Antonino Ingoglia

Pubblicazione legale

Abstract Il fenomeno delle truffe perpetrate mediante piattaforme digitali e strumenti crittografici ha assunto dimensioni sistemiche nel contesto del mercato italiano ed europeo. Il presente contributo analizza le principali fattispecie penali e civili applicabili, le possibilità concrete di tutela della vittima attraverso l'analisi forense della blockchain, gli strumenti di segnalazione alle autorità di vigilanza e i profili procedurali della denuncia-querela. L'obiettivo è fornire un quadro operativo aggiornato alla luce delle più recenti pronunce del Garante, della giurisprudenza di legittimità e del quadro normativo europeo introdotto dal Regolamento MiCA (UE) 2023/1114. 1. Inquadramento del fenomeno Le frodi online aventi ad oggetto criptovalute o strumenti finanziari digitali si manifestano attraverso schemi ricorrenti: piattaforme di trading non autorizzate che simulano l'interfaccia di broker regolamentati; schemi di tipo Ponzi mascherati da programmi di investimento in asset digitali; romance scam con conversione progressiva in criptovalute; rug pull su progetti DeFi e NFT; phishing finalizzato alla compromissione di wallet e all'esfiltrazione di seed phrase. Tali condotte si caratterizzano per tre elementi strutturali comuni: la dimensione transnazionale degli autori, la velocità di dispersione dei fondi attraverso la blockchain e l'asimmetria informativa tra vittima e truffatore, spesso acuita dalla complessità tecnica degli strumenti utilizzati. La risposta giuridica non può prescindere dalla comprensione di questa struttura tecnica. Un'analisi giuridica condotta senza la parallela ricostruzione del flusso on-chain delle transazioni produce denunce prive di elementi probatori autonomi, che raramente innescano indagini efficaci. 2. Profili penali: le fattispecie applicabili 2.1 Truffa aggravata (art. 640 c.p.) La fattispecie di truffa di cui all'art. 640 c.p. ricorre in presenza di artifici e raggiri idonei a indurre in errore la persona offesa, con conseguente profitto ingiusto e danno patrimoniale. Nel contesto delle frodi digitali, gli artifici sono tipicamente costituiti dalla creazione di piattaforme che imitano graficamente exchange o broker regolamentati, dall'utilizzo di falsi cruscotti di rendimento e dalla produzione di documentazione contrattuale apparentemente conforme. L'aggravante della minorata difesa (art. 61, n. 5, c.p.) è frequentemente contestata nei procedimenti per truffe online, in ragione dell'approfittamento delle condizioni di insicurezza proprie del mezzo telematico. La Cassazione, con orientamento consolidato (Cass. pen., Sez. II, n. 18826/2019; Sez. II, n. 11869/2021), ha riconosciuto la configurabilità dell'aggravante per le truffe commesse via internet, valorizzando la difficoltà della vittima di verificare l'identità reale del truffatore. 2.2 Frode informatica (art. 640-ter c.p.) La frode informatica ex art. 640-ter c.p. si distingue dalla truffa per l'assenza di un'induzione in errore di una persona fisica: l'intervento fraudolento incide direttamente su sistemi informatici o telematici. Nel contesto delle frodi crypto, la fattispecie rileva in presenza di accessi abusivi a sistemi, manipolazione di smart contract, creazione di siti clone che intercettano credenziali o seed phrase. Le due fattispecie — truffa e frode informatica — non si escludono a vicenda e possono concorrere quando la condotta si articola su più piani: contatto diretto con la vittima (truffa) e contestuale manipolazione tecnica dei sistemi (frode informatica). 2.3 Riciclaggio e autoriciclaggio (artt. 648-bis e 648-ter.1 c.p.) Il percorso dei fondi attraverso mixer, indirizzi multipli, bridge cross-chain e conversioni in stablecoin può integrare condotte di riciclaggio rilevanti sia ai fini penali sia ai fini delle segnalazioni internazionali. Il Gruppo di Azione Finanziaria Internazionale (FATF/GAFI) ha aggiornato nel 2023 le proprie linee guida sull'utilizzo dell'analisi blockchain nelle indagini per riciclaggio, riconoscendo la rilevanza probatoria dei report on-chain prodotti con metodologie forensi certificate. 2.4 Raccolta abusiva del risparmio e offerta non autorizzata di strumenti finanziari (artt. 130 e 166 TUF) Le piattaforme che raccolgono fondi promettendo rendimenti certi su asset digitali, senza essere iscritte nell'albo degli intermediari autorizzati da Consob, violano gli artt. 130 e 166 del D.Lgs. 58/1998 (Testo Unico della Finanza). Questo profilo, spesso trascurato nelle denunce individuali, apre un canale parallelo di segnalazione all'autorità di vigilanza e può attivare poteri ispettivi e cautelari di Consob, inclusa la richiesta di oscuramento del sito e il blocco dei domini. 3. L'analisi blockchain come strumento probatorio 3.1 Fondamenti tecnici Le transazioni su reti blockchain pubbliche — Bitcoin, Ethereum, BNB Chain e altre — sono registrate su un registro distribuito, immutabile e accessibile pubblicamente. Ogni transazione è identificata da un hash univoco e registra: l'indirizzo mittente, l'indirizzo destinatario, l'importo trasferito e il timestamp di conferma. Il carattere pseudonimo — non anonimo — di questi sistemi implica che gli indirizzi wallet non identificano direttamente una persona fisica, ma si agganciano a identità verificabili ogni volta che interagiscono con intermediari soggetti a obblighi KYC/AML: exchange centralizzati regolamentati, provider di servizi su cripto-attività (CASP) ai sensi della V Direttiva AML (Dir. UE 2018/843) e, dal 2024, del Regolamento MiCA. 3.2 Metodologia dell'analisi forense on-chain L'analisi forense on-chain si articola nelle seguenti fasi operative: Raccolta degli identificativi — hash delle transazioni, indirizzi wallet di destinazione dei fondi versati dalla vittima, timestamp delle operazioni. Tracciamento dei flussi — ricostruzione del percorso dei fondi attraverso la blockchain, con individuazione dei successivi indirizzi di transito. Clusterizzazione degli indirizzi — identificazione di gruppi di indirizzi riconducibili alla stessa gestione, sulla base di pattern di comportamento on-chain (co-spending, timing correlation, dust attacks). Identificazione dei punti di uscita — individuazione degli exchange centralizzati o dei servizi noti presso cui i fondi sono stati convertiti o depositati. Produzione del report tecnico — documento che ricostruisce il flusso in forma comprensibile per l'autorità giudiziaria, con indicazione della metodologia utilizzata e del grado di certezza delle attribuzioni. 3.3 Valore probatorio nella prassi giudiziaria La giurisprudenza italiana ha progressivamente riconosciuto la rilevanza probatoria dell'analisi blockchain, pur richiedendo che essa sia condotta con metodologie verificabili e documentate. Il Tribunale di Milano (ord. cautelare, 2022) e il GIP di Roma (decreto di sequestro, 2023) hanno valorizzato report on-chain come elementi sufficienti a fondare misure cautelari reali nei confronti di exchange coinvolti nella gestione di fondi di provenienza illecita. 4. Il percorso procedurale: dalla denuncia alle azioni cautelari 4.1 La denuncia-querela con allegati tecnici La denuncia-querela per truffa online deve essere strutturata in modo da contenere, oltre alla narrativa dei fatti, gli elementi tecnici che consentono all'autorità giudiziaria di procedere immediatamente all'identificazione dei soggetti e dei flussi coinvolti: Identificazione precisa della piattaforma (URL, dati WHOIS, screenshot con timestamp) Registro delle transazioni effettuate (hash, indirizzi, importi, date) Report on-chain allegato come documento tecnico Qualificazione giuridica delle fattispecie ipotizzate Indicazione delle autorità di vigilanza già interessate Una denuncia carente di elementi tecnici rischia di essere archiviata per mancanza di elementi investigativi autonomi, scaricando sull'autorità inquirente un onere ricostruttivo che la vittima avrebbe potuto in parte assolvere in sede di presentazione dell'esposto. 4.2 Segnalazioni alle autorità di vigilanza Parallelamente alla denuncia penale, è opportuno segnalare la piattaforma a: Consob — per le piattaforme operanti come broker o gestori senza autorizzazione, attraverso il portale dedicato alle segnalazioni di abusivismo finanziario Banca d'Italia — per gli intermediari che abbiano facilitato operazioni di raccolta abusiva o non abbiano rispettato gli obblighi AML Europol/EC3 — per le frodi con dimensione transnazionale accertata, attraverso il meccanismo di segnalazione messo a disposizione dalla piattaforma SIENA 4.3 Richieste di blocco fondi agli exchange Se l'analisi on-chain ha individuato exchange centralizzati presso cui i fondi sono transitati, è possibile inviare richieste formali di blocco e conservazione dei dati. La cooperazione degli exchange varia significativamente: quelli regolamentati nell'UE — soggetti al Regolamento MiCA dal 2024 — hanno obblighi di risposta alle autorità giudiziarie e, in alcuni casi, ai professionisti legali che agiscono per conto delle vittime, compatibilmente con le rispettive policy. 5. Il Regolamento MiCA e le nuove tutele per le vittime Il Regolamento (UE) 2023/1114 sui mercati delle cripto-attività (MiCA), pienamente applicabile dal dicembre 2024, introduce per la prima volta nell'ordinamento europeo una disciplina organica dei fornitori di servizi su cripto-attività (CASP). I CASP autorizzati sono soggetti a requisiti patrimoniali, obblighi di trasparenza, regole di governance e responsabilità verso i clienti. Questo quadro normativo ha due implicazioni dirette per la tutela delle vittime: Le piattaforme non autorizzate sono ora chiaramente qualificabili come abusive ai sensi del MiCA, con conseguente attivazione immediata dei poteri di vigilanza delle autorità nazionali competenti (in Italia, Banca d'Italia e Consob in base alla tipologia di servizio). I CASP autorizzati che abbiano gestito fondi di provenienza illecita possono essere chiamati a rispondere di carenze nelle procedure di adeguata verifica, aprendo scenari di responsabilità civile nei confronti degli intermediari, oltre che penale nei confronti dei truffatori. 6. Conclusioni operative La tutela delle vittime di truffe online con criptovalute è possibile, ma richiede un approccio integrato che unisca competenza penalistica, conoscenza della normativa finanziaria europea e capacità di analisi tecnica della blockchain. La tempestività dell'intervento — idealmente entro le prime 72 ore dall'individuazione della truffa — incide in modo determinante sulle possibilità di tracciamento dei fondi e di attivazione di misure cautelari efficaci. Il recupero delle somme non può essere garantito da nessun professionista. Ciò che può essere garantito è la qualità dell'impianto probatorio, la correttezza procedurale della denuncia e la massimizzazione delle possibilità di intervento nelle sedi penali, civili e regolatorie disponibili. Riferimenti normativi e giurisprudenziali Codice Penale — artt. 640, 640-ter, 648-bis, 648-ter.1 D.Lgs. 58/1998 (TUF) — artt. 130, 166 Regolamento (UE) 2023/1114 (MiCA) Direttiva (UE) 2018/843 (V Direttiva AML) FATF Guidance on Virtual Assets and Virtual Asset Service Providers (aggiornamento 2023) Cass. pen., Sez. II, n. 18826/2019 — aggravante minorata difesa nelle truffe online Cass. pen., Sez. II, n. 11869/2021 — concorso truffa e frode informatica Linee guida EDPB 01/2021 — trattamento dei dati nelle indagini su frodi digitali

Pubblicazione legale

Ogni settimana ricevo messaggi da persone che hanno perso migliaia di euro — a volte decine di migliaia — attraverso piattaforme di trading online, broker non autorizzati o sedicenti esperti di investimento in criptovalute. La prima cosa che mi dicono, quasi sempre, è la stessa: "Mi hanno detto che con le crypto non si può fare nulla." Questa affermazione è sbagliata. Non solo tecnicamente, ma giuridicamente. E spesso è la frase che i truffatori stessi — o chi si spaccia per "studio di recupero fondi" — usano per convincere le vittime a rinunciare a ogni iniziativa, o peggio, a pagare un secondo anticipo per un secondo servizio inesistente. La verità è più articolata: le possibilità di tutela esistono, dipendono dalla tempestività dell'intervento, dalla qualità delle informazioni disponibili e dalla capacità di integrare competenze giuridiche e analisi tecnica della blockchain. Quello che non esiste è il recupero garantito — e chi lo promette è quasi sempre parte del problema, non della soluzione. I primi 72 ore: la finestra che non si può perdere Quando una truffa con criptovalute avviene, il fattore tempo è critico per ragioni tecniche precise. Le criptovalute si muovono velocemente tra wallet: i truffatori tendono a frammentare i fondi in micro-transazioni, a utilizzare mixer (servizi che "mescolano" le transazioni per renderne più difficile il tracciamento) o a convertire rapidamente i fondi in stablecoin o in valuta fiat tramite exchange centralizzati. Nei primi 72 ore, i fondi potrebbero ancora essere in movimento su wallet identificabili, o potrebbero non essere ancora stati convertiti in valuta tradizionale attraverso un exchange che applica procedure KYC/AML. Dopo questa finestra, non è detto che tutto sia perduto — ma le possibilità si restringono. Cosa fare immediatamente: Non effettuare ulteriori pagamenti — nemmeno se la piattaforma promette di "sbloccare" il prelievo, nemmeno se qualcuno ti contatta dicendo di poter recuperare i fondi in cambio di un anticipo. Conservare tutto — screenshot della piattaforma, email, messaggi WhatsApp/Telegram, contratti firmati, ricevute di pagamento, codici delle transazioni (hash), indirizzi wallet utilizzati. Registrare gli indirizzi blockchain — ogni transazione in criptovaluta ha un identificativo univoco (transaction hash) e coinvolge indirizzi wallet tracciabili. Questi dati sono il punto di partenza per qualsiasi analisi successiva. Contattare un professionista qualificato — non una "società di recupero fondi", ma un avvocato che conosce sia il diritto penale sia le procedure specifiche degli exchange internazionali. Quello che non bisogna fare è altrettanto importante: non pubblicare online i propri dati o i dettagli della vicenda, non rispondere a chi si presenta spontaneamente offrendo aiuto, non cancellare conversazioni o documenti pensando che siano inutili. Nella mia esperienza, alcune delle prove più decisive sono emerse da screenshot apparentemente banali o da link a pagine web che la vittima stava per eliminare. Come funziona l'analisi blockchain: la truffa lascia sempre una traccia L'idea che le criptovalute siano completamente anonime è uno dei malintesi più diffusi e, paradossalmente, più utili ai truffatori. La realtà è diversa. Le transazioni su blockchain — Bitcoin, Ethereum, BNB Chain e molte altre — vengono registrate su un registro pubblico e immutabile, accessibile a chiunque. Ogni movimento di fondi tra wallet è permanentemente visibile, con indicazione dell'indirizzo mittente, dell'indirizzo destinatario, dell'importo e del timestamp della transazione. La blockchain non garantisce l'anonimato: garantisce lo pseudonimato. Gli indirizzi wallet non riportano un nome, ma si agganciano a identità verificabili ogni volta che entrano in contatto con un intermediario regolamentato: un exchange centralizzato (Binance, Coinbase, Kraken, OKX), un servizio di pagamento, un provider che applica le procedure KYC (Know Your Customer) e AML (Anti-Money Laundering) previste dalla normativa europea e internazionale. L'analisi on-chain consiste nel ricostruire il percorso dei fondi attraverso software specializzati: si mappano gli indirizzi, si individuano i cluster di wallet riconducibili alla stessa gestione, si identificano i passaggi verso exchange o servizi noti, si rilevano pattern tipici di offuscamento come l'uso di mixer, bridge cross-chain o la frammentazione in micro-transazioni progettata per complicare il tracciamento. Il risultato non è una lista di nomi — sarebbe troppo semplice. Ma è spesso un flusso documentato, che individua dove i fondi sono transitati e quale exchange o intermediario ha gestito la fase di conversione. Ed è precisamente su quel punto di contatto tra blockchain e sistema finanziario tradizionale che si apre uno spazio di intervento giuridico concreto. Gli schemi di frode più diffusi: riconoscerli è il primo passo Nel mio lavoro di analisi e assistenza legale in questo ambito, ho identificato pattern ricorrenti che vale la pena descrivere con precisione, perché riconoscerli aiuta non solo le potenziali vittime ma anche i professionisti che si trovano ad assisterle. Piattaforme di trading fasulle — Siti che simulano con precisione grafica l'interfaccia di broker regolamentati o exchange noti. Permettono di vedere rendimenti crescenti sul proprio "cruscotto", accettano depositi reali, ma bloccano sistematicamente i prelievi adducendo motivi diversi: tasse da pagare anticipatamente, "sblocchi" KYC, commissioni di uscita. L'obiettivo è indurre nuovi depositi finché la vittima non smette di pagare o si accorge della truffa. Schemi Ponzi mascherati da investimento crypto — Rendimenti garantiti, fissi, presentati con terminologia tecnica: arbitraggio algoritmico, AI trading bot, staking ad alto rendimento. I fondi dei nuovi investitori finanziano i prelievi di quelli più anziani, fino al collasso inevitabile della struttura. La caratteristica giuridicamente rilevante è la promessa di rendimento certo: illecita ai sensi della normativa sull'offerta pubblica di strumenti finanziari. Romance scam con conversione crypto — Tra i casi più dolorosi. Un contatto online — su social network, app di incontri, piattaforme di community — costruisce nel tempo un rapporto di fiducia, spesso presentandosi come un esperto di investimenti. Progressivamente introduce la vittima in una piattaforma di trading di propria gestione, convince a depositare somme crescenti, quindi sparisce. Il danno psicologico si somma a quello economico. Rug pull su progetti DeFi o NFT — Lancio di token o collezioni NFT con marketing aggressivo, promesse di utilità futura, community artificialmente costruita. Dopo la raccolta fondi, gli sviluppatori svuotano improvvisamente la liquidità e abbandonano il progetto. In alcuni casi, il codice del contratto intelligente (smart contract) conteneva già le istruzioni per questa operazione. Phishing e furto di credenziali — Siti clone di wallet o exchange ufficiali, email che imitano comunicazioni di piattaforme reali, malware che intercettano seed phrase. Una volta ottenuta la chiave privata o la frase di recupero del wallet, il truffatore può spostare tutti i fondi in pochi secondi. Ogni schema ha caratteristiche giuridiche distinte, e la strategia di tutela varia di conseguenza: non esiste un approccio universale, e per questo la valutazione preliminare del caso è indispensabile. Il percorso di tutela: dall'analisi al procedimento Un approccio serio alla tutela delle vittime di truffe crypto si sviluppa in fasi sequenziali, in cui ogni passo dipende da quello precedente. Prima fase — Raccolta e verifica delle informazioni. Si ricostruisce la storia della vicenda: piattaforme utilizzate, canali di comunicazione con i truffatori, modalità dei versamenti, hash delle transazioni, indirizzi wallet di destinazione. In questa fase si valuta anche il quadro giuridico: dove ha sede apparente la piattaforma, quale normativa è invocabile, quali autorità sono competenti. Seconda fase — Analisi blockchain. Sulla base degli hash e degli indirizzi raccolti, si svolge l'analisi on-chain dei flussi. L'obiettivo è produrre un report tecnico che ricostruisca il percorso dei fondi, individui i punti di contatto con exchange o intermediari identificabili, e quantifichi le somme tracciate. Questo documento sarà allegato alla denuncia e potrà supportare eventuali richieste di blocco fondi. Terza fase — Denuncia-querela. Si predispone e deposita un esposto circostanziato presso la Procura della Repubblica competente. Non una denuncia generica, ma un atto che indica con precisione: i fatti, le date, gli importi, le transazioni blockchain documentate, i soggetti coinvolti nella misura in cui sono identificabili, i reati ipotizzati (truffa aggravata ex art. 640 c.p., sostituzione di persona, eventuale associazione per delinquere, riciclaggio). La qualità della denuncia incide direttamente sulla qualità delle indagini. Quarta fase — Azioni mirate verso exchange e autorità di vigilanza. Se l'analisi blockchain ha individuato exchange presso i quali i fondi sono transitati, si valuta l'invio di richieste formali di blocco e conservazione dei dati, compatibilmente con le politiche degli exchange e le norme applicabili. Si valuta altresì la segnalazione a Consob e Banca d'Italia per le piattaforme che hanno operato raccolta abusiva di risparmio o offerta di strumenti finanziari senza autorizzazione. Quinta fase — Azioni civili (dove praticabili). Se i truffatori o eventuali complici sono identificabili e radicati in giurisdizioni in cui l'azione è sostenibile, si valuta l'attivazione di procedimenti civili per risarcimento danni. In alcuni casi, anche intermediari finanziari tradizionali che non hanno rispettato i propri obblighi di adeguata verifica antiriciclaggio possono essere coinvolti in un'azione di responsabilità. Il problema delle false società di recupero fondi Esiste un fenomeno che aggrava ulteriormente la situazione delle vittime: quello delle strutture — spesso con nome in inglese, sito web raffinato, falsi attestati e presunte affiliazioni internazionali — che contattano le vittime proponendo un recupero garantito dei fondi, dietro pagamento anticipato di commissioni o "spese operative". Gli indicatori di allarme sono sempre gli stessi: Promessa di recupero certo o altamente probabile in tempi brevi, spesso accompagnata da percentuali di successo inventate ("recuperiamo il 94% dei fondi") Richiesta di pagamento anticipato elevato, spesso in criptovalute o metodi non tracciabili, giustificato come "deposito fiduciario" o "spese investigative" Assenza di un avvocato iscritto a un albo chiaramente identificabile come responsabile dell'attività Contatto non richiesto — la vittima non ha cercato questo servizio, è stata contattata: spesso perché il suo nome è circolato in forum o database di vittime acquistati dai truffatori stessi Urgenza artificiale — "dobbiamo agire entro 48 ore o i fondi vengono definitivamente dispersi" Questo secondo livello di truffa è particolarmente insidioso perché sfrutta esattamente la fragilità psicologica di chi ha già subito un danno grave e vuole disperatamente credere che esista una soluzione rapida. La risposta onesta è che nessun professionista serio può garantire il recupero, e che ogni valutazione deve partire da un'analisi documentata, non da un contratto firmato in fretta dietro promessa di risultato. Profili penali rilevanti: i reati ipotizzabili Dal punto di vista penale, le truffe con criptovalute attivano un ventaglio di fattispecie che vale la pena enunciare con precisione, perché la loro corretta qualificazione incide sulla competenza della Procura, sulla gravità del procedimento e sulle misure cautelari applicabili. Truffa aggravata (art. 640, comma 2, c.p.) — La fattispecie classica, integrata quando si riscontra l'induzione in errore mediante artifici e raggiri, con conseguente danno patrimoniale per la vittima. L'aggravante è spesso integrata dalla minorata difesa (art. 61 n. 5 c.p.) quando la truffa viene perpetrata online, o dalla circostanza che il fatto è stato commesso in danno di più persone. Frode informatica (art. 640-ter c.p.) — Quando la condotta ha inciso su sistemi informatici o telematici: accessi abusivi, manipolazione di piattaforme, creazione di siti clone. Questa fattispecie si affianca spesso alla truffa, non la sostituisce. Riciclaggio e autoriciclaggio (artt. 648-bis e 648-ter.1 c.p.) — Il passaggio dei fondi attraverso mixer, indirizzi multipli e conversioni può integrare condotte di riciclaggio, rilevante anche ai fini delle segnalazioni alle autorità finanziarie internazionali. Abusiva raccolta del risparmio e offerta abusiva di strumenti finanziari (artt. 130 e 166 TUF) — Per le piattaforme che hanno operato come broker o gestori di portafoglio senza le autorizzazioni Consob previste dal Testo Unico della Finanza. Questo apre un canale parallelo di segnalazione e, in alcuni casi, di responsabilità di soggetti operanti sul territorio italiano. La corretta qualificazione giuridica non è un esercizio accademico: determina la competenza territoriale della Procura, la gravità del titolo di reato, l'applicabilità di misure patrimoniali e la possibilità di attivare rogatorie internazionali nei casi con elementi esteri. Il differenziatore: diritto digitale e comprensione tecnica La gestione di un caso di truffa con criptovalute richiede qualcosa che va oltre la preparazione penalistica tradizionale. Richiede la capacità di leggere un block explorer, di capire cosa significa che un wallet ha effettuato una "peel chain", di distinguere un mixer da un bridge cross-chain, di sapere quali exchange cooperano con le autorità europee e quali no. Non ogni vicenda ha un esito positivo. Ma ogni vicenda merita di essere analizzata con strumenti adeguati, da professionisti che conoscono sia il codice — quello penale e quello della blockchain.

Pubblicazione legale

Descrizione: L'elaborato analizza la fenomenologia dei crimini informatici ("computer crimes") e la loro evoluzione normativa nell'ordinamento italiano, partendo dai principi della Convenzione di Budapest. La trattazione approfondisce le singole fattispecie di reato previste dal codice penale, tra cui: Frode informatica (art. 640 ter c.p.) e furto di identità digitale (phishing). Accesso abusivo a sistema informatico (art. 615 ter c.p.), con analisi delle misure di sicurezza e dell'elemento soggettivo. Danneggiamento informatico e tutela dell'integrità di dati e programmi. Intercettazione illecita e tutela della riservatezza delle comunicazioni. Il lavoro si conclude con un'analisi degli strumenti di contrasto patrimoniale, in particolare la disciplina della confisca nei reati informatici.