Sentenze recenti phishing azienda

REPUBBLICA ITALIANA IN NOME DEL POPOLO ITALIANO TRIBUNALE DI TORINO Sezione dei Giudici per le indagini preliminari Il Giudice, Stefano Sala, all'udienza del 26 gennaio 2023, ha pronunciato e pubblicato mediante lettura del dispositivo la seguente SENTENZA nei confronti di: (...) (alias L.G.I.), nato a L. (N.), il (...), elettivamente domiciliato presso centro straordinario di accoglienza gestito da B. soc. coop. sociale, sedente in L. località B. n. 14 LIBERO ASSENTE difeso di fiducia dall'avv. El.Vi. del foro di Torino, presente IMPUTATO del reato p. e p. dall'art. 648 bis, commi I e III, c.p. in quanto riceveva sul conto corrente con IBAN n. (...) a lui intestato un bonifico online dell'importo di Euro 48884,56 USD, denaro provento illecito dei delitti di cui agli artt. 615 ter, 640 ter, 617 quater c.p. c.p. ad opera di ignoti; in particolare, previa fraudolente presa di cognizione di comunicazioni telematiche commerciali, venivano acquistati dati di operazioni effettivamente esistenti e quindi, a mezzo di mail con dati artatamente modificati, veniva comunicato un IBAN per il pagamento relativo ai predetti rapporti privo di relazioni con le parti dei medesimi (in particolare, a (...) s.r.l., venivano comunicati dati bancari non rispondenti al vero rispetto al fornitore (...) CO., che portava al versamento su tale conto della somma sopra specificata, proveniente dai delitti sopra indicati, in modo da ostacolare l'identificazione della provenienza delittuosa). In Torino il 28 giugno 2019 Persona offesa: (...) S.R.L., in persona del legale rappresentante legale pro tempore, non presente, assistita dall'avv. Gi.Vi., del Foro di Napoli, non presente. MOTIVAZIONE La Procura della Repubblica presso il Tribunale di Torino ha avanzato richiesta di rinvio a giudizio nei confronti di (...) per il reato lui ascritto meglio enucleato in epigrafe. Nel corso dell'udienza preliminare il difensore dell'imputato, munito di procura speciale ritualmente depositata in atti, ha avanzato istanza perché il processo fosse celebrato secondo il rito abbreviato ai sensi dell'art. 438, primo comma, c.p.p.. Il Giudice, accertati i presupposti prescritti dall'art. 438, primo comma, c.p.p., ha ammesso la parte alla trattazione del procedimento secondo le forme del rito speciale prescelto. Successivamente si è dato corso alla discussione e le parti hanno rassegnato le loro conclusioni come già esposte in rubrica. All'esito della camera di consiglio, il Giudice ha pronunciato sentenza mediante lettura del dispositivo riservandosi il termine di trenta giorni per la stesura delle motivazioni. Le vicende in esame sono giunte per la prima volta a conoscenza delle autorità in seguito alla denuncia/querela sporta dal rappresentante legale di (...) Srl, società sedente nella circoscrizione territoriale del comune di Giugliano in C., al civico n. 34 di via N. S.. Nel predetto atto l'estensore ha evidenziato che l'impresa intratteneva da tempo rapporti commerciali di reciproca soddisfazione con la società di nazionalità cinese ODM, che era solita presentarsi con il nome di "(...) Co.". La controparte straniera forniva all'impresa italiana componenti meccaniche e nella fattispecie semiassi. La consolidata prassi operativa prevedeva che la ditta italiana comunicasse in principio un ordine di acquisto che la controparte straniera era solita evadere in novanta giorni provvedendo alla consegna via mare delle merci richieste. Le fatture e le relative certificazioni di consegna al vettore erano, di contro, trasmesse per posta aerea. Trascorsi due mesi dalla partenza della merce, (...) era solita aprire una linea di credito in banca per il pagamento della fattura comunicando all'istituto in questione i'importo e le coordinate di contò corrente cui accreditare la somma pattuita, così adempiendo all'obbligazione contratta con esito estintivo. Con particolare riferimento alle sfortunate transazioni in oggetto, il querelante ha precisato di aver trasmesso nel mese di dicembre 2018 l'ennesimo ordine di acquisto alla società cinese di cui si discorre. Il fornitore aveva, nel frattempo, dato avvio alla produzione delle componenti richieste e nel mese di maggio 2019 aveva all'apparenza inviato una missiva elettronica in cui comunicava di aver aperto un nuovo conto corrente chiedendo, per l'effetto, di provvedere al pagamento del corrispettivo dovuto con accredito da perfezionarsi in favore del rapporto bancario contraddistinto dalle nuove coordinate. Il personale di (...) aveva, pertanto, sollecitato l'inoltro di una nuova fattura in sostituzione di quella precedentemente inviata, così da disporre di una documentazione fiscale da poter opporre a controparte in caso di contrasti. Dando apparentemente seguito alla richiesta, l'impresa cinese aveva inoltrato a mezzo posta elettronica una nuova missiva cui era stata allegata una fattura che riportava gli estremi di conto corrente di recente comunicazione. Il rappresentante di ODM/Shangai aveva, al contempo, spiegato di non poter inviare il suddetto documento per posta area, dal momento che sarebbe pervenuto tardivamente e ciò non avrebbe consentito la tempestiva conclusione dell'intera operazione. La fattura da ultimo pervenuta era in tutto identica a quelle precedentemente ricevute per via area e si distingueva da quella che intendeva sostituire soltanto per gli estremi di conto corrente indicati in calce alla stessa, che erano riconducibili ad un istituto sedente in Italia e non più collocato in Cina. Con l'approssimarsi della data di pagamento di una ulteriore fattura venivano anche in questo caso comunicate -apparentemente da controparte- le coordinate bancarie di un nuovo rapporto di conto corrente, rapporto in favore del quale (...) aveva provveduto ad accreditare il corrispettivo preteso in coerenza con le disposizioni in ultimo pervenute. Il 10 luglio 2019 l'ufficio contabile di (...) aveva ricevuto una telefonata da esponenti della controparte cinese che lamentavano il mancato accredito degli importi monetari in questione relativi a due distinte fatture, così facendo sorgere il dubbio fra gli addetti dell'impresa italiana di essere incorsi in errore a seguito di una truffa. Successive verifiche avevano consentito di appurare che le comunicazioni inoltrate a mezzo mail non provenivano dagli indirizzi ufficiali di ODM/Shangai (...), bensì da indirizzi clonati che presentavano minime differenze, praticamente non distinguibili (...). La (...) era venuta così a conoscenza che i propri addetti avevano scambiato le ultime comunicazioni (quelle che richiedevano di provvedere al pagamento del corrispettivo dovuto in relazione a due distinte fatture in favore di conti correnti aventi coordinate bancarie del tutto nuove) con soggetti del tutto sconosciuti e di certo non riconducibili alla controparte commerciale in esame. Anche la società cinese si era, nel frattempo, accorta che le ultime missive elettroniche pervenute non erano riconducibili alla ditta italiana, ma ad altri soggetti non compiutamente identificati che si erano avvalsi di un indirizzo mail somigliante ([email protected] anziché (...)). Nel complesso, (...), prima di potersi avvedere della truffa, aveva provveduto al pagamento in una prima occasione di un importo monetario pari a 85,440,79 USD e in una seconda circostanza di un importo monetario pari ad ulteriori 48.884,56 USD in favore di rapporti bancari le cui coordinate erano risultate non essere effettivamente riconducibili a ODM/Shangai con grave danno per l'azienda italiana che in tale modo non aveva potuto estinguere correttamente il proprio debito (cfr. querela, documentazione allegata, copia forense delle memorie elettroniche detenute da (...)). Come dimostrato documentalmente, (...), tratta in errore dalle missive in questione, aveva provveduto a versare sui conti correnti aventi n. (...) e n. (...), entrambe accesi presso l'istituto (...) S.p.a., un importo monetario complessivo pari a 134.325,35 USD. A seguito di verifiche bancarie si è appurato che il primo conto corrente era intestato a tale (...), soggetto la cui posizione è stata separatamente definita, mentre il titolare del secondo conto corrente era l'odierno imputato (...) (cfr. attestazione rilasciata da (...) Spa). Può, dunque, ritenersi documentalmente accertato che l'importo monetario oggetto di contestazione pari a 48.884,56 USD è stato trasferito in forza di disposizione impartita da (...) in favore di un conto corrente intestato all'odierno imputato, senza che quest'ultimo avesse alcuna legittimazione, né rapporto con il soggetto creditore, impedendo in tal modo al debitore di adempiere correttamente alla propria obbligazione pecuniaria. Risulta, in parallelo, dagli atti di causa che il personale di (...) ha provveduto al compimento di tale atto, la cui natura pregiudizievole per l'impresa in questione è indubbia, venendo tratto in inganno dalla condotta decettiva articolata da soggetti, in buona parte rimasti ignoti, che hanno provveduto all'inoltro di comunicazioni all'apparenza identiche a quelle usualmente trasmesse dal fornitore (ivi comprese le fatture), fornendo in tale modo nuove coordinate bancarie per la ricezione dei pagamenti in sostituzione di quelle originariamente comunicate. I truffatori sono riusciti ad ottenere un simile risultato interponendosi nella corrispondenza intrattenuta dalle controparti commerciali, facendo impiego di indirizzi di posta elettronica somiglianti a quelli originari, inducendo le parti -da un certo momento in poi- ad inoltrare i propri messaggi ai nuovi recapiti con gli effetti che si sono già esposti (cfr. denuncia/querela, documentazione acquisita, contabili bancarie e postali). Alla realizzazione di questo sistema fraudolento ha concretamente preso parte l'imputato fornendo in prima persona le coordinate bancarie necessarie a perfezionare la truffa, senza le quali non si sarebbe mai potuta verificare la prestazione patrimoniale pregiudizievole lamentata da (...). Rilasciando spontanee dichiarazioni a mezzo di memoria sottoscritta di proprio pugno, l'imputato ha affermato di essere stato contattato da un connazionale che si chiamava (...), il quale a sua volta era ospitato da un diverso centro di accoglienza rispetto a quello di assegnazione di (...). Il concittadino aveva segnalato all'imputato che era suo desiderio avviare una attività di compravendita di vetture con la Nigeria contando sull'appoggio del fratello che già operava in tale settore nel paese natio. Nel mese di maggio 2019 tale individuo aveva richiesto a (...) di far confluire per le predette ragioni denaro su di un conto corrente a quest'ultimo intestato, aggiungendo che in Italia era titolare di una carta ricaricabile non adatta al perfezionamento dì simili operazioni, mentre l'apertura di conti correnti gli era inibita dal suo stato di disoccupazione. (...) aveva acconsentito all'impiego del conto corrente lui intestato per l'accredito dell'importo monetario in questione. Una volta perfezionata l'operazione, i due si erano presentati a diversi sportelli postali procedendo al ritiro in contante delle somme accreditate, non potendo realizzare un unico prelievo in ragione delle normative antiriciclaggio vigenti. Una parte della provvista era stata, al contempo, bonificata in favore di soggetti la cui identità era ignota all'imputato. Per il disturbo, (...) aveva trattenuto in tutto Euro 50. Ovviamente l'imputato non era più in possesso di alcun elemento utile per poter pervenire all'identificazione di (...), avendo smarrito il telefono cellulare in cui erano registrati i contatti intrattenuti con tale soggetto. Ne deriva, pertanto, che l'imputato ha ammesso di aver fornito un contributo essenziale al perfezionamento della truffa, procurando le coordinate bancarie di un conto corrente a sé solo riferibile e prelevando denaro contante da una molteplicità di sportelli per eludere le norme antiriciclaggio vigenti all'epoca dei fatti. Ciò depone chiaramente nel senso dell'accusa, perché contribuisce a rivelare non solo la condotta materiale in concreto realizzata, ma anche il substrato psicologico che ha ispirato la sua condotta. La versione dei fatti prospettata dal prevenuto, che cerca sostanzialmente di presentarsi quale ignaro ed inconsapevole esecutore di un disegno truffaldino a lui estraneo, non risulta sotto il profilo volitivo per nulla credibile, essendo affetta da gravi ed insanabili contraddizioni, che evidenziano come l'imputato fosse sicuramente edotto della natura illecita della condotta da lui perpetrata in concorso con altri soggetti allo stato non identificati. Secondo quanto riferito dal prevenuto, il complice avrebbe motivato la necessità di accreditare le somme su di un conto corrente acceso in Italia affermando che ciò si rendeva imprescindibile per poter dare luogo ad una attività di compravendita di vetture sul medesimo territorio, ricostruzione palesemente incongrua, perché non offre la benché minima spiegazione logica per una sequenza fattuale che si è conclusa con il prelievo e la circolazione di denaro contante e che non ha comportato l'accredito di alcun importo monetario proveniente dalla Nigeria, come di contro ci si sarebbe aspettati (nella versione difensiva (...) doveva ricevere un accredito dal fratello dimorante nel paese natio e il denaro sarebbe servito ad acquistare vetture, operazioni di cui non si ha minimo sentore nella vicenda in esame). Occorre, d'altronde, considerare che la complessiva operazione prospettata nella memoria difensiva non dispone di una pur minima fondatezza economica, tanto che è assolutamente illogico stimare che qualcuno potesse avervi preso parte in buona fede. Se (...) si trovava irregolarmente in Italia, come velatamente prospettato nella tesi propugnata dal difensore nel corso della discussione, era evidente che il medesimo non avrebbe di certo potuto procedere all'espletamento di tutte le formalità burocratiche necessarie per l'acquisto di vetture e che neppure avrebbe potuto ottenerne il trasferimento in Africa con trasporto per via marittima ovvero aerea. Se, di contro, lo straniero era solo temporaneamente ovvero lecitamente presente in territorio comunitario, è parimenti evidente che noti avrebbe avuto ragione per procedere al prelievo in denaro contante della provvista in questione, ma si sarebbe limitato a fornire indicazioni all'imputato perché questi procedesse al bonifico diretto della somma in favore del venditore/ dei venditori delle vetture con esplicito riferimento alle causali sottostanti da riportare nelle disposizioni impartite all'intermediario bancario/postale, come si usa nelle transazioni lecite. L'importo monetario accreditato sul conto corrente dell'imputato è, poi, talmente rilevante da escludere in radice che quest'ultimo possa aver agito in buona fede, trattandosi di provvista che, peraltro, proveniva dall'Italia e che pertanto non era compatibile con l'idea che il connazionale dovesse ricevere finanziamenti dal fratello per avviare l'attività (secondo la prospettazione i soldi sarebbero dovuti provenire dal congiunto nigeriano, ma ciò è chiaramente confutato dalla documentazione acquisita). Il fatto che il prelievo della provvista sia avvenuto per contante, in plurimi sportelli postali, in spregio alle più basilari disposizioni antiriciclaggio ed in ogni caso con modalità incongrue ed incompatibili con le regolari transazioni commerciali esclude in radice che (...) potesse non essere edotto della natura delittuosa della condotta realizzata, avendo egli prestato un contributo essenziale al suo perfezionamento ed essendosi concretamente adoperato per facilitare la devoluzione del provento di reato ai correi. Solo un individuo consapevole della provenienza illecita del denaro si sarebbe prestato alla ricezione di una così ingente liquidità e soprattutto alla consegna frazionata del suddetto importo, attività che ha richiesto un impegno particolarmente significativo per il prevenuto, ben superiore al consueto, contegno che di certo non poteva essere preteso da un individuo ignaro della provenienza illecita dal denaro. A medesime conclusioni si perviene considerando un ulteriore aspetto della condotta. L'imputato ha dichiarato nella memoria difensiva che il connazionale aveva rappresentato di non poter richiedere l'apertura di un conto corrente perché disoccupato. È evidente, tuttavia, che si tratta di spiegazione ben poco credibile, dovendosi invero considerare che lo stesso era titolare di una carta ricaricabile. Ancora una volta. Se (...) era legittimamente residente in territorio comunitario, nulla gli avrebbe impedito di aprire un conto corrente esibendo i suoi documenti; se era irregolare, non si comprende allora come avrebbe potuto concludere transazioni economiche che avevano per oggetto la compravendita di vetture, non potendo egli procedere alle formalità necessarie senza esporsi al rischio di espulsione. Appare, pertanto, indiscutibile che il contegno nel complesso adottato dall'imputato presuppone una consapevole partecipazione del soggetto all'azione criminale in esame, avendo questi operato secondo tecniche che sono tipiche dei concorrenti nel reato, svolgendo prestazioni di evidente contenuto illecito (si pensi alla distribuzione del ricavato a seguito di plurimi prelievi con movimentazione della provvista in denaro contante e bonifici a favore di sconosciuti) in carenza di qualsivoglia legittima motivazione alternativa. Alla luce di quanto esposto, deve dunque escludersi che il prevenuto possa aver agito ignorando i connotati costitutivi della condotta fraudolenta realizzata, non fornendosi rappresentazione dell'illecito perfezionato, essendo provato che questi ha preso parte direttamente a tutte quelle operazioni che servivano proprio ad assicurare l'acquisizione del provento del reato ricorrendo a tecniche che ben evidenziano come egli fosse certamente consapevole di disporre di denaro non legittimamente transitato sul suo conto corrente, perché frutto di delitto (ciò in ragione della provenienza italiana e non nigeriana della provvista e in conseguenza delle modalità di prelievo dell'importo monetario anzidetto, che sono sicuramente evocative di un dato cognitivo sostanzialmente incompatibile con la buona fede), avendo questi accettato di portare a termine la condotta lui richiesta e preferito in ogni caso dare luogo all'evento offensivo, aderendo allo stesso, malgrado le incongruenze sin da principio emerse, pur di non recedere dall'assenso prestato c di accaparrarsi un profitto personale a titolo di compenso per l'impegno prestato. Insegna, infatti, il Giudice di legittimità che il "dolo eventuale ricorre quando l'agente si sia chiaramente rappresentata la significativa possibilità di verificazione dell'evento concreto e ciò nonostante, dopo aver considerato il fine perseguito e l'eventuale prezzo da pagare, si sia determinato ad agire comunque, anche a costo di causare l'evento lesivo, aderendo ad esso, per il caso in cui si verifichi; ricorre invece la colpa cosciente quando la volontà dell'agente non è diretta verso l'evento ed egli, pur avendo concretamente presente la connessione causale tra la violazione delle norme cautelari e l'evento illecito, si astiene dall'agire doveroso per trascuratezza, imperizia, insipienza, irragionevolezza o altro biasimevole motivo" (Cass. S.U. 38343/2014; Cass. 8561/2015; Cass. 23992/2015; Cass. 18220/2015; Cass. 40424/2019). In altre parole, l'imputato ha agito nella certezza di non poter evitare l'evento delittuoso e, pur avendo direttamente constatato le modalità anomale di perfezionamento dell'accredito, aver riscontrato che il denaro proveniva dall'Italia e che non doveva essere impiegato per attività commerciali regolari, ha proseguito nella sua condotta prediligendo la conclusione della sequenza delittuosa ad ogni costo, dimostrando così di aver voluto sin da principio la sua realizzazione. Nessun dubbio sorge, pertanto, in merito al coinvolgimento consapevole di (...) nella realizzazione del reato lui addebitato, trattandosi di condotta cui ha prestato un imprescindibile apporto materiale individuando il conto corrente di accredito dell'importo monetario fraudolentemente appreso e provvedendo alla distribuzione fra i complici della provvista così ottenuta con il delitto in esame, operando nella consapevolezza della natura intrinsecamente delittuosa dell'intera operazione e dell'origine fraudolenta della provvista pervenuta dall'Italia (e non dalla Nigeria come rappresentato in tesi difensiva), tanto da impegnarsi con particolare dispendio di risorse ed energie personali per il prelievo frazionato del valore accreditato sul suo conto e per il suo trasferimento in favore di terzi con modalità anomale, contegno sintomatico -per le modalità stesse della condotta eseguita personalmente dal reo- di un connotato idealistico e volitivo del tutto consapevole maturato almeno nelle forme del dolo eventuale. Convergono a tale conclusione, le propalazioni confessorie (sul piano oggettivo) rilasciate dall'imputato, la documentazione bancaria e postale acquisita, le missive e la documentazione allegate alla querela, che consentono di ricostruire sotto ogni aspetto la progressione criminosa occorsa sulla scorta di un impianto probatorio assolutamente convincente ed appagante, che già ampiamente si è sviscerato. L'imputato deve essere di conseguenza dichiarato responsabile per la commissione del delitto in questione (come riqualificato in dispositivo) in concorso con altri individui che non è stato ancora possibile identificare. La qualificazione giuridica della condotta Il Pubblico Ministero ha ritenuto di qualificare la condotta di reato ai sensi dell'art. 648 bis c.p. La prospettazione sul punto non appare condivisibile, perché la fattispecie incriminatrice in questione presuppone un delitto già interamente consumato da cui devono provenire i beni ricevuti per le finalità di riciclaggio. La condotta addebitata in fatto all'imputato, per come esplicitata nei capi di imputazione e come emersa dalle indagini preliminari, deve essere, di contro, correttamente qualificata come concorso nel delitto di cui agli artt. 110, 640, c. 2, n. 2-bis c.p., in relazione all'art. 61, n. 5 c.p., avendo (...) -in uno con altri individui non ancora identificati- offerto il proprio contributo operativo per il perfezionamento del reato di truffa. Se si procede, infatti, ad escludere mentalmente l'apporto prestato dall'imputato, si noterà che l'evento offensivo del delitto di truffa non sarebbe mai pervenuto a compimento, perché la persona offesa non avrebbe potuto essere tratta in inganno, non disponendo di un conto corrente ove perfezionare la prestazione patrimoniale ad essa pregiudizievole. (...) ha recuperato le coordinate di conto necessarie a realizzare la frode, le ha condivise con altri complici non meglio identificati e costoro, solo a questo punto, hanno potuto mettere in atto la condotta decettiva, frapponendosi nella corrispondenza commerciale della persona offesa e del suo fornitore, fornendo alla prima degli estremi bancari addomesticati in favore dei quali operare trasferimenti di denaro. 1 ratta in inganno dalle missive elettroniche apocrife, la persona offesa ha impartito disposizioni patrimoniali a beneficio del conto corrente intestato a (...), così perfezionando la condotta fraudolenta, che ha trovato conclusione nell'atto dispositivo intervenuto con ingiusto arricchimento altrui e depauperamento del debitore. Tutto ciò premesso, deve ancora considerarsi che il delitto di frode informatica ha la medesima struttura ed i medesimi elementi costitutivi della truffa, dalla quale si differenzia solamente perché l'attività fraudolenta dell'agente investe non la persona, di cui difetta l'induzione in errore, bensì il sistema informatico di pertinenza dì quest'ultima attraverso la sua manipolazione, onde, come la truffa, si consuma nel momento e nel luogo in cui l'agente consegue l'ingiusto profitto con correlativo danno patrimoniale altrui (cfr., fra le molte, Cass. 10354/2020, Cass. 32894/2020; Cass. 16023/2020). Ne consegue che entrambe i delitti sono configurati come reati di evento e si consumano solo nell'istante e nel luogo in cui si perfeziona un ingiusto profitto con altrui danno. Alla luce del suddetto principio deve, innanzitutto, escludersi che nelle ipotesi di illecito qui deferite si sia perfezionato il delitto di frode informatica, perché le condotte esaminate in questa sede presuppongono il coinvolgimento attivo del soggetto passivo, che viene indotto in errore e che in forza di un quadro cognitivo alterato viene sollecitato a compiere un atto patrimoniale produttivo di un danno. L'autore del delitto, infatti, non manipola i flussi telematici di terze parti per procurare a costoro dei pregiudizi economici, ma si limita ad introdursi nella corrispondenza di due controparti commerciali per apprendere una serie di informazioni utili a realizzare quegli artifici e raggiri che faranno cadere in errore la vittima. Nel caso di specie è verosimile stimare che i malfattori abbiano contattato la controparte cinese avvalendosi di un indirizzo di posta elettronica somigliante a quello della persona offesa. In tale modo hanno ottenuto gli originali delle fatture e delle comunicazioni destinate all'impresa italiana, provvedendo in un momento successivo ad alterare tali documenti inserendo nuovi codici Iban per poi trasmetterli alla persona offesa a mezzo di indirizzi mail somiglianti a quelli usualmente impiegati dal fornitore. In forza di tale comportamento decettivo la società italiana è stata indotta a stimare che il pagamento del corrispettivo dovesse essere effettuato in favore del conto corrente di nuova indicazione, determinandosi ad impartire istruzioni di segno coerente. Ne deriva chiaramente che in una ipotesi come quella in esame il soggetto passivo è stato indotto mediante raggiro a compiere un atto a sé pregiudizievole, il che rende la condotta compatibile con la fattispecie dell'art. 640 c.p. e non con la frode informatica, la cui fattispecie non contempla tale elemento costitutivo, che è sostituito dalla sola manipolazione informatica cui consegue direttamente -dunque senza l'intervento della vittima- l'effetto patrimoniale pregiudizievole (nel caso di frode informatica l'errore della vittima è al più precedente e non successivo alla manipolazione, come avviene nel caso di phishing, ptescinde sempre ed in ogni caso dal compimento di un atto dispositivo da parte del soggetto passivo). Chiarito ciò, deve ancora considerarsi che la condotta addebitata a (...) consiste nell'aver acconsentito l'accredito in favore di un conto corrente lui esclusivamente intestato di un considerevole importo monetario ivi direttamente confluito in forza dell'atto di disposizione patrimoniale perfezionato dalla ditta italiana, con la conseguenza che il suo operato si inserisce all'interno della sequenza esecutiva del delitto di truffa, reato che si è consumato nel momento in cui le somme sono state accreditate in favore del rapporto bancario in questione. Occorre, infatti, constatare che nelle vicende devolute alla cognizione dello scrivente Giudice il conto corrente utilizzato per il perfezionamento della truffa è propriamente quello intestato all'imputato, che è stato comunicato alla persona offesa perché provvedesse al pagamento. Senza tale rapporto il delitto di truffa non si sarebbe mai realizzato, non essendo stato impiegato il conto corrente per occultare, camuffarne l'origine e provenienza del denaro e riciclarlo in favore di altri, ma per portare a termine il delitto presupposto (in tale senso si possono leggere, fra le molte, le seguenti sentenze: Cass. 10354/2020, Cass. 32894/2020; Cass. 16023/2020). Non regge, infine, l'ipotesi che vede l'imputato aver ricevuto l'accredito senza un accordo preventivo con gli autori della condotta fraudolenta, perché in questa sede sono contestati i trasferimenti di denaro direttamente impartiti dal soggetto passivo, in favore, del conto intestato all'imputato, con l'inevitabile conseguenza che nessuno avrebbe mai potuto realizzare 1 azione decettiva senza confrontarsi previamente con (...). E', d'altronde, dimostrato dagli atti di causa e confessato dal prevenuto (anche se solo per la componente oggettiva, vd. supra) che questi aveva in principio concordato con il complice l'utilizzo a firn decettivi del conto corrente lui intestato. Solo acquisito il consenso dell'imputato, si è potuto procedere a dare corso alla truffa provvedendo a comunicare le anzidette coordinate bancarie alla vittima con le modalità che già ampiamente si sono descritte nella parte motiva che precede. Ne consegue che l'azione in oggetto deve essere logicamente sussunta ai sensi dell'art. 640 c.p., c. 2, n. 2-bis c.p., in relazione all'art. 61, n. 5 c.p.. Nessun dubbio, può porsi in merito al perfezionamento del delitto di truffa, avendo l'imputato e i suoi complici allestito gli artifici e i raggiri in esame per indurre in errore il soggetto passivo, che, ingannato in merito agli estremi di conto corrente cui accreditare il corrispettivo pattuito, si è determinato a concludere un atto dispositivo di contenuto patrimoniale a sé pregiudizievole con ingiustificato arricchimento degli autori del delitto, che si sono spartiti la provvista così generata. Per quanto concerne il profilo soggettivo che sorregge il reato, si rinvia a quanto sopra evidenziato. Circostanza aggravante della minorata difesa Ricorre, in fatto, l'aggravante di cui all'art. 61, n. 5 c.p., richiamata dall'art. 640, comma secondo, n, 2-bis c.p. Nelle vicende in esame vi è stato un oggettivo e significativo sfruttamento delle condizioni di minorata difesa che derivano dall'utilizzo dei sistemi informatici per regolare le transazioni commerciali, avendo impedito i malfattori che i dipendenti del soggetto passivo potessero procedere all'immediata identificazione dei propri interlocutori attraverso il ricorso a complesse tecniche decettive imperniate sul difetto cognitivo ingenerato dal mezzo di comunicazione in concreto impiegato. Deve, infatti, constatarsi che le comunicazioni inoltrate a mezzo di posta elettronica non consentono la facile individuazione dell'interlocutore mediante quei comuni e più consueti controlli che di norma vengono operati quando il rapporto commerciale si sviluppa in presenza. La vittima, privata di strumenti di verifica dell'altrui identità immediatamente intellegibili, si ritrova esposta ad una asimmetria informativa che può facilmente indurla a compiere atti in proprio danno, dovendo in qualche modo confidare sotto molti aspetti sulla buona fede delle controparti. Si deve, infatti, rammentare che gli applicativi di lettura della posta elettronica identificano spesso le missive in forma abbreviata ovvero semplificata, riportando il solo nome e cognome dell'apparente mittente senza evidenziare il relativo completo indirizzo, altro aspetto che espone il destinatario ad un difetto cognitivo difficilmente emendabile, operando il soggetto in un contesto che rende assai arduo accertare i recapiti fraudolenti. In questa condizione di minorata difesa si sono compiutamente inseriti i correi, in maniera assolutamente consapevole e volontaria, avendo costoro partecipato alla creazione di un sistema di artifici e raggiri che era complessivamente fondato sull'approfittamento di tale asimmetria cognitiva. È evidente che nel caso di specie gli autori della truffa hanno tratto in maniera consapevole beneficio dall'utilizzo della rete, attivandosi per occultare la loro effettiva identità, fornendo indicazioni false in merito ai conti correnti su cui accreditare le somme, impedendo la loro compiuta identificazione tramite complesse tecniche decettive, che non potevano prescindere dall'utilizzo dello strumento informatico in questione e dalla condizione di asimmetria cognitiva in cui veniva posta la vittima (creazione di indirizzi email che differivano per una o poche lettere da quelli autentici, identificazione apparente con esponenti delle ditte che fra loro avevano avviato stabili commerci, riproduzione di documenti somiglianti agli originali, tutte pratiche che hanno condotto al risultato voluto mettendo a frutto quel difetto cognitivo che deriva dalle caratteristiche tecniche del mezzo di comunicazione prescelto; si vedano in tal senso Cass. 28070/2021; Cass. 40045/2018). A ciò si aggiunga che la condizione di minorata difesa in cui versava la persona offesa è stata accentuata dall'impiego di codici Iban che consentono il trasferimento di fondi liquidi anche in caso di indicazione di un beneficiario le cui generalità differiscono sostanzialmente da quelle riferibili al titolare del conto corrente di accredito (con i codici Iban l'accredito si perfeziona in favore del conto corrente di destinazione anche se il predetto rapporto è intestato ad una entità diversa da quella puntualmente comunicata dall'ordinante all'intermediario finanziario nelle sue disposizioni), altro aspetto ben conosciuto dal reo, che ha contribuito a far precipitare la persona offesa in una condizione concreta di svantaggio cognitivo, condizione di cui si è concretamente approfittato il prevenuto per portare a compimento il proprio disegno criminoso e che ha consentito a questi di depredare di considerevoli ricchezze l'impresa in esame, ricchezze che in difetto di tale avvalimento non sarebbero mai transitate sul conto corrente di (...). La circostanza aggravante in esame ha carattere oggettivo (cfr. Cass. 39349/2019). Ne deriva che essa deve essere addebitata a tutti i concorrenti nel reato, per quanto vada sin d'ora anticipato che il relativo incremento sanzionatorio è stato sterilizzato attraverso il bilanciamento delle circostanze operato in concreto (vd. infra). Le modalità complessive di sviluppo dell'azione rendevano, infatti, facilmente percepibile da parte dell'odierno imputato l'intervenuto sfruttamento delle condizioni di minorata difesa, trattandosi di presupposto imprescindibile per poter ottenere un accredito così consistente di denaro in un'unica soluzione e per consentire il suo -successivo- prelievo frazionato in contanti in un intervallo di tempo non certo concitato, senza l'impiego di ulteriori artifici decettivi che altrimenti si sarebbero resi necessari per mettere in salvo il provento di reato da inevitabili rivendicazioni. In questo contesto era facilmente evincibile dal prevenuto (in termini di prevedibilità logica e di ignoranza colposa) che la condotta si era perfezionata ricorrendo all'utilizzo di artifici che sfruttavano una posizione di peculiare debolezza cognitiva in cui versava la vittima, tanto che quest'ultima per un tempo prolungato non si era neppure avveduta di aver bonificato un importo monetario così consistente in favore di un soggetto del tutto estraneo al rapporto debitorio, malgrado la difforme intestazione del conto di accredito rispetto alle generalità dell'effettivo creditore, non potendo neppure apprestare alcuna difesa e rivendicare immediatamente l'importo monetario di cui era stata privata senza alcuna ragione legittima. L'utilizzo di codici Iban che rendevano ancor più difficile l'associazione del conto corrente a soggetti ben individuati ha esposto la vittima ad una rafforzata condizione di minorata difesa che era direttamente conosciuta dall'odierno imputato, il quale certamente non vantava alcun rapporto con il debitore che potesse minimamente giustificare un simile trasferimento di fondi liquidi, tutti elementi che, sinergicamente valutati, evidenziano come (...) fosse direttamente a conoscenza di connotati decisivi dell'aggravante in questione e al contempo non potesse sconoscerne gli altri, se non per superficialità e scarsa diligenza. Ricorrono, pertanto, i presupposti dell'art. 59, comma secondo, c.p. per l'addebito sotto il profilo psicologico della circostanza aggravante di carattere oggettivo contestata al prevenuto. Trattamento sanzionatorio A questo punto è possibile procedere alla definizione del trattamento sanzionatorio. Il prevenuto non ha prestato alcuna effettiva collaborazione alle indagini, si è limitato ad ammettere la componente oggettiva della sua condotta, che era già da tempo pienamente accertata in ragione di un impianto documentale solido ed appagante. Non ha fornito elementi utili per pervenire all'identificazioni dei complici, né tanto meno si è attivato per il recupero del provento di reato. Reputa, pertanto, questo Giudice che possano al medesimo riconoscersi le circostanze attenuanti generiche al solo fine di meglio ponderare la pena neutralizzando la circostanza aggravante riconosciuta. Il bilanciamento delle circostanze deve essere -di conseguenza- operato in conformità al parametro di equivalenza per le ragioni già tutte esposte, dovendosi sterilizzare ogni incremento sanzionatorio derivante dalla circostanza aggravante della minorata difesa, il cui presupposto materiale era sicuramente conoscibile dal reo (ovvero non ignorabile se non per colpa), per quanto non sussistano emergenze indiziarie che inducano ad attribuire al prevenuto una più diretta partecipazione alla fase di scambio della corrispondenza commerciale (che più si è avvalsa della suddetta condizione), rendendo preferibile non aggravare sotto il profilo punitivo la posizione del prevenuto in rapporto a tale componente oggettiva del fatto di reato commesso. Tenuto conto dei criteri oggettivi e soggettivi di commisurazione della pena prescritti dall'art. 133 c.p., considerate le modalità di commissione dei fatti, di cui si è già ampiamente discorso nella parte motiva che precede, la rilevante entità pecuniaria transitata sul conto corrente, l'apporto materiale effettivamente prestato all'azione complessiva, l'impegno profuso per il prelievo e la distribuzione della provvista, la condotta poco collaborativa successivamente articolata, tenuto conto della gravità del fatto di reato realizzato, considerato il disegno delittuoso complessivamente perseguito, l'assenza di significativa resipiscenza, le complesse tecniche criminali implementate, tutti elementi che Impongono di distanziarsi significativamente dai minimi edittali, ritenute le circostanze attenuanti generiche equivalenti alla riconosciuta aggravante, deve dunque condannarsi l'imputato (...) (alias (...)) alla pena di armi uno di reclusione Euro 400 di multa, pena già ridotta per il rito (pena base anni uno mesi sei di reclusione Euro 600 di multa, ridotta per il rito ad anni uno di reclusione Euro 400 di multa). Alla dichiarazione della penale responsabilità consegue, ope legis, la condanna dell'imputato al pagamento delle spese del procedimento. La pregressa incensuratezza del reo e le circostanze tutto sommato occasionali di verificazione dell'evento delittuoso inducono a propendere per la concessione del beneficio della sospensione condizionale della pena e per la non menzione, potendosi pervenire alla formulazione di una prognosi positiva circa il suo futuro comportamento, tenuto conto dell'effetto deterrente esercitato dalle presenti statuizioni. Confisca Venendo alle statuizioni relative alla confisca, sussistono i presupposti per la confisca ex art. 240 c.p., essendo necessario impedire che il provento di reato venga disperso e che il pregiudizio infetto alla persona offesa si renda inemendabile. Si rammenta che, quando si tratta di apprendere denaro o altri beni fungibili, la confisca del profitto/provento non può essere qualificata come confisca per equivalente, ma deve essere sussunta nella nozione di confisca diretta, purché sussistano nell'ipotesi di interesse sufficienti indizi per i quali il denaro di provenienza illecita sia stato depositato in banca ovvero investito in titoli, trattandosi di assicurare ciò che proviene dal reato e che si è cercato di nascondere con il più semplice degli artifizi (cfr. Cass. 23773/2003; Cass. S.U. 10561/2014). D'altronde, deve pur sempre considerarsi che nella nozione di profitto/provento funzionale alla confisca rientrano non soltanto i beni appresi per effetto diretto ed immediato dell'illecito, ma anche ogni altra utilità che sia conseguenza, anche indiretta o mediata, dell'attività criminosa (Cass. 45389/2008), con la conseguenza che il sequestro preventivo del profitto/provento di reato avente per oggetto il denaro costituisce una forma di ablazione diretta come tale applicabile all'imputato, che è stato il principale esecutore della condotta delittuosa in parola. L'importo monetario oggetto di ablazione deve essere determinato in complessivi Euro 25,62, che corrispondono alla somma pecuniaria ancora accreditata sul conto corrente intestato all'imputato, rapporto bancario che in concreto è stato utilizzato per perfezionare la truffa. Si tratta di valore pecuniario che integra la nozione di profitto/provento di reato, delineando un bene mobile fungibile che è direttamente derivato dal reato e che non è stato ancora sottratto ovvero occultato (tramite trasferimento dal conto corrente in questione). Gli accertamenti finora svolti non hanno consentito di individuare ulteriori beni -tanto meno pecuniari- che siano stati ottenuti dall'agente per effetto diretto ed immediato dell'illecito (secondo i parametri evidenziati dalle Sezioni Unite citate), con la conseguenza che non è possibile determinarsi per l'ablazione di ulteriori importi monetari, che sono andati dispersi, non essendo utile demandarne la ricerca in sede esecutiva, visto l'esito infausto delle verifiche già compiute in fase cautelare che hanno evidenziato l'incapienza pecuniaria del prevenuto. Fino alla concorrenza dell'importo predetto deve dunque essere disposta la confisca diretta a carico dell'imputato. Ovviamente la somma di denaro suddetta dovrà essere devoluta al FUG, come previsto ex lege. Il delitto di truffa in esame non consente l'adozione di provvedimenti di confisca aventi natura sanzionatoria (confisca per equivalente e confisca allargata). Considerata infine la complessità del presente procedimento ed il carico di lavoro di questo Giudice si è imposta la fissazione di un termine di giorni trenta per il deposito della motivazione della sentenza. P.Q.M. Visti gli artt. 438 e segg., 533, 535 c.p.p., dichiara (...) responsabile del reato lui ascritto e, riqualificato l'addebito ai sensi degli artt. 110, 640 c.p. c. 2, n. 2-bis c.p., in relazione all'art. 61, n. 5 c.p, concesse le circostanze attenuanti generiche equivalenti alla riconosciuta aggravante, lo condanna alla pena complessiva di anni uno di reclusione Euro 400,00 di multa, con condanna al pagamento delle spese del procedimento. Visto l'art. 240 c.p. dispone nei confronti di (...) la confisca del provento di reato fino alla concorrenza di Euro 25,62. Visti gli artt. 163 e ss., 175 c.p., concede la sospensione condizionale della pena e la non menzione. Indica in giorni 30 i termini di deposito delle motivazioni. Così deciso in Torino il 26 gennaio 2023. Depositata in Cancelleria il 23 febbraio 2023.

REPUBBLICA ITALIANA IN NOME DEL POPOLO ITALIANO IL TRIBUNALE DI RAVENNA in composizione monocratica, nella persona del Giudice dott. Massimo Vicini, ha pronunciato la seguente SENTENZA nella causa civile di I Grado iscritta al promossa da: (...) - SOCIETÀ (...) S.r.l. (C.F. (omissis)), con il patrocinio dell'avv. AS.AN., elettivamente domiciliata in CORSO (...) 47121 FO. presso il difensore avv. ASSOGNA ANDREA ATTRICE contro (...) SPA - (...) (C.F. (omissis)), con il patrocinio dell'avv. GH.LU., elettivamente domiciliata in VIA (...) RAVENNA (Studio avv. CO.VI.) presso il difensore avv. GH.LU. CONVENUTA MOTIVI DELLA DECISIONE (...) - Società (...) s.r.l., nella sua qualità di intestataria del conto corrente bancario n. 426 presso l'agenzia di Ce. di (...) S.p.A. ha promosso il presente giudizio nei confronti di quest'ultima per sentirla condannare al pagamento in proprio favore della somma di Euro 37.680,07, oltre a interessi, asseritamente dovuta all'attrice a titolo di restituzione dell'importo complessivo di due bonifici abusivamente ordinati da ignoti su detto conto corrente, attraverso il servizio di home banking, a favore di persone sconosciute a (...), importo pagato dalla predetta filiale per carenza dei sistemi di blocco e sicurezza a tutela dei clienti depositanti. (...) S.p.A. si è costituita in giudizio, sostenendo di avere predisposto tutte le misure di sicurezza idonee ad evitare rischi per il correntista connessi alla possibilità di utilizzare il servizio di home banking, e di avere inoltre comunicato al cliente, attraverso il documento denominato "Istruzioni (...)", tutte le precauzioni da adottare per evitare di essere vittima di frodi, truffe e phishing; ha pertanto concluso chiedendo l'integrale rigetto della domanda attorea. Esaminati gli atti e i documenti prodotti, il Tribunale osserva quanto segue. La società (...) ha stipulato con (...) S.p.A. un contratto avente ad oggetto l'utilizzo del prodotto denominato "(...) - Aziende", che consente all'odierna attrice di effettuare operazioni attraverso il servizio di home banking, senza doversi recare in filiale. In data 06/08/2018 sono state effettuate due operazioni a debito sul predetto conto corrente tramite il servizio di home banking, e precisamente un bonifico di Euro 29.700,04 a favore di (...) (IB. (...)), e un bonifico di Euro 7.980,03 a favore di (...) (IB. (...)), operazioni che la società correntista ha prontamente denunciato alla banca, negando di avere autorizzato i due pagamenti elettronici. Non risulta allo stato chi abbia effettuato le due disposizioni di bonifico, né se tali disposizioni siano in qualche modo riconducibili alla volontà della correntista o a condotte colpose della stessa. Nel corso del presente giudizio è stata disposta ed espletata C.T.U. volta a verificare che le lamentate operazioni abusive di home banking non siano riconducibili alla società attrice o a soggetti da lei autorizzati, e ad accertare l'asserita carenza di sistemi di blocco e sicurezza a tutela dei clienti della banca, nonché a verificare se le misure adottate dalla (...) siano effettivamente idonee a ridurre al minimo il rischio di transazioni fraudolente, e se tutto quanto predisposto dalla Banca risulti in conformità con le disposizioni obbligatorie dettate dalla BCE e dalla Banca d'Italia. Il nominato C.T.U. ing. St. Ma. ha fornito le seguenti risposte ai quesiti sottopostigli. "Lo scrivente per rispondere in modo completo ed esaustivo al quesito posto, ha ripercorso, attraverso la documentazione agli atti e anche assieme ai CTP, gli eventi del sinistro oggetto di causa avvenuto nella giornata del 06/08/2018, sia per quanto concerne le prime fasi di impossibilità di accesso al proprio home banking da parte della risorsa aziendale Sig.ra Fa., sia le successive fasi avvenute presso la filiale bancaria in Ce., con il completo disservizio degli elaboratori degli operatori di cassa impossibilitati ad operare sul conto corrente di parte attrice. Non è possibile dalla documentazione agli atti e da quanto acquisito da parte del CTU identificare ulteriori informazioni sullo stato di fatto dei dispositivi nelle disponibilità della parte attrice atte a supportare le risorse aziendali nell'uso dell'home banking, in quanto non fu fatta su di essi un'analisi informatica forense nell'immediatezza degli eventi occorsi. Il CTU evidenzia come le procedure informatiche operanti all'interno degli Istituti Bancari devono essere conformi alla normativa UE 2015/2366 (comunemente nota come PSD2) e che siano operative attività di vigilanza da parte della Banca d'Italia e/o della BCE in merito all'applicazione corretta delle norme e durante le operazioni peritali. Per quanto menzionato il CTU chiedeva al CTP per (...) di produrre copia degli audit di verifica di conformità alla UE 2015/2366 dell'ente incaricato, almeno per quanto riguardasse quello più adiacente alla data del sinistro identificata nel 06/08/2018. Inoltre il CTU richiedeva di produrre estratto delle transazioni e disposizioni dal 01/08/2018 al 06/08/2018 dal c/c (omissis) della Fi. di Ce. della (...). La società attrice aveva sottoscritto con la ricorrente un contratto denominato (...) (scheda servizio adesione del 15/12/2010). Tale servizio è costituito secondo le più recenti disposizioni da due livelli di sicurezza mediante una password denominata "statica" ed una password "dinamica" mediante token OTP. Le autorizzazioni a due fattori sono volte a garantire un più elevato grado di sicurezza delle transazioni operate mediante sistemi di home banking, in quanto le tecniche di attacco fraudolento alle credenziali di accesso risultavano già nel precedente decennio in fase di espansione esponenziale. La Direttiva PSD2 - pubblicata nella Gazzetta Ufficiale della Repubblica Italiana del 18 gennaio 2018 - già summenzionata e poi recepita con D.L. 15/12/2017, n. 218 tra le tante indicazioni in termini di sicurezza e affidabilità delle transazioni informatiche, pone particolare attenzione alla SC. St. Customer Authentication e che prevede, come standard come metodo di autenticazione per transazioni bancarie, la presenza di almeno due delle seguenti modalità: password o pin a disposizione/configurato dell'utente, token temporaneo mediante dispositivo elettronico nelle disponibilità dell'utente e/o riconoscimento biometrico dell'utente (impronta digitale, riconoscimento facciale, L. 337/59 del 23/12/2015, G.U.U.E). Il CTU chiedeva al CTP della ricorrente di produrre copia degli audit di verifica di conformità alla UE 2015/2366 della Banca d'Italia e/o BCE e/o altro ente incaricato al controllo nelle fase adiacenti alla data del 06/08/2018. Il CTU chiedeva inoltre di produrre estratto delle transazioni e disposizioni dal 01/08/2018 al 06/08/2018 dal c/c (omissis) della Fi. di Ce.. Il CTU e la controparte ricevevano dal CTP per la ricorrente i tracciati delle disposizioni della filiale, ma quasi nulla in merito agli audit e alle informazioni sulla infrastruttura informatica dell'Istituto bancario, con le disposizioni obbligatorie dettate dalla BCE e dalla Banca d'Italia. Il CTP precisava come "la Banca ci informa del fatto che tale documento va ritenuto riservato e confidenziale, in quanto rientrante nell'ambito dei rapporti tra la Banca e l'Autorità di Controllo (Banca d'Italia); in quanto tale, lo stesso è comunicabile al CTU nei soli estremi, senza possibilità di produzione attuale diretta, che potrà avvenire - ad avviso della difesa della Banca - solo sulla base di un provvedimento di esibizione da parte del Giudice ex art. 210 c.p.c., con previsione di secretazione dello stesso...". A seguito del sollecito nella produzione da parte del CTU, il CTP dichiarava che "relativamente a tale richiesta, (...) precisa di non disporre di un report di audit di conformità in quanto non è mai stata oggetto di audit o ispezione di tale genere (non essendosi mai verificati episodi che ne abbiano comportato la necessità.)" e il CTP produceva solamente un questionario completamente offuscato "relativo alla Compliance della Banca e consistente in una comunicazione inviata da (...) a Banca d'Italia sul rispetto degli obblighi di cui al REGOLAMENTO DELEGATO (UE) 2018/389 DELLA COMMISSIONE del 27 novembre 2017, che integra la Direttiva (UE) 2015/2366 del Parlamento Europeo e del Consiglio (PSD2) per quanto riguarda le norme tecniche di regolamentazione per l'autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri" (file in allegato "QUESTIONARIO - ALLEGATO (...)"). Nelle presenti premesse il CTU, a supporto della seguente risposta ai quesiti, desidera esporre e richiamare in modo sintetico lo "stato dell'arte" delle attuali strategie e tecniche con le quali soggetti malintenzionati possano tentare accessi fraudolenti a server esposti al We., quali ad esempio account di home banking. Le normative precedentemente menzionate sono rivolte infatti a rafforzare la sicurezza complessiva dei servizi digitali, anche ad utenti con conoscenze informatiche limitate; tuttavia gli utenti web possono sempre intervenire in autonomia sui criteri di protezione dei propri dispositivi. Questa libertà è un punto fondamentale su cui si poggiano le innumerevoli azioni fraudolente da parte di malintenzionati per indurre utenti privati ed aziendali a fornire, anche inconsapevolmente, informazioni utili per comprendere le credenziali di accesso a servizi informatici, quali ad esempio i servizi di home banking come quello oggetto di causa. Sul fronte della sicurezza informatica è in atto una vera e propria guerra, in tale guerra i fronti di battaglia sono innumerevoli e possiamo suddividere nel 2021 le principali tecniche di attacco in alcune macrofamiglie: attacchi Phishing, attacchi Spoofing, attacchi Tr. e attacchi Ma. in the middle. Il CTU ritiene utile e doveroso tra le premesse illustrare, almeno in termini generali le azioni fraudolente possibili, rimanendo a disposizione per fornire ogni ulteriore dettaglio qualora si ritenesse non sufficiente esauriente. Per quanto concerne il phishing, onomatopeicamente legato al termine inglese fishing (pescare), si indicano le frodi basate su una vera e propria "pesca digitale", nella quale si diffondono messaggi digitali (tipicamente email) con template e formattazioni tipiche dell'Istituto Bancario o Ente del quale si ambisce conoscere le credenziali di accesso. Come accade nella pesca, a seguito del pasturare, statisticamente alcuni pesci sono attratti dal cibo diffuso, le email, ove il destinatario della comunicazione pensando sia una comunicazione del proprio Istituto replica alla richiesta di informazioni. Tali azioni possono coinvolgere pochi utenti con invio di email ad-hoc sempre più di dettaglio o coinvolgere migliaia di contatti email in mailing list nelle disponibilità dell'attaccante. Se l'utente è una risorsa aziendale del dipartimento contabile-amministrativo che per proprio ruolo aziendale riceve costantemente comunicazioni dagli Istituti bancari dell'azienda nella quale opera, è frequente che possa allentare la propria attenzione e cadere nella trappola di replicare alle medesime email con dati sensibili e che in seguito compongono per il criminale il puzzle delle credenziali di accesso necessario per l'azione fraudolenta. Ad integrazione di quanto fin qui descritto, tali messaggi digitali sono dotati il più possibile della veste grafica dell'Istituto bancario e con tono colloquiale aderente a quelli normalmente ricevuti e l'esperto della contraffazione sovente inserisce link (collegamenti digitali a server esterni) che apparentemente consentono di accedere al sito We. autentico dell'Istituto bancario, ma che di fatto conducono a siti web contraffatti (identici a quelli oggetto di mira fraudolenta) o persino a finestre a comparsa (pop-up) dall'aspetto identico alla rispettiva ufficiale: tali siti web e link web contraffatti sono definiti "spoofed" (falsificati), da cui il termine attacchi spoofing. Quando le autorità e gli esperti di sicurezza informatica hanno iniziato a contrastare le menzionate tecniche e altre similari con l'introduzione delle norme SC. St. Customer Authentication, i malintenzionati informatici (pirati informatici nel lessico comune) hanno affinato tecniche fraudolente quali gli attacchi MITM (Ma. in the middle), con cui i malintenzionati riescono ad intercettare ed entrare nella connessione tra l'utente e il server del servizio, ad esempio dell'home banking; pertanto ogni comunicazione che l'utente invia all'Istituto e viceversa viene prima acquisito dal servizio informatico che si è frapposto e poi per non destare sospetti rinviato al destinatario originale. La diffusione nell'ultimo lustro della SC. ha reso i pirati ancor più attenti ad affiancare alle tecniche MITM altre azioni fraudolente necessarie per ottenere contemporaneo accesso al dispositivo che riceve/gestisce i token di accesso/autorizzativi. Un esempio tipico è che l'utente preso di mira abbia nelle proprie email il numero di cellulare del dispositivo che è stato indicato per ricevere gli SMS/Token necessari per autorizzare le transazioni bancarie, in tal momento i "pirati" volgono l'attenzione per riuscire a prendere possesso remoto del dispositivo elettronico (tipicamente dell'intero smartphone dell'utente o anche della sola APP di gestione dei token alternativi agli SMS); pertanto per attuare quanto menzionato, oltre a tecniche MITM, è possibile utilizzare attacchi Tr., versione moderna del leggendario cavallo di Tr. raccontato nell'En. di Vi.. Gli attacchi trojan nient'altro sono che tecniche per indurre gli utenti ad accettare da sconosciuti "caramelle digitali" e scartarle a discapito di tutte le raccomandazioni dell'IT Manager aziendale o del buon senso di ognuno, perche é nella email si contemplano contenuti "attraenti" per l'utente finale per far si che egli apra ad esempio un file allegato all'email in grado di eseguire sul dispositivo codice malevolo (malware) anche magari forzando e ignorando gli avvertimenti del sistema operativo dispositivo che informa del pericolo dell'esecuzione di tale file. Tale file ad esempio può installare in modalità hidden (nascosta) una procedura informatica (keylogger) in grado di intercettare gli SMS offuscandoli al titolare del dispositivo o inviandone altri al posto dell'utente stesso, altresì tali malware possono tipicamente prendere possesso di altre funzionalità come l'uso dello schermo quando magari l'utente è addormentato o il dispositivo in carica o registrare ogni passaggio che l'utente digita a schermo. Si ricorda come tale tecniche sono fluide e quotidianamente affinate. Il CTU prendendo atto di tutta la documentazione agli atti e della documentazione tecnica acquisita con l'accordo delle parti, ha proceduto alla composizione della risposta al quesito, attraverso i soli elementi oggettivi tecnici riscontrabili. RISPOSTA AI QUESITI (...) AL C.T.U. "Verificare che le lamentate operazioni abusive di home banking non siano riconducibili alla società attrice o a soggetti da lei autorizzati, e ad accertare l'asserita carenza di sistemi di blocco e sicurezza a tutela dei clienti della banca" Dai flussi digitali acquisiti dal CTU e trasmessi da parte del CTP per (...), è possibile identificare come tra l'attore e l'istituto bancario vi fosse in atto un sistema di home banking con autenticazione SC. a due fattori. E da tali tracciati è possibile desumere che nella giornata del 06/08/2018 dall'ID Utente 166107, assegnato alla persona di Ma. Gu. con c.f. (omissis) e con abilitata l'autenticazione di PI. e OTP, dal c/c (...) sono stati disposti due bonifici: ore 8.56 a (...) sul c/c (...) di Euro 29.700,04 ore 9.00 a (...) sul c/c (...) - Euro 7.980,03 Si precisa che dai flussi bancari prodotti al CTU, le distinte risultano firmate digitalmente con certificato associato al cliente, in accordo con il contratto attivato tra le Parti con un sistema di autenticazione forte mediante l'utilizzo di un token OTP fisico (come indicato anche nel file (omissis).cer), già adottato all'epoca dei fatti oggetto di causa. Le firme su file p7m sono state verificate con metodo basato su CRL Certificate Revocation Li., firme rilasciate dal (...) S.p.A. Per quanto indicato già in premessa, il CTU non può esprimersi in merito alla possibilità di escludere che siano intercorse azioni fraudolente con attacchi, quali ad esempio di Phishing e/o Spoofing e/o Man in the middle e/o Tr., che hanno interessato i dispositivi e i link di accesso bancari delle risorse aziendali della parte attrice nelle giornate e negli attimi antecedenti alle disposizioni digitali indicate. "Verifichi il CTU se le misure adottate dalla (...) siano effettivamente idonee a ridurre al minimo il rischio di transazioni fraudolente e se, tutto quanto predisposto dalla Banca, risulti in conformità con le disposizioni obbligatorie dettate dalla BCE e dalla Banca d'Italia" Il CTU con riferimento alla documentazione agli atti non è stato in grado di verificare se le misure adottate dalla (...) sulla propria infrastruttura siano effettivamente idonee nel ridurre al minimo il rischio di transazioni fraudolente in accordo con la normativa vigente all'epoca dei fatti. Inoltre alla richiesta di produzione di ulteriore documentazione tecnica la parte ricorrente informava il CTU che tale documentazione è "riservata e confidenziale in quanto rientrante nell'ambito dei rapporti tra la Banca e l'Autorità di Controllo (Banca d'Italia); in quanto tale, lo stesso è comunicabile al CTU nei soli estremi, senza possibilità di produzione attuale diretta, che potrà avvenire - ad avviso della difesa della Banca - solo sulla base di un provvedimento di esibizione da parte del Giudice ex art. 210 c.p.c., con previsione di secretazione dello stesso...". A seguito di ulteriore sollecito del CTU la ricorrente trasmetteva un solo documento completamente offuscato di nessun rilievo utile e di supporto alla risposta del quesito. CHIARIMENTI ALLE OSSERVAZIONI DEI CTP CTP Za. Il consulente si limita a confermare le tesi esposte in una nota deduttiva del Legale della sua assistita, precisando che è in essere un procedimento pendente in Portogallo connessa all'attacco fraudolento oggetto di causa, oltre a deduzioni in merito un'eventuale estensione della CTU da parte dell'Ill.mo Giudice. Nulla è osservato in merito alla attività peritale dello scrivente espressa nella bozza trasmessa e pertanto si ritiene di non aver nulla ulteriormente da chiarire. CTP Ta. Il consulente condivide quanto lo scrivente espone in merito all'adozione da parte dell'Istituto bancario di un sistema SC. di autenticazione forte con token OTP fisico nelle due operazioni bancarie oggetto di causa, altresì invita il CTU a meglio chiarire per quale ragione, nonostante aver appurato quanto menzionato, egli indichi che "non è stato in grado di verificare se le misure adottate dalla (...) sulla propria infrastruttura siano effettivamente idonee nel ridurre al minimo il rischio di transazioni fraudolente in accordo con la normativa vigente all'epoca dei fatti", adducendo che la verifica di appena due transazioni siano sufficienti a definire la bontà dell'intera infrastruttura informatica dell'Istituto bancario e che il "... CTU ha potuto riscontrare come la Banca avesse ridotto al minimo il rischio di transazioni fraudolente avendo predisposto, a tutela delle disposizioni di pagamento, le misure di sicurezza previste dalla Normativa vigente e dagli orientamenti di settore al primo quesito in merito ...". Lo scrivente conferma quanto già espresso nella risposta ai quesiti, in quanto non si è potuto acquisire la documentazione richiesta per una prima disamina di congruità più ampia, generale e propedeutica per poi attivare tutte le azioni necessarie per un'approfondita analisi tecnica dell'infrastruttura server, degli stress test operati negli anni su di essa e di ogni ulteriore attività tecnica peritale che la disamina avrebbe necessitato per poter comprendere "... se, tutto quanto predisposto dalla Banca, risulti in conformità con le disposizioni obbligatorie dettate dalla BCE e dalla Banca d'Italia.", attività di certo appena "scalfita" dall'analisi di appena due transazioni bancarie di una singola filiale" (pagg. 3-12 della relazione peritale depositata in data 19/07/2021). Alla luce delle risultanze peritali sopra riportate - che il Tribunale ritiene di dover condividere e fare proprie, in quanto sorrette da congrua ed esauriente motivazione, immune da vizi logici e giuridici - deve senz'altro affermarsi la responsabilità della banca convenuta in ordine al danno lamentato dalla società attrice, conformemente al prevalente orientamento giurisprudenziale secondo il quale, in caso di operazioni bancarie effettuate a mezzo di strumenti elettronici, la non corretta operatività del servizio bancario mediante collegamento telematico, ivi compresa la possibilità di una abusiva utilizzazione delle credenziali di accesso da parte di terzi, rientra nel rischio d'impresa della banca intermediaria, sulla quale grava pertanto una responsabilità di tipo oggettivo, dalla quale la banca va esente solo provando che le operazioni contestate dal cliente sono attribuibili a dolo o colpa grave di quest'ultimo. Si è infatti affermato che "in tema di responsabilità della banca in caso di operazioni effettuate a mezzo di strumenti elettronici, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (il che rappresenta interesse degli stessi operatori), è del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore dei servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici di accesso al sistema da parte dei terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo. Ne consegue che, anche prima dell'entrata in vigore del D.Lgs. n. 11 del 2010, attuativo della direttiva n. 2007/64/CE relativa ai servizi di pagamento nel mercato interno, la banca, cui è richiesta una diligenza di natura tecnica, da valutarsi con il parametro dell'accorto banchiere, è tenuta a fornire la prova della riconducibilità dell'operazione al cliente" (Cass. 03/02/2017 n. 2950; Cass. 12/04/2018 n. 9158); in precedenza si era affermato che "in tema di ripartizione dell'onere della prova, al correntista abilitato a svolgere operazioni "on line" che, alla stregua degli artt. 15 del D.Lgs. n. 196 del 2003 e 2050 c.c., agisca per l'abusiva utilizzazione (nella specie, mediante illegittime disposizioni di bonifico) delle sue credenziali informatiche, spetta soltanto la prova del danno siccome riferibile al trattamento del suo dato personale, mentre l'istituto creditizio risponde, quale titolare del trattamento di dato, dei danni conseguenti al fatto di non aver impedito a terzi di introdursi illecitamente nel sistema telematico mediante la captazione dei codici d'accesso del correntista, ove non dimostri che l'evento dannoso non gli sia imputabile perché discendente da trascuratezza, errore o frode del correntista o da forza maggiore" (Cass. 23/05/2016 n. 10638). Nel caso in esame la banca non ha fornito la prova di alcuna specifica condotta dolosa o colposa del cliente alla quale possano ricondursi le operazioni disconosciute dal medesimo, né può affermarsi che le misure tecnologiche di sicurezza adottate dalla convenuta (e in particolare il sistema di autenticazione forte mediante l'utilizzo di un token OTP fisico) siano tali da escludere la possibilità di abusiva utilizzazione delle credenziali di accesso da parte di terzi, essendo comunque possibile, come evidenziato dal C.T.U., che le operazioni in questione siano riconducibili ad azioni fraudolente di terzi (poste in essere, ad esempio, mediante attacchi di phishing e/o spoofing e/o man in the middle e/o trojan) che hanno interessato i dispositivi e i link di accesso bancari delle risorse aziendali dell'attrice nelle giornate e negli attimi antecedenti alle disposizioni digitali oggetto di contestazione; il CTU, peraltro, non è stato in grado di verificare se le misure adottate da (...) sulla propria infrastruttura siano effettivamente idonee a ridurre al minimo il rischio di transazioni fraudolente in accordo con la normativa vigente all'epoca dei fatti. La domanda attorea merita pertanto accoglimento. Le spese di lite seguono la soccombenza. Si impone inoltre, in forza dell'art. 8, comma 4-bis, del D. Lgs. n. 28/2010, la condanna di (...) S.p.A. al pagamento di un importo corrispondente al contributo unificato dovuto per il presente giudizio ( Euro 518,00), atteso che la convenuta ha omesso senza giustificato motivo di partecipare al procedimento di mediazione. P.Q.M. Il Tribunale, definitivamente pronunciando sulla domanda oggetto del presente giudizio, così provvede: 1) condanna (...) S.p.A. al pagamento in favore di (...) Società (...) s.r.l. della somma di Euro 37.680,07, oltre agli interessi legali dal 06/08/2018 al saldo; 2) condanna (...) S.p.A. a rifondere a (...) - Società (...) s.r.l. le spese del procedimento di mediazione e quelle del presente giudizio, che liquida complessivamente in Euro 593,80 per anticipazioni ed Euro 7.754,00 per compenso professionale, oltre a rimborso forf. spese generali nella misura del 15%, I.V.A. e C.P.A., ponendo in via definitiva a carico della convenuta l'intero compenso dovuto al C.T.U., già liquidato con apposito decreto; 3) condanna (...) S.p.A. al versamento della somma di Euro 518,00 all'entrata del bilancio dello Stato. Così deciso in Ravenna il 17 novembre 2022. Depositata in Cancelleria il 21 novembre 2022.

REPUBBLICA ITALIANA IN NOME DEL POPOLO ITALIANO LA CORTE SUPREMA DI CASSAZIONE SEZIONE SECONDA PENALE Composta dagli Ill.mi Sigg.ri Magistrati: Dott. CERVADORO Mirella - Presidente Dott. PELLEGRINO Andrea - rel. Consigliere Dott. CIANFROCCA Pierluigi - Consigliere Dott. PAZIENZA Vittorio - Consigliere Dott. ARIOLLI Giovanni - Consigliere ha pronunciato la seguente: SENTENZA sul ricorso proposto nell'interesse di: (OMISSIS), n. ad (OMISSIS), rappresentato ed assistito dall'avv. (OMISSIS), di fiducia; avverso la sentenza della Corte di appello di Torino, seconda sezione penale, n. 2053/2012, in data 12/10/2018; visti gli atti, il provvedimento impugnato ed il ricorso; sentita la relazione della causa fatta dal consigliere Dott. PELLEGRINO Andrea; letta la requisitoria scritta Decreto Legge n. 137 del 2020, ex articolo 23 convertito in L. n. 176 del 2020 con la quale il Sostituto procuratore generale Dott. MANUALI Valentina, ha chiesto di dichiararsi l'inammissibilita' del ricorso; preso atto che la difesa non ha chiesto la discussione orale ma ha presentato repliche alla requisitoria del Sostituto procuratore generale. RITENUTO IN FATTO 1. Con sentenza in data 12/10/2018, la Corte di appello di Torino confermava la pronuncia resa in primo grado, all'esito di giudizio abbreviato, dal Tribunale di Aosta in data 06/12/2011 con la quale (OMISSIS) era stato condannato alla pena di anni uno, mesi otto, giorni dieci di reclusione ed Euro 460 di multa per il reato di cui all'articolo 648 bis c.p., per aver consentito al trasferimento sul proprio conto corrente della somma di Euro 3.884,90, proveniente dal delitto di cui all'articolo 615 ter c.p. commesso ai danni di (OMISSIS), poi trasferita, in parte, in favore di (OMISSIS) e, in parte in favore di (OMISSIS). 2. Avverso detta sentenza, nell'interesse di (OMISSIS), viene proposto ricorso per cassazione, i cui motivi vengono di seguito enunciati nei limiti strettamente necessari per la motivazione ex articolo 173 disp. att. c.p.p., per lamentare: - inosservanza od erronea applicazione dell'articolo 648 bis c.p. (primo motivo); - inosservanza od erronea applicazione degli articoli 648 bis, 192 e 533 c.p.p. (secondo motivo); - mancanza di motivazione (terzo motivo); - inosservanza od erronea applicazione dell'articolo 62 c.p., n. 6 (quarto motivo). 2.1. In relazione al primo motivo, si censura la decisione dei giudici di merito che hanno condannato l'imputato a titolo di dolo eventuale, richiedendo la norma - al contrario - il dolo intenzionale. La S.C. ha ripetutamente affermato che, sebbene il delitto di riciclaggio non richieda un dolo specifico, ma semplicemente generico, esso deve tuttavia comprendere tutta l'azione descritta dalla norma e, conseguentemente, anche la volonta' di occultare l'origine delittuosa dell'oggetto di riciclaggio: non avrebbe alcun senso, infatti, affermare che la volonta' di chi commette il delitto di riciclaggio deve essere effettivamente volta ad occultare la provenienza delittuosa dell'oggetto materiale dell'azione, ed ammettere la punibilita' anche di chi tale provenienza delittuosa non conosce. 2.2. In relazione al secondo motivo, si censura altresi' l'esistenza del ritenuto dolo eventuale. Il ricorrente, infatti, dopo la prima operazione, ha immediatamente chiesto lumi alla mandante esplicitando di non avere alcuna intenzione di commettere illeciti. Ma non solo. Il ricorrente ha immediatamente dato la disponibilita' allo storno del bonifico, con cio' autorizzando la restituzione dello stesso alla (OMISSIS) s.r.l., ed avendo gia' eseguito i pagamenti richiesti dalla sedicente mandante, di fatto, ha rimesso denaro proprio. 2.3. In relazione al terzo motivo, si censura la sentenza impugnata che e' risultata priva di motivazione in relazione alle specifiche censure mosse in sede di gravame. In particolare, la Corte territoriale non ha in alcun modo affrontato la questione della compatibilita' del delitto di riciclaggio con il dolo eventuale. 2.4. In relazione al quarto motivo, si censura la decisione della Corte territoriale che, del tutto inopinatamente, ha ritenuto che l'imputato non avrebbe restituito spontaneamente la somma al legittimo proprietario: circostanza, questa, del tutto smentita dai documenti. CONSIDERATO IN DIRITTO 1. Il ricorso e' inammissibile. 2. Manifestamente infondati sono sia il primo che il secondo motivo di ricorso, trattabili congiuntamente per i reciproci collegamenti. Dopo aver premesso che si e' in presenza di c.d. "doppia conforme", con la conseguenza che le due sentenze di merito possono essere lette congiuntamente costituendo un unico corpo decisionale, essendo stati rispettati i parametri del richiamo della pronuncia di appello a quella di primo grado e dell'adozione - da parte di entrambe le sentenze - dei medesimi criteri nella valutazione delle prove (cfr., Sez. 3, n. 44418 del 16/07/2013, Argentieri, Rv. 257595; Sez. 2, n. 37295 del 12/06/2019, E., Rv. 277218), si evidenzia come le censure in parola si limitino a riprodurre le doglianze dedotte in appello, senza tener conto delle risposte date da quel giudice mediante un percorso argomentativo congruo, logico e non contraddittorio, come tale incensurabile in questa sede. 2.1. Invero, dalle indagini di polizia giudiziaria era emerso come fosse stata data disposizione online di due bonifici in data 22/09/2010 a favore del conto corrente dell'imputato ed in danno del conto home banking n. (OMISSIS) acceso presso la (OMISSIS) intestato alla societa' (OMISSIS): in particolare, era stato accertato che, in favore dell'imputato, era stato bonificato l'importo di Euro 3.884,80 sul conto corrente n. (OMISSIS) a lui intestato presso una filiale di (OMISSIS) della (OMISSIS), bonifico stornato dalla banca in data 05/10/2010, dopo che lo stesso era stato "richiamato" dal titolare della (OMISSIS); in data 27/09/2010, l' (OMISSIS) aveva poi prelevato l'importo di Euro 3.700,00, destinandone parte a (OMISSIS) e parte a tale (OMISSIS), inviando il denaro mediante il servizio (OMISSIS) e trattenendo quale proprio "compenso" la somma di Euro 252,80. Le successive indagini avevano consentito di accertare che effettivamente, nelle circostanze di tempo in cui erano stati effettuati i bonifici in favore del conto dell'imputato, il sistema informatico della (OMISSIS), collegato all'utenza telefonica associata all'ip 87.7.167.247, era stato oggetto di accesso abusivo che aveva consentito ad utenti collegati da remoto il controllo uti dominus sia della rete del pc alla stessa collegato e cosi' l'acquisizione di ogni utile informazione relativa al conto online della parte lesa, fenomeno notoriamente indicato col termine di phishing. Ed attraverso l'agente (OMISSIS) si era altresi' accertato che i pagamenti fatti dall'imputato mediante bonifico erano stati effettivamente riscossi dal (OMISSIS) in data 28/09/2010 presso l'agenzia (OMISSIS) denominata (OMISSIS) con sede a Parigi e dalla (OMISSIS) in data 27/09/2010 presso l'agenzia (OMISSIS) s.a. con sede a (OMISSIS). Sulla base di queste oggettivita', i giudici di merito hanno ritenuto non credibile che l'imputato avesse in buona fede accettato la proposta di mettere a disposizione il proprio conto corrente per ricevere ed effettuare pagamenti di cui non erano preventivamente indicati la causale, il soggetto ordinante ed il soggetto ricevente, anche tenuto conto del fatto che, nel periodo 04/09/2010-04/10/2010, l'imputato aveva scambiato mail di "lavoro" da svolgere con l'utente presentatosi come " (OMISSIS)", riconducibile alla casella di posta elettronica (OMISSIS) appartenente al provider statunitense (OMISSIS). Inoltre, si e' ritenuto come lo stesso modulo di "domanda di partecipazione" alla "fase di selezione" per accedere al "posto vacante di Manager Locale" fosse tale, per contenuto e forma lessicale, da rendere altrettanto incredibile che l'imputato - gia' promotore finanziario per conto della (OMISSIS) dal 1999 al 2010 - avesse potuto in totale buona fede ritenere la genuinita' e la serieta' della predetta "proposta di lavoro" ed ancora piu' incredibile che l'imputato avesse, con altrettanta buona fede, dato credito alla palesemente "risibile" motivazione del pagamento di Euro 2.000 indicata nella e-mail del 09/09/2010, tenuto conto della causale ivi riportata: da qui la conclusione assunta circa la insostenibilita' della tesi che l'imputato fosse stato l'ignaro strumento dell'altrui attivita' di riciclaggio del denaro proveniente dal reato di cui all'articolo 615 ter c.p.. 2.2. Fermo quanto precede, va ricordato che, in tema di riciclaggio, si configura il dolo eventuale quando l'agente abbia la concreta possibilita' di rappresentarsi, accettandone il rischio, la provenienza delittuosa del denaro ricevuto ed investito (Sez. 2, n. 36893 del 28/05/2018, PG c. Franchini, Rv. 274457-01). Il dolo eventuale, infatti, ricorre quando chi agisce si rappresenta come seriamente possibile, sebbene non certa, l'esistenza dei presupposti della condotta, ovvero il verificarsi dell'evento come conseguenza dell'azione e, pur di non rinunciare ad essa, accetta che il fatto possa verificarsi, decidendo di agire comunque (cfr., Sez. 2, n. 26208 del 09/03/2015, Steinhuslin). Nella fattispecie, la natura illecita della "proposta di lavoro", valutata in uno con la qualita' dell'agente e le modalita' stesse della condotta, rendono fortemente indicativa della generica consapevolezza da parte del ricorrente "... della provenienza da delitto delle somme che l'imputato ha accettato di ricevere ed ha di fatto ricevuto sul proprio conto corrente" nonche' dell'altrettanto generica consapevolezza "... del fatto che, ricevendo tali somme e girando le stesse attraverso il servizio (OMISSIS) in favore di soggetti stranieri che le avrebbero prelevate in contanti, di fatto avrebbe ostacolato l'identificazione della provenienza delittuosa del denaro stesso". Di tal che, "anche una persona non avvezza ad eseguire operazioni di pagamento sulla rete internet" - proseguono i giudici di merito - "... avrebbe dovuto rendersi conto di una circostanza assolutamente evidente: e cioe' della assenza di una qualche apparente utilita', in capo al proponente del fantomatico "lavoro", che non fosse quella di riciclare denaro di provenienza illecita, dell'assenza, cioe', di una qualsivoglia diversa plausibile giustificazione o ragione per la quale una fantomatica azienda multinazionale dovesse servirsi del conto corrente dell'imputato per trasferirvi pagamenti destinati a soggetti stranieri e sconosciuti...;... (in ogni caso, l'assenza di) escamotage per evitare che si potesse... risalire (ndr., all'imputato) nell'ipotesi in cui il frodato avesse scoperto l'inganno, non vale ad escludere l'elemento soggettivo del reato, ma (ndr., la circostanza) puo' essere al piu' indice di una capacita' criminale di scarsa rilevanza, ossia di scarsa dimestichezza con tale tipologia di illecito o semplicemente di superficialita'". Da qui la giustificata conclusione relativa al fatto che un soggetto che si presti a siffatta richiesta, e che quindi riceva e trasferisca il denaro ricevuto, debba rispondere del reato di cui all'articolo 648 bis c.p.. 3. Il terzo motivo e' del tutto generico ed aspecifico. Le valutazioni che precedono consentono di "superare" i reiterati rilievi difensivi e giustificano l'irrilevante "silenzio" denunciato, in presenza di una motivazione che ha correttamente ed analiticamente spiegato le ragioni della ricorrenza del reato e della sua attribuibilita', anche sotto il profilo soggettivo, all'odierno ricorrente evidenziando al tempo stesso l'inconsistenza delle dedotte deduzioni difensive. Invero, tra i requisiti del ricorso per cassazione vi e' anche quello, sancito a pena di inammissibilita', della specificita' dei motivi: il ricorrente ha non soltanto l'onere di dedurre le censure su uno o piu' punti determinati della decisione impugnata, ma anche quello di indicare gli elementi che sono alla base delle sue lagnanze. Peraltro, nel caso di specie, il motivo e' privo dei requisiti prescritti dall'articolo 581 c.p.p., comma 1, lettera c) in quanto, a fronte di una motivazione della sentenza impugnata ampia e logicamente corretta, non indica gli elementi che sono alla base della censura formulata, non consentendo al giudice dell'impugnazione di individuare i rilievi mossi ed esercitare il proprio sindacato. Per quanto ad abundantiam, va in ogni caso ricordato il consolidato insegnamento della giurisprudenza di legittimita' secondo cui, in tema di impugnazioni, il "formale" mancato esame, da parte del giudice di secondo grado, di un motivo di appello non comporta l'annullamento della sentenza quando la censura, se esaminata, non sarebbe stata in astratto suscettibile di accoglimento, in quanto l'omessa motivazione sul punto non arreca alcun pregiudizio alla parte, mentre sussiste il vizio di mancanza di motivazione, ex articolo 606 c.p.p., comma 1, lettera e), quando le argomentazioni addotte dal giudice a fondamento dell'affermazione di responsabilita' dell'imputato siano prive di completezza in relazione a specifiche doglianze formulate con i motivi di appello e dotate del requisito della decisivita' (cfr., ex multis, Sez. 5, n. 2916 del 13/12/2013, dep. 2014, Dall'Agnola, Rv. 257967). In altri termini, non e' censurabile, in sede di legittimita', la sentenza per il silenzio su una specifica deduzione prospettata con il gravame, quando risulti che la stessa - come verificatosi nella fattispecie - sia stata disattesa dalla motivazione della sentenza complessivamente considerata (cfr., Sez. 1, n. 27825 del 22/05/2013, Caniello, Rv. 256340). 4. Il quarto motivo e' del tutto aspecifico. La circostanza attenuante di cui all'articolo 62 c.p., n. 6 (erroneamente indicata sia in atto di appello che in sentenza come riferita all'articolo 62 c.p., n. 4, errore che non e' refluito sulla sua corretta individuazione) e' stata esclusa sul presupposto che l'imputato non ha restituito spontaneamente il denaro al legittimo titolare del conto corrente (il quale richiamava il bonifico) ne' ha risarcito il danno in altro modo: trattasi di una corretta valutazione tratta sulla base delle evidenze in fatto raccolte. Come e' noto, ai fini della riconoscibilita' dell'attenuante del risarcimento del danno e' necessario, secondo la nozione legislativa data alla fattispecie dall'articolo 62 c.p., n. 6), che il soggetto a cio' tenuto abbia, prima del giudizio, integralmente provveduto alla riparazione del danno cagionato con il reato da lui commesso ovvero essersi spontaneamente ed efficacemente adoperato per elidere o attenuare le conseguenze dannose o pericolose del reato stesso. Questa circostanza e' applicabile, quanto alla prima ipotesi, ai reati che abbiano avuto come effetto una lesione del patrimonio dei soggetti danneggiati da essi, ed applicabile, invece, quanto alla seconda ipotesi, ai reati che non abbiano cagionato un danno di carattere patrimoniale. Mentre l'attivita' riparatoria (o risarcitoria in senso stretto), disciplinata dalla prima parte della disposizione, deve essere integrale e puo' essere validamente posta in essere anche da terzi a prescindere dalla volonta' risarcitoria del danneggiante, l'attivita' finalizzata ad elidere o attenuare le conseguenze di danno o di pericolo (o risarcitoria in senso ampio) deve essere efficace e frutto di una spontanea e diretta determinazione e volizione del soggetto agente e puo' essere apprezzata a suo favore anche se improduttiva di effetti risarcitori integrali a favore della vittima: in altre parole, perche' sia apprezzata, la condotta deve essere determinata da motivi interni all'agente e non influenzata in alcun modo da fattori esterni che operino come pressione sulla spinta psicologica all'agire. Nella fattispecie, anche a voler prescindere dalla natura del reato in contestazione, manca sia la prova dell'integrale risarcimento del danno (che non puo' quantificarsi nella sola somma di denaro oggetto delle illecite transazioni) che dell'esistenza di una condotta restitutoria del denaro posta in essere a seguito di esclusiva e spontanea iniziativa del ricorrente. 5. Alla pronuncia consegue, per il disposto dell'articolo 616 c.p.p., la condanna del ricorrente al pagamento delle spese processuali nonche' al versamento, in favore della Cassa delle ammende, di una somma che, considerati i profili di colpa emergenti dal ricorso, si determina equitativamente in Euro duemila. P.Q.M. Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di Euro duemila in favore della Cassa delle ammende.

REPUBBLICA ITALIANA IN NOME DEL POPOLO ITALIANO Il Tribunale di Cassino, Prima sezione civile, in composizione monocratica, dott.ssa Giulia d'Alessandro, ha pronunziato la seguente SENTENZA nella causa iscritta al n. 2806/2009 R. Gen. Aff. Cont. assegnata in decisione all'udienza del 18 dicembre 2015 con la fissazione dei termini previsti dagli artt. 190 e 281quinquies, co. I, c.p.c. l'ultimo dei quali è scaduto il 7 marzo 2016 TRA Ro.Ar., nato (...), res.te in Cassino, alla Via (...), rappr.to e difeso in virtù di procura in calce all'atto di citazione dall'Avv. Li.Sa. presso il cui studio in Cassino alla Via (...), elett.te domicilia - ATTORE - Un. Spa, con sede sociale in Via (...) - 00186 Roma e Direzione Generale in Piazza (...) - 20123 Milano, incorporante della UN. BA. S.p.A. mediante fusione per incorporazione per atto a rogito del Notaio An.Ga. di Torino in data 19.10.2010, rep. n. 19430 racc. 12674, registrato a Torino in data 19.10.2010 al n. 755 serie IT rappresentata e difesa giusta procura generali alle liti notar Ca.Vi. rep. 115840 fasc. 33105 del 29.10.2010 dall'avv. Ga.D'A. (...) ed elettivamente domiciliata presso il suo studio in Cassino Piazza (...) - CONVENUTA - Oggetto: risarcimento danni. RAGIONI DI FATTO E DI DIRITTO DELLA DECISIONE La presente sentenza viene redatta tenendo conto del disposto di cui al n. 4) dell'art. 132, 2 comma c.p.c. (è stato soppresso il riferimento allo "svolgimento del processo" stabilendosi che la sentenza deve contenere solo "la concisa esposizione delle ragioni di fatto e di diritto della decisione"), come sostituito ex art. 45, 17 comma L. 18 giugno 2009, n. 69, in vigore dal 4 luglio 2009 ma applicabile, ex art. 58, 2 comma L. n. 69/09 cit., anche ai giudizi pendenti in primo grado a tale data. Con atto di citazione notificato il 26 ottobre 2009, il sig. Ro.Ar. conveniva, innanzi all'intestato Tribunale, la Un.Ba. S.p.A., oggi Un. S.p.a., esponendo che: nel gennaio 2007 aveva stipulato, con la Ba.Ro. S.p.A. (oggi Un. s.p.a.), un contratto per "servizio filiale via internet e via telefono", per la utilizzazione a distanza, on - line, del conto corrente n. (...) acceso presso la filiale Cassino 1 della stessa Ba.Ro.; che, per l'utilizzazione del servizio, la convenuta gli aveva consegnato una "tessera di sicurezza", un "codice identificativo" ed un "codice personale segreto", che gli avrebbero consentito di essere riconosciuto dal sistema per l'esecuzione delle operazioni previste; che in data 7 aprile 2008, veniva contattato telefonicamente da un funzionario della banca, il quale gli comunicava l'avvenuta rilevazione sul suo conto corrente di una serie di operazioni di addebito ritenute anomale, effettuate tra il 5 ed il 7 aprile 2008, per un totale di Euro 20450,00, avvertendolo altresì della circostanza che il servizio di utilizzazione online ("via internet e via telefono") del suo conto era stato sospeso, così come era stata sospesa la possibilità di utilizzazione della "tessera di sicurezza"; che il giorno 9 aprile 2008, recatosi presso la filiale Cassino 1 della Un. S.p.A., per chiedere spiegazioni, un funzionario dell'istituto di credito gli aveva spiegato che erano risultate effettuate, tra il 5 ed il 7 aprile 2008, sul suo conto corrente circa venticinque operazioni di addebito, tutte recanti la stessa dicitura "ricarica carta", con indicazione di dodici numeri di carta diversi, per un importo complessivo di Euro 20450,00; che egli aveva immediatamente sporto denuncia - querela contro ignoti; che successivamente ai fatti sopra esposti l'istituto di credito aveva provveduto a modificare le modalità di utilizzazione del servizio on-line, "via internet e via telefono", eliminando la "tessera di sicurezza" e sostituendola con una "chiavetta", che consentiva l'accesso al servizio mediante attribuzione di un codice "momentaneo" di operatività; che costui aveva chiesto in più occasioni alla convenuta il rimborso della somma che gli era stata sottratta dal conto corrente, essendo evidente la responsabilità esclusiva dell'istituto bancario per la scarsa sicurezza del sistema di utilizzazione del conto on line e per la omissione di ogni controllo sulla utilizzazione del conto; che le richieste di rimborso erano state ignorate dalla banca, ragione per la quale aveva decido di far valere le proprie ragioni in sede giurisdizionale. Tanto premesso l'attore concludeva chiedendo l'accertamento della responsabilità esclusiva di Un.Ba. S.p.A. (oggi Un. S.pa.) nell'occorso, e la condanna al pagamento a suo favore della somma di Euro 20.450,00, pari a quella indebitamente addebitata sul suo conto, oltre interessi e rivalutazione, con condanna della convenuta al pagamento dell'ulteriore somma di Euro 5000,00, o della diversa ritenuta di giustizia, a titolo di risarcimento danni. Si costituiva in giudizio la Un.Ba. S.p.A., oggi Un. S.p.A., contestando la mancata prova fornita dall'attore in ordine alla corretta custodia da parte sua dei codici di accesso al conto on line, escludendo ogni propria responsabilità nell'accaduto e concludendo per il rigetto della domanda attorea con vittoria di spese di lite. Ammesse e espletate le prove testimoniali, la causa veniva rinviata per la precisazione delle conclusioni e quindi, all'udienza del 23.1.15 assegnata a sentenza dal Giudice precedente titolare del procedimento, Got Dott.ssa Ov.; con ordinanza del 3.6.2015 la causa era rimessa sul ruolo al fine di acquisire in giudizio gli atti di indagine conseguenti alla denuncia sporta dall'attore. Infine, all'udienza del 18.12.2015, davanti alla scrivente, nuovo Giudice titolare del procedimento, la causa è stata assegnata nuovamente in decisione. Tanto premesso, la domanda è fondata e deve essere accolta nei termini di seguito esposti. Il Ro. ha chiesto in primo luogo la condanna della Un. S.p.A. alla restituzione dell'importo di Euro 20.450,00, addebitatagli dall'Istituto di credito sul proprio conto, in conseguenza di operazioni di ricarica fraudolentemente effettuate on-line da terzi. L'attore, in particolare, ha agito nella qualità di correntista deducendo che le illecite operazioni sarebbero state compiute in quanto l'Istituto di credito non avrebbe apprestato i meccanismi di controlli necessari ad impedire l'uso indebito dei codici di accesso alla movimentazione on line del proprio conto corrente, sostenendo pertanto che la convenuta si sarebbe resa inadempiente alle obbligazioni contrattualmente assunte. La domanda è fondata. Il 15 gennaio 2007 (cfr.: documentazione prodotta dall'attore) il Ro., già correntista dell'istituto di credito convenuto (c/c (...)), aveva stipulato presso la Filiale Cassino 1 della Ba.Ro. un ulteriore contratto per il servizio filiale via internet e telefono, al fine di effettuare a distanza operazioni informative e dispositive con riguardo ai rapporti di cui il medesimo risultava già essere intestatario. Come può evincersi dall'estratto conto inserito nella produzione dell'attore, a partire dal giorno 5.4.2008, nel giro di tre giorni, sul conto intestato al Ro., sono state effettuate ben venticinque operazioni on-line di prelievo di diverso importo, tutte recanti la dicitura "ricarica carta", e con indicazioni di 12 numeri di carta diverse, per un importo complessivo di Euro 20450,00. In particolare, il giorno 5 aprile 2008 sono state eseguite dieci operazioni, per un importo complessivo in addebito di Euro 10265,00; il giorno 6 aprile 2008 sono state eseguite sette