Contatta Ora
Feb 17, 2026

Frode informatica e furto d’identità digitale: crimine nell’era dell’IA

Approfondimento
Frode informatica

Indice

L’evoluzione tecnologica ha trasformato radicalmente il panorama della criminalità, introducendo nuove modalità di aggressione al patrimonio e all’identità personale. La frode informatica e il furto di identità digitale rappresentano oggi fenomeni in costante crescita, ulteriormente amplificati dall’avvento dell’intelligenza artificiale e delle tecnologie deepfake.

La frode informatica: elementi costitutivi e recenti modifiche normative

Il reato di frode informatica, ex art. 640-ter c.p., punisce chiunque, alterando il funzionamento di un sistema informatico o intervenendo senza diritto su dati e informazioni, procura a sé o ad altri un ingiusto profitto con altrui danno. La fattispecie presenta la medesima struttura della truffa, differenziandosene per il fatto che l’attività fraudolenta investe direttamente il sistema informatico anziché la persona.
Come chiarito dalla Cassazione Penale, Sez. II, sentenza n. 3177 del 26 gennaio 2026, quando l’induzione in errore della persona offesa è posta in essere al fine di ottenere le credenziali di accesso ad un sistema informatico, ma l’atto di disposizione patrimoniale avviene mediante intervento abusivo sul sistema stesso, la fattispecie integra il reato di frode informatica e non quello di truffa.
Le recenti modifiche introdotte dalla legge n. 90/2024 hanno significativamente inasprito le pene per i reati informatici, introducendo una nuova circostanza aggravante per i fatti commessi “a distanza attraverso strumenti informatici o telematici idonei a ostacolare la propria o altrui identificazione”.

Il furto di identità digitale: dalla sostituzione di persona tradizionale alle nuove forme

Il furto di identità digitale trova la sua principale tutela penale nel reato di sostituzione di persona ex art. 494 c.p., che la giurisprudenza ha esteso alle condotte telematiche. La Cassazione Penale, Sez. II, sentenza n. 14467 del 14 aprile 2025 ha precisato che “il delitto è configurabile nella forma del tentativo quando l’agente abbia usato uno dei mezzi fraudolenti previsti dall’art. 494 c.p. senza riuscire nell’altrui induzione in errore.
Il terzo comma dell’art. 640-ter c.p. prevede un’aggravante specifica per la frode informatica commessa “con furto o indebito utilizzo dell’identità digitale”, elevando la pena da due a sei anni. Tale disposizione testimonia la crescente attenzione del legislatore verso le condotte che combinano l’aggressione ai sistemi informatici con l’appropriazione dell’identità altrui.

Frode informatica nell’era dell’intelligenza artificiale e dei deepfake

L’avvento dell’intelligenza artificiale ha introdotto modalità inedite di commissione dei reati informatici. I deepfake, contenuti multimediali generati artificialmente che riproducono con estremo realismo volti, voci e comportamenti di persone reali, rappresentano una nuova frontiera del crimine digitale.
Il legislatore italiano ha recentemente risposto a questa sfida introducendo il nuovo reato di “diffusione illecita di contenuti generati o alterati con sistemi di intelligenza artificiale” ex art. 612-quater c.p., che punisce con la reclusione da uno a cinque anni chiunque diffonda contenuti falsi generati con IA, idonei a indurre in inganno sulla loro genuinità.

Le tecniche criminali più diffuse

Le modalità di commissione della frode informatica si sono evolute significativamente. Il phishing rimane una delle tecniche più utilizzate, consistente nell’invio di comunicazioni fraudolente che inducono le vittime a fornire credenziali di accesso. Il SIM swapping, tecnica che prevede la sostituzione della scheda telefonica della vittima per intercettare i codici di autenticazione, è divenuto particolarmente diffuso.
L’intelligenza artificiale ha potenziato queste tecniche tradizionali: i deepfake vocali possono essere utilizzati per superare i sistemi di autenticazione biometrica, mentre i deepfake video consentono di aggirare le procedure di verifica dell’identità a distanza.

Profili di responsabilità e concorso di reati nella frode informatica

La giurisprudenza ha chiarito che nella frode informatica è configurabile il concorso di persone anche quando la partecipazione si limita alla ricezione del provento del reato. Come stabilito dalla Cassazione, chi si appropria del provento della truffa informatica ricevendolo personalmente può essere ritenuto responsabile per avere contribuito alla realizzazione del delitto.
Frequente è il concorso tra frode informatica e sostituzione di persona, configurandosi quando l’agente utilizza false generalità per accedere abusivamente a sistemi informatici altrui.

Strategie difensive e tutela delle vittime

La difesa nei reati informatici richiede competenze tecniche specifiche per contestare l’attribuzione delle condotte e dimostrare l’assenza del dolo specifico. Particolare attenzione deve essere posta alla verifica dell’effettiva paternità delle operazioni informatiche e alla dimostrazione dell’eventuale utilizzo inconsapevole di sistemi compromessi.

Per le vittime, la normativa sulla protezione dei dati personali offre strumenti di tutela amministrativa attraverso il reclamo al Garante Privacy, che può ordinare la cessazione del trattamento illecito e la rimozione dei contenuti.

Prospettive future

L’evoluzione tecnologica richiederà un costante adeguamento del diritto penale. L’intelligenza artificiale generativa pone nuove sfide interpretative, particolarmente complesse quando i contenuti artificiali raggiungono livelli di realismo tali da rendere impossibile la distinzione dall’autentico senza specifiche competenze tecniche.
La tutela dell’identità digitale diventerà sempre più centrale nella società dell’informazione, richiedendo un approccio integrato che combini strumenti penali, amministrativi e civili per garantire una protezione efficace dei diritti fondamentali della persona nell’ambiente digitale.

Tags:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *