Phishing: il web senza leggeUna interessante sentenza della seconda sezione della Corte di Cassazione, la numero 25960 del 2011, fa discutere su alcuni giornali, al punto che uno di questi titola in tal modo: “Riciclaggio: web senza legge”.
La vicenda è la seguente: due imprenditori avevano ricevuto soldi (circa 3000 euro) da una presunta società finanziaria per poi girarli su conti correnti in Russia, quindi sostanzialmente si parla del classico fenomeno del phishing dove i due imprenditori fungono da financial manager.

Nell’articolo sul giornale viene commentata così: dopo una condanna in primo e secondo grado, i due vengono assolti poiché la “Suprema Corte ha stabilito che per integrare il reato di riciclaggio occorre il dolo e non basta la colpa con previsione. In altre parole, per essere colpevoli di riciclaggio serve la consapevolezza concreta della provenienza da delitto del denaro transitato sui conti correnti. I difensori degli imputati, invece, sono riusciti a dimostrare che il contratto stipulato dai loro clienti sembrava una cosa seria. E così il phishing diventa legale”.

Si capisce che un titolo roboante come quello sopra indicato possa essere più accattivante di altri un po’ più corretti, un titolo che racconta di un web senza legge dove tutto è possibile si presta ad attirare il pubblico, e spaventare coloro che non fanno uso della rete immaginandone chissà cosa, ma già la premessa è fuorviante, poi la conclusione è palesemente errata.
Senza voler ripercorrere la solita polemica sulla rete, che le sue regole le ha, poiché ad essa si applicano le stesse norme previste per la vita reale, e quindi non vi è alcuna carenza di leggi quanto piuttosto un problema di indagini (e quindi di provare alcune condotte), è evidente che nell’articolo si pone l’accento solo su una delle facce del cosiddetto phishing.

Il phishing, come è noto, è una sorta di truffa che si realizza in due fasi: nella prima i truffatori generalmente sottraggono con l’inganno a dei correntisti le credenziali di accesso ai loro conti correnti online, per poi entrare nei conti e movimentare il denaro ivi contenuto; mentre nella seconda fase ci si avvale dei cosiddetti financial manager, cioè terze persone, tal volta anche inconsapevoli, che sono individuate tramite mail nelle quali si racconta una storia strappalacrime in genere caratterizzata dall’impossibilità dello scrivente (il phisher) di venire in Italia per prendere possesso di denaro, spesso si cita un’eredità. Per questo motivo si chiede ai financial manager di far transitare sui loro conti, a fronte di una commissione, il denaro frutto del phishing, per poi trasferirlo all’estero su altri conti.
Ovviamente basterebbe chiedersi per quale motivo il sedicente ereditiero non utilizzi dei normali servizi bancari per trasferire i soldi all’estero per rendersi conto che c’è qualcosa di losco nella vicenda. Il punto è che un trasferimento transfrontaliero a mezzo di banche viene tracciato e sottoposto a stringenti controlli che farebbero emergere la truffa, cosa che non avviene invece usando i servizi di money transfer.

Chiarito ciò è evidente l’errore marchiano dell’articolo nel momento in cui si focalizza solo sul ruolo dei financial manager sostenendo che, sulla base dell’assoluzione dei due imprenditori, il phishing sarebbe divenuto legale. È ovvio che non è così, perché il phishing è sostanzialmente la fase della truffa, quando cioè vengono sottratti i codici di accesso al conto corrente online, ed è sempre illegale, anche se spesso i phishers non vengono presi perché residenti all’estero (in Russia in questo caso).
Piuttosto sorge il problema di verificare il ruolo dei financial manager, visto che spesso tali soggetti sono inconsapevoli del loro apporto allo truffa.
Ecco quindi che in merito a questa seconda fase, cioè il trasferimento all’estero dei soldi già sottratti, la Cassazione si è posto il problema del concorso dei soggetti terzi, ritenendo che sia necessario il dolo, cioè la consapevolezza della provenienza da delitto del denaro transitato sui conti correnti.
Ovviamente non avendo contezza delle risultanze dibattimentali non è possibile commentare la decisione della Suprema Corte nel merito, però è abbastanza ovvio che da un punto di vista teorico quanto asserito dalla Corte è corretto, poiché per la configurazione dei reati è sempre necessario un dolo, cioè per poter configurare almeno un concorso in un reato necessita almeno la consapevolezza dell’apporto al reato medesimo.
In assenza di questo dolo, o della sua prova, è evidente che non si può che giungere ad una pronuncia di assoluzione, non dimenticando, però, che possono permanere conseguenze civilistiche in capo ai financial manager.

In questa prospettiva è utile ricordare che non vi sono molte pronunce giurisprudenziali in materia, in particolare il tribunale di Palermo nel 2009 aveva condannato un giovane che aveva aderito ad un’offerta di lavoro di una società di rivendita auto spagnola, lavoro che consisteva nel ricevere denaro sul proprio conto corrente e stornarlo verso altre destinazioni (Russia) trattenendo una percentuale dell’8% sulle transazioni eseguite. Il giovane dopo aver eseguito 3 bonifici si era insospettito ed aveva denunciato egli stesso il fatto, finendo per essere condannato per riciclaggio ad 1 anno e 4 mesi.
Nel campo civile sia il tribunale di Milano (sentenza 29/10/2008) che quello di Palermo hanno individuato ed applicato un interessante principio di diritto, cioè “qualora il financial manager sia a conoscenza dell’attività di truffa del phisher e garantisca allo stesso di collaborare per il ricevimento di bonifici fraudolenti e per il trasferimento delle somme percepite con mezzi diversi da quelli bancari come ad esempio il money tranfer internazionale, risponde sicuramente di concorso nel reato commesso dal secondo. Qualora, invece, al financial manager sia solo richiesto l’accreditamento su un proprio conto corrente di alcune somme che dovrà poi trasferire con altre modalità all’estero, egli non essendo consapevole del disegno complessivo, non può essere considerato come concorrente nel reato presupposto”.

In conclusione tale sentenza riguarda solo l’eventuale concorso dei financial manager nel reato di phishing, reato commesso da altri in una fase anteriore, laddove la Cassazione, a differenza dei giudici di primo e secondo grado, pare abbia creduto alla buona fede dei due imputati ritenendo che non sussistesse il dolo richiesto per la configurazione del reato di riciclaggio.
Ma non per questo il phishing è divenuto legale, ne tanto meno il web rimane senza legge.