operazioni, per un importo complessivo in addebito di Euro 5192,00; il giorno 7 aprile 2008 sono state eseguite otto operazioni, per un importo complessivo in addebito di Euro 4993,00. La circostanza che queste venticinque operazioni on-line siano stati effettuate via internet da terzi utilizzando, previa fraudolenta acquisizione, i dati personali di accesso del Ro., cioè l'identificativo dell'utente e il codice personale segreto, può presumersi in base ad una serie di indizi gravi, precisi e concordanti che emergono dalla documentazione in atti ed, in particolare, da quella prodotta dall'attore e proveniente dalle indagini preliminari svolte dalla Procura di Cassino. Invero, dalla disamina degli atti di indagine (essendo ai fini che qui rilevano assolutamente irrilevante la successiva richiesta di archiviazione per intervenuta prescrizione del reato nei confronti dei soggetti individuati quali autori della condotta truffaldina ai danni dell'attore), si evince senza alcun dubbio che il Ro. è stata vittima di una truffa informatica (il c.d. phishing) ordita da un'organizzazione criminale che è riuscita dapprima a carpire fraudolentemente i codici di accesso dell'attore e quindi a procedere ad effettuare le predette operazioni di ricarica sul conto al medesimo intestato. In tal senso non sembra possa essere posto in discussione che le 25 operazioni dispositive che compaiono in addebito sul conto corrente dell'attore nei giorni 5-7 aprile 2008 siano operazioni dallo stesso non volute e imputabili all'operato delittuoso di soggetti terzi; oltre, infatti alla tempestiva denuncia dell'interessato e ai predetti atti di indagine, anche la stessa modalità e tempistica della operazioni, tutte avvenute on line, e ripetute anche più volte nel corso della stessa giornata, per importi complessivi superiori al massimale giornaliero consentito, sono indici evidenti di un siffatto procedere truffaldino, che la stessa convenuta peraltro non pare contestare nello specifico, negando piuttosto di poterne essere ritenuta responsabile. Tanto premesso, occorre innanzitutto ricondurre l'eventuale responsabilità dell'istituto di credito convenuto sotto la previsione del co. 2 dell'art. 1176 c.c. In tal senso infatti è concorde la giurisprudenza più recente nel ritenere che la natura di soggetto imprenditoriale della parte contrattuale offerente il servizio imponga di valutare il corretto adempimento delle obbligazioni inerenti all'esercizio della attività professionale alla stregua del parametro della speciale diligenza richiesta dall'accorto banchiere (cfr. Trib. Verona, 2.10.2012, per il quale "Nel gestire il servizio di home banking la banca deve rispettare una diligenza professionale parametrata al criterio dell'accorto banchiere. Non possono pertanto ritenersi sufficienti ad assicurare le opportune misure di sicurezza la modalità della consegna, all'attivazione del servizio, di un codice utente e di una prima password di accesso che il cliente è tenuto a modificare al momento del primo accesso. Sul mercato esistono infatti numerosi dispositivi di più sicuro livello"; Trib. Asti, 3.9.2012, per cui "Nell'ambito del servizio di home banking il rispetto da parte del cliente delle norme di sicurezza sulla custodia della credenziali per accedere al servizio è condizione necessaria ma non sufficiente per escludere la possibilità di intrusioni indebite da parte di terzi, intrusioni che possono essere causate da un insufficiente grado di protezione del servizio offerto dalla banca, a prescindere da comportamenti negligenti del cliente. In base a tale principio la banca deve essere condannata alla rifusione delle somme sottratte al cliente in seguito ad una illecita intrusione nel servizio qualora la stessa banca non dimostri che il cliente abbia violato le norme di custodia nelle credenziali di accesso e non offra dimostrazione di aver adottato adeguati accorgimenti tecnici volti a tutelare la sicurezza del correntista o particolari cautele doverose in presenza di un ordine di bonifico con caratteristiche insolite rispetto alla normale operatività del cliente"; nei medesimi termini anche Trib. Milano, 4.12.2014). Alla stregua di tali osservazioni, dunque, deve ritenersi che la convenuta Un. S.p.A., fornitrice di servizi in un settore esposto a forti rischi di frodi informatiche, aveva ed ha l'obbligo non solo di aggiornare in continuazione le proprie apparecchiature e di mantenere alto il livello di qualità dei servizi offerti, ma anche quello di informare costantemente e adeguatamente il cliente sulla concreta esistenza di questi rischi. Trattasi di un obbligo di protezione dell'interesse del cliente più debole, derivante dalla generale regola della buona fede nell'esecuzione del contratto, obbligo che grava sull'azienda fornitrice dei servizi, l'unico soggetto del rapporto contrattuale in grado per le sue capacità e per le sue dimensioni di avere, senza apprezzabili sacrifici a suo carico, una più rapida contezza della tipologia e della gravità delle minacce esistenti nella rete in grado di attentare all'integrità delle somme in deposito sul conto corrente della clientela. In particolare, secondo la giurisprudenza di legittimità, "la diligenza del buon banchiere deve essere qualificata dal maggiore grado di prudenza e attenzione che la connotazione professionale dell'agente consente e richiede" (Cass. Civ. n. 20543/2009), ragione per la quale, quando il rapporto comporta l'utilizzo di servizi e strumenti elettronici e telematici con funzione di pagamento, "la banca, svolgendo attività professionale, deve adempiere a tutte le obbligazioni assunte nei confronti dei propri clienti, con la diligenza particolarmente qualificata dell'accorto banchiere, non solo con riguardo all'attività di esecuzione di contratti bancari in senso stretto, ma anche in relazione a ogni tipo di operazione oggettivamente esplicata; pertanto la banca risponde di tutti i rischi tipici della sua sfera professionale per la cui eliminazione non ha provveduto all'adozione di mezzi idonei" (Cass. Civ. n. 13777/07). In forza, dunque, del titolo contrattuale di responsabilità della convenuta invocato dal Ro., e in ossequio ai generali principi di riparto dell'onere della prova in materia di inadempimento, spettava all'Un. S.p.a provare di avere diligentemente adempiuto agli obblighi su di essa gravati (Cass. Sez. Un., n. 13533/2001). In tal senso il Ro. ha provato l'esistenza del rapporto contrattuale, non contestato peraltro dalla società convenuta, e ha allegato l'inadempimento di quest'ultima. A fronte di ciò, Un. S.p.A., la quale peraltro non ha mai contestato, almeno sino al deposito della comparsa conclusionale, che le operazioni sul conto on line del Ro. siano state compiute da terzi fraudolentemente all'insaputa di costui, avrebbe dovuto provare in giudizio di aver adottato, secondo il parametro di diligenza professionale sopra esposto e in base alle conoscenze tecniche allora diffuse, ogni misura idonea a evitare che fossero carpite fraudolentemente e utilizzate da parte di terzi le credenziali di accesso del cliente, all'insaputa di quest'ultimo (c.d. Phishing). A parere di questo giudice, tale prova non può dirsi raggiunta. In particolare, l'utilizzo fraudolento delle credenziali di accesso ai servizi on line avrebbe potuto essere evitato mediante la consegna al cliente di un dispositivo di generazione automatica di password valida per una sola operazione, già notoriamente utilizzato all'epoca dei fatti da altri istituti bancari. Questo sistema infatti non consente al soggetto che venga fraudolentemente a conoscenza della password altrui di riutilizzarla per effettuare altre operazioni sul conto e in danno del soggetto frodato, come invece accaduto nel caso di specie. Come dedotto dallo stesso attore in citazione, e come confermato dai testi escussi nel corso del giudizio, dopo alcune settimane dalla denuncia della frode, l'istituto di credito convenuto ha modificato le modalità di utilizzazione del servizio on line, eliminando la tessera di sicurezza e sostituendola con una chiavetta generatrice di codici "usa e getta" utilizzabili una sola volta e per un brevissimo periodo, così confermando l'inadeguatezza del sistema di sicurezza precedentemente attivato. A fronte di tale allegazione, la società convenuta non ha provato di aver consegnato ai propri clienti e in particolare al Ro. il predetto dispositivo prima della data delle operazioni in frode, pur avendone la possibilità, né ha comunque fornito alcuna dimostrazione in merito alla corretta tenuta del proprio sistema di accesso alla filiale telematica. Né a diverse conclusioni può giungersi alla luce dell'art. 4 delle condizioni generali del contratto di servizio filiale via internet e telefono, sottoscritto dalle parti in causa, per la quale "il cliente è responsabile della custodia e del corretto utilizzo dei codici di cui all'art. 2 e risponde di ogni conseguenza dannosa derivante dal loro eventuale uso indebito, comunque avvenuto", in quanto la suddetta previsione contrattuale deve essere qualificata come vessatoria ai sensi dell'art. 33 Cod. Consumo, e dunque nulla ai sensi dell'art. 36 Cod. Consumo, addossando in via esclusiva in capo al correntista il rischio derivante da qualsiasi illecito posto in essere da terzi, compresi gli accessi abusivi quale quello in esame, indipendentemente da qualsivoglia valutazione in ordine all'esatto adempimento del professionista e all'adeguatezza delle misure adottate dal medesimo. Tale disposizione contrattuale, infatti, ha l'effetto di limitare i diritti dell'odierno attore, impedendogli di rivalersi sull'istituto bancario anche nel caso in cui le condotte fraudolente di terzi siano state rese possibili o comunque agevolate dalla mancata predisposizione di misure di sicurezza idonee. Alla luce di quanto esposto, dunque, appare senz'altro raggiunta la prova del nesso di causalità fra la mancata adozione della misura di sicurezza che Un. Spa, secondo la diligenza dell'accorto banchiere, avrebbe dovuto adottare e il danno subito dall'attore, che è pari alla somma fraudolentemente sottratta dal suo conto di Euro 20.450,00. Trattandosi di debito di valore, possono riconoscersi gli interessi al tasso legale sulla predetta somma, anno per anno progressivamente rivalutata secondo gli indici Istat a partire dal 7 aprile 2008, e sino alla pubblicazione della sentenza, a far data dalla quale, divenendo debito di valuta, decorreranno sulla somma così determinata solo gli interessi legali. In merito infine all'ulteriore domanda di parte attrice di condanna dell'istituto di credito convenuto al risarcimento dei danni patiti dall'attore, la stessa, assai generica in merito alla tipologia dei danni patiti dal Ro. di cui si chiede il ristoro, e assolutamente sfornita di prova, deve per l'effetto essere rigettata. Le spese di lite seguono la soccombenza e si pongono a carico della parte convenuta, liquidandosi le spese sostenute dall'attore ai sensi del DM 55/2014, in dispositivo d'ufficio, in assenza di apposita nota. P.Q.M. Il Tribunale di Cassino, Prima sezione civile, in composizione monocratica, definitivamente pronunciando nella causa promossa da Ro.Ar. nei confronti di Un.Ba. S.p.A., oggi Un. S.p.a, con atto di citazione notificato il 26.10.09, così provvede: 1) accoglie la domanda principale del Ro. nei confronti di Un. S.p.A. e condanna quest'ultima al pagamento in favore dell'attore della somma di Euro 20.450,00, oltre interessi legali sulla somma come annualmente rivalutata dal 7.4.2008 alla data della presente pronuncia, e interessi legali sull'importo totale dalla presente pronuncia al saldo; 2) rigetta l'ulteriore domanda dell'attore; 3) condanna Un. S.p.A. al pagamento in favore del Ro. delle spese di lite che qui si liquidano in complessivi Euro 2948,00 di cui Euro 2738,00 per onorari ed Euro 210,00 per spese, oltre rimborso spese forfetarie (15%), CPA ed IVA come per legge. Così deciso in Cassino il 30 marzo 2016. Depositata in Cancelleria il 31 marzo 2016.