile solo attraverso la segnalazione coordinata di un gruppo di vittime in Lettonia, che ha permesso agli investigatori di ricostruire il pattern delle comunicazioni e risalire alla struttura operativa ucraina.
Sul piano del diritto penale italiano, l’utilizzo di criptovalute nelle frodi online pone questioni interpretative non ancora pienamente risolte dalla giurisprudenza. La Corte di Cassazione (Sez. II, sent. n. 44378/2023) ha affermato che i beni virtuali possono costituire oggetto di sequestro preventivo ai sensi dell’art. 321 c.p.p. in quanto “cose pertinenti al reato”, ma la concreta apprensione di wallet digitali residenti su exchange non europei rimane operativamente complessa. Per la vittima, questo si traduce nel rischio concreto di non recuperare le somme sottratte, anche in caso di condanna definitiva.
Il sequestro probatorio e patrimoniale: strumenti e limiti
Nel caso de quo, il sequestro di 49 telefoni cellulari, computer e veicoli rappresenta un’ipotesi tipica di sequestro probatorio (art. 253 c.p.p.) e di sequestro preventivo finalizzato alla confisca (art. 321 c.p.p., comma 2). Sul piano del diritto italiano, quando il reato si consuma in parte nel territorio nazionale — anche solo perché la vittima si trova in Italia — si radica la giurisdizione del giudice italiano e si apre la possibilità di richiedere misure cautelari reali anche nei confronti di indagati stranieri, attraverso lo strumento del mandato europeo di sequestro o, per paesi terzi, della rogatoria internazionale.
Frode informatica e truffa online nel codice penale italiano: il quadro normativo
Le condotte descritte nell’operazione Eurojust si collocano nell’area di confine tra la truffa comune (art. 640 c.p.) e la frode informatica (art. 640-ter c.p.), con un’aggravante strutturale che merita attenzione. L’art. 640, comma 2, n. 2-bis c.p. — introdotto dal D.L. 93/2013 — prevede l’aggravante specifica per le truffe commesse in danno di persone anziane. Nel caso di specie, la selezione deliberata di vittime anziane già defraudate integra non solo questa aggravante ma potenzialmente anche quella della minorata difesa (art. 61, n. 5 c.p.), applicabile quando il colpevole abbia profittato di condizioni di inferiorità psichica della persona offesa.
La distinzione tra truffa e frode informatica non è meramente classificatoria: ha rilevanza concreta sul piano della procedibilità, della competenza e della pena. La frode informatica (art. 640-ter c.p.) richiede che l’agente intervenga “su dati, informazioni o programmi contenuti in un sistema informatico”, laddove la truffa opera attraverso artifici e raggiri che inducono in errore la persona offesa. Nel caso dei call centre fraudolenti, il reato ipotizzabile è di norma la truffa aggravata, non la frode informatica in senso stretto — a meno che non si provi un accesso abusivo ai sistemi della vittima o una manipolazione diretta di banche dati.
Parallelamente, la creazione di contratti di credito falsificati senza il consenso della vittima configura il reato di falsità in scrittura privata (art. 485 c.p.), mentre l’impersonificazione di consulenti finanziari o funzionari bancari integra la sostituzione di persona (art. 494 c.p.). Il quadro è di concorso formale di reati (art. 81, comma 1 c.p.), con conseguente cumulo giuridico delle pene e applicazione della più grave aumentata fino al triplo.
Se sei vittima di una truffa online: la querela e i tempi da rispettare
La truffa (art. 640 c.p.) è reato procedibile a querela della persona offesa, da presentare entro tre mesi dalla notizia del fatto. Fanno eccezione le ipotesi aggravate — tra cui quella commessa in danno di persona anziana o attraverso strumenti informatici — che possono essere perseguibili d’ufficio quando il fatto risulta particolarmente grave o il danno è di rilevante entità. La distinzione è cruciale: una querela tardiva può determinare l’improcedibilità dell’azione penale e la vanificazione di ogni tutela, sia penale che civile in sede penale.
Sul piano pratico, la vittima che intende sporgere querela deve preservare con cura ogni evidenza digitale: screenshot delle comunicazioni, registrazioni di chiamate, estratti conto, email ricevute, indirizzi wallet criptovalute, link a siti web fraudolenti. Questi elementi, opportunamente certificati con perizia informatica forense, costituiranno la base probatoria dell’azione penale e condizioneranno l’efficacia dell’indagine. Affidarsi immediatamente a un avvocato penalista specializzato consente di orientare correttamente la raccolta delle prove fin dal primo momento, evitando errori che ne compromettano l’utilizzabilità processuale.
Il risarcimento del danno: parte civile e tutela patrimoniale
La costituzione di parte civile nel processo penale consente alla vittima di ottenere, nella stessa sede, la condanna al risarcimento del danno patrimoniale e non patrimoniale. In presenza di reati associativi — qualora l’attività del call centre fosse strutturata come associazione a delinquere ex art. 416 c.p. — la responsabilità solidale dei concorrenti amplia significativamente la platea dei soggetti nei confronti dei quali richiedere il ristoro. La scelta tra azione civile autonoma e costituzione di parte civile non è neutra: la seconda consente di giovarsi dell’istruttoria condotta dal pubblico ministero, con enormi vantaggi in termini di costi e acquisizione probatoria.
Il caso Kharkiv come paradigma: perché le frodi organizzate transnazionali cambiano le regole del gioco difensivo
L’operazione Eurojust del maggio 2026 non è un episodio isolato. È la manifestazione più recente di una tendenza strutturale: le organizzazioni criminali specializzate in truffa online hanno abbandonato il profilo del singolo operatore per adottare modelli organizzativi d’impresa, con divisione funzionale dei compiti, infrastrutture tecnologiche sofisticate e strategie di targeting basate su database di vittime già compromesse.
Questo cambio di paradigma impone una risposta difensiva all’altezza sul piano penalistico. La complessità transnazionale delle indagini, l’utilizzo di strumenti finanziari digitali e la frammentazione delle responsabilità tra soggetti operanti in giurisdizioni diverse richiedono una difesa capace di leggere il procedimento nel suo contesto internazionale, di interagire con le autorità giudiziarie europee e di anticipare le mosse processuali legate agli strumenti di cooperazione giudiziaria.
Sul fronte della vittima, la stessa complessità richiede una strategia legale che non si limiti alla querela, ma pianifichi fin dall’inizio il recupero patrimoniale, l’eventuale richiesta di sequestro urgente e la tutela processuale nei confronti di soggetti stranieri. Sul fronte dell’indagato, la pendenza di un JIT — con la conseguente circolazione di prove tra ordinamenti diversi — richiede l’intervento immediato di un difensore in grado di valutare l’efficacia e la legittimità delle prove raccolte all’estero nel contesto dell’ordinamento italiano.
Sei vittima di una truffa online? Hai ricevuto un avviso di garanzia per frode informatica?
Ogni ora conta. La raccolta delle prove digitali, il rispetto dei termini per la querela e la scelta della strategia processuale richiedono un intervento legale immediato e specializzato. AvvocatoPenalistaH24 offre assistenza continuativa, 24 ore su 24, 7 giorni su 7, per reati informatici, frodi online e procedimenti penali transnazionali.