top of page
Cerca

Cassazione: il dipendente che dispone un pagamento non riconoscendo una truffa informatica può essere licenziato

  • redazione informamolise
  • 4 ore fa
  • Tempo di lettura: 2 min

La Corte di Cassazione con l’ordinanza n. 3263 del 13.02.2026, ha stabilito che può essere legittimo il licenziamento di un dipendente che, pur ingannato da un attacco di phishing, provochi un danno economico all'azienda.



Il phishing è una delle minacce informatiche più diffuse nel contesto lavorativo.

I truffatori utilizzano messaggi che imitano comunicazioni ufficiali per indurre i dipendenti a compiere operazioni indebite o a fornire dati sensibili.


In molti casi, il punto debole non è la tecnologia, ma il fattore umano: comportamenti superficiali o mancata attenzione possono compromettere anche sistemi di sicurezza avanzati.


Il caso riguardava un'addetta alla contabilità che aveva autorizzato un pagamento di 15.000 euro sulla base di una e-mail apparentemente inviata dal presidente della società. Solo successivamente si è scoperto che si trattava di una comunicazione fraudolenta. Nonostante la lavoratrice fosse stata vittima di una truffa, l'azienda ha proceduto al licenziamento, ritenuto poi legittimo dai giudici.


La Corte d’Appello rigetta la predetta domanda, sul presupposto che, con un minimo di diligenza, la ricorrente avrebbe potuto evitare la frode.


La Cassazione ha chiarito che la responsabilità del lavoratore deve essere valutata caso per caso, verificando se l'errore fosse evitabile con un livello adeguato di diligenