Furto di identità e utilizzo illecito dei documenti nelle truffe in materia di criptovalute: un rischio reale e sottovalutato

Nel panorama delle truffe informatiche legate agli investimenti in criptovalute, si è osservata una progressiva e allarmante evoluzione delle tecniche di raggiro messe in atto dai soggetti malintenzionati. Tra queste, una delle più insidiose e pericolose riguarda l’illecita acquisizione di dati sensibili e documenti identificativi delle vittime. Tali condotte, frequentemente camuffate da attività di consulenza o assistenza finanziaria, costituiscono un’autentica minaccia non solo per il patrimonio della persona offesa, ma anche per la sua identità personale e la sua integrità digitale.

Sempre più spesso, infatti, si riscontrano casi in cui soggetti ignari, attratti dalla prospettiva di profitti rapidi o da promesse di rendimenti elevati nel mercato delle criptovalute, vengono indotti a fornire volontariamente, o subdolamente a rendere accessibili, informazioni personali di natura sensibile, tra cui copie di documenti di riconoscimento, codici fiscali, fotografie, prove di residenza, coordinate bancarie, dati biometrici, nonché autorizzazioni ad accedere da remoto ai propri dispositivi. Questi ultimi, attraverso software quali AnyDesk, TeamViewer o simili, consentono ai truffatori un accesso diretto e incontrollato ai contenuti digitali del device della vittima, comprese cartelle personali, email, strumenti di autenticazione e documentazione riservata.

Ciò che si cela dietro tale condotta, che inizialmente può apparire come una normale procedura di verifica dell’identità per l’accesso a servizi di investimento o wallet digitali, è in realtà un disegno criminoso ben più esteso. I dati così raccolti, infatti, vengono frequentemente utilizzati per realizzare ulteriori truffe in danno di terzi soggetti, mediante la creazione di identità fittizie o l’uso fraudolento dell’identità della vittima per rilasciare finte recensioni, attivare conti su piattaforme non regolamentate, effettuare operazioni di riciclaggio o semplicemente acquisire maggiore credibilità verso nuovi potenziali bersagli. In tal senso, si configura quella che possiamo definire come “la truffa nella truffa”: la vittima iniziale diventa, inconsapevolmente, parte dello schema fraudolento perpetrato ai danni di altri.

Sotto il profilo giuridico, tale fenomeno trova rilevanza in diverse disposizioni del codice penale. In primo luogo, l’articolo 494 c.p. punisce il reato di sostituzione di persona, norma che risulta perfettamente aderente ai casi in cui l’identità di un soggetto venga utilizzata fraudolentemente per ottenere vantaggi indebiti o per trarre in inganno terzi soggetti. La norma prevede che “chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito con la reclusione fino a un anno”. Va segnalato che l’applicazione di tale norma è frequente anche nei procedimenti per truffe informatiche, laddove si accerti che i dati della persona offesa siano stati impiegati per registrazioni fraudolente o per simulare una presenza online non autentica.

In aggiunta, l’art. 640 c.p. sanziona il delitto di truffa, il quale si configura ogniqualvolta l’agente, mediante artifici o raggiri, induca taluno in errore, procurandosi un ingiusto profitto con altrui danno. È proprio la messa in scena di finte piattaforme di investimento, falsi broker, e l’uso di loghi, siti web e recensioni apparentemente attendibili a costituire quegli “artifici” che inducono la vittima a fornire i propri dati personali, oltre che denaro.

Quando l’accesso ai dati avviene con mezzi informatici, e cioè mediante l’installazione di software di controllo remoto o sfruttando vulnerabilità dei dispositivi elettronici della vittima, può essere contestata anche la violazione dell’art. 615-ter c.p. che punisce l’accesso abusivo ad un sistema informatico o telematico. Tale norma è particolarmente rilevante qualora si accerti che l’indagato abbia avviato sessioni di collegamento al dispositivo della vittima all’insaputa o contro la volontà di quest’ultima.

Ulteriore aggravio si realizza quando i dati così acquisiti vengono impiegati per attività illecite quali l’apertura di conti correnti, l’attivazione di carte prepagate o conti su piattaforme di exchange non tracciabili. In tali casi può ipotizzarsi anche il reato di riciclaggio ex art. 648-bis c.p., nel momento in cui si accerti che tali strumenti siano stati impiegati per occultare o dissimulare la provenienza delittuosa dei proventi ottenuti.

In ambito giurisprudenziale, merita menzione una recente pronuncia del Tribunale di Milano (sent. n. 2475/2022, sez. II penale) nella quale si è ribadita la responsabilità penale di un soggetto che, dopo aver carpito i dati anagrafici e le copie dei documenti identificativi di una vittima, aveva proceduto all’attivazione di più utenze mobili intestate a quest’ultima, utilizzate per la realizzazione di ulteriori frodi. La Corte ha evidenziato come “l’indebito utilizzo di un’identità altrui, in assenza di consenso, integra senza dubbio il delitto di sostituzione di persona, ed assume autonoma rilevanza penale ancorché contestualmente a fatti più gravi di truffa o frode informatica”.

In tale contesto, è di fondamentale importanza che chiunque si accorga di essere stato vittima di una truffa di tal genere, e in particolare si sia visto sottrarre o richiedere l’invio di documenti personali, provveda tempestivamente a presentare formale denuncia o querela all’Autorità Giudiziaria, anche in via cautelativa. La finalità principale di tale atto non è soltanto quella di attivare un procedimento penale volto all’individuazione dei responsabili, ma anche di tutelarsi preventivamente da eventuali utilizzi illeciti dei propri dati, i quali potrebbero esporre la persona offesa a responsabilità civili o penali indirette nel caso in cui venissero impiegati in attività fraudolente ai danni di terzi.

Alla denuncia andrà allegata ogni documentazione utile, comprese eventuali email, schermate di conversazioni, ricevute, log di accesso e qualsiasi elemento in grado di comprovare l’illecita acquisizione e la successiva utilizzazione dei dati. È inoltre consigliabile effettuare, laddove possibile, una segnalazione al Garante per la Protezione dei Dati Personali, il quale, nei casi più gravi, può intervenire con appositi provvedimenti a tutela dell’interessato.

La prudenza, in questi casi, è d’obbligo. Chi è già stato vittima di una truffa deve porre attenzione al rischio di una successiva e ulteriore compromissione della propria identità digitale. Il danno economico immediato, per quanto doloroso, potrebbe rivelarsi meno grave del danno reputazionale e giuridico derivante dall’utilizzo della propria identità in frodi future. Per questo motivo, è sempre consigliabile rivolgersi ad un professionista del diritto in grado di valutare la posizione concreta e predisporre gli atti di tutela più adeguati.

Lo Studio Legale Giammatteo, con comprovata esperienza nel campo delle truffe informatiche e delle frodi in materia di criptovalute, offre consulenze personalizzate e supporto per la redazione e il deposito di querele efficaci e dettagliate, volte a tutelare al meglio gli interessi del cliente, prevenendo ogni rischio di conseguenze pregiudizievoli future.

Per ulteriori informazioni, è possibile contattare lo studio ai recapiti ufficiali presenti sul sito www.giammatteo.it.