Le truffe informatiche rappresentano un rischio per tutti gli utenti sul web. Una dipendente è stata licenziata per aver abboccato a un tentativo di phishing.
Le truffe informatiche sono ormai all’ordine del giorno e chiunque navighi sul web deve prestare estrema attenzione a tutti i dettagli relativi a siti web e email aziendali: basta una minima differenza per cadere nell’inganno. Una dipendente di un’azienda, infatti, è stata licenziata per essere caduta in un tentativo di phishing. La donna non solo ha messo a rischio i dati e le informazioni private dell’azienda, ma ha rischiato anche il posto di lavoro.
La domanda in questi casi sorge spontanea: se l’azienda subisce una frode digitale a causa di una disattenzione o un errore del lavoratore, può scattare il licenziamento? Secondo la Cassazione è legittimo licenziare il lavoratore che, pur essendo vittima di una truffa o una frode online, reca un danno patrimoniale all’azienda.
Licenziata per essere caduta in un tentativo di phishing
La Corte di Cassazione ha confermato il licenziamento di una dipendente che, caduta in un tentativo di phishing, aveva disposto un bonifico di circa 15-16mila euro verso un conto corrente del Regno Unito. La donna, responsabile della contabilità aziendale con un’esperienza trentennale alle spalle, aveva ricevuto un’email apparentemente proveniente dal presidente di quella società nella quale veniva richiesto un ingente pagamento.
La donna, senza aver prima verificato le informazioni contenute nel messaggio, come previsto per i pagamenti internazionali, e senza richiedere ulteriori conferme, aveva disposto il bonifico utilizzando il conto corrente aziendale.
Poco dopo, invece, era arrivata una comunicazione ufficiale del presidente di quella società che smentiva qualunque richiesta di denaro. La responsabile della contabilità però non ha revocato il bonifico nonostante avesse ancora tempo a disposizione, recando danno all’azienda. Il datore di lavoro, una volta scoperta la truffa, e riconoscendo che si sarebbe potuta evitare, ha deciso di licenziare la dipendente.
La Corte con la sentenza n. 3263/2026 ha dichiarato legittimo il licenziamento della dipendente che, nonostante sia caduta in un tentativo di phishing in azienda, ha recato un danno patrimoniale ingente alla stessa.
I motivi del licenziamento e l’impugnazione
Il phishing rappresenta una delle truffe informatiche più diffuse e può talvolta colpire anche le aziende: cosa deve fare il lavoratore in questi casi? La prima cosa da verificare è la fonte dalla quale è arrivato il messaggio: solitamente si tratta di aziende o persone che chiedono bonifici ingenti e immediati sottolineando l’estrema urgenza del pagamento. Sebbene i dettagli possano far credere che il messaggio sia veritiero è sempre meglio contattare la fonte per accertarsi della situazione.
Il messaggio in oggetto, inoltre, conteneva alcune anomalie piuttosto evidenti:
- una causale generica (“spese estere”);
- l’assenza di documentazione giustificativa;
- la mancanza di dati bancari completi, come i codici richiesti per bonifici internazionali (es. SWIFT);
- la richiesta diversa dalla prassi aziendale.
Secondo i vertici aziendali, quindi, la dipendente avrebbe dovuto attivare tutte le procedure aziendali e le verifiche necessarie per accertarsi della reale necessità del presidente prima di effettuare il bonifico. C’erano quindi tutte le premesse necessarie per procedere prima con la contestazione disciplinare e poi con il licenziamento.
La dipendente, invece, ha deciso di impugnare la decisione dei vertici aziendali sostenendo la sproporzione rispetto ai fatti e la mancanza di una formazione specifica sulla cybersecurity, come pure la natura involontaria dell’errore. Le sue difese, però, non sono state accolte dai giudici.
Il nodo della diligenza professionale
Ciò che la Corte di Cassazione ha sottolineato è il criterio della diligenza professionale così come previsto dall’art. 1176 Codice Civile: nel caso specifico, alla persona che svolge da decenni mansioni contabili e gestisce flussi finanziari è richiesto un grado di attenzione superiore alla media.
Le numerose anomalie contenute nel messaggio avrebbero dovuto essere verificate con attenzione della dipendente prima dell’effettuazione del bonifico. La Corte, inoltre, ha sottolineato come l’aver eseguito il bonifico, senza verifiche, integra una negligenza grave e non giustificabile con la mancata partecipazione a corsi di aggiornamento.
© RIPRODUZIONE RISERVATA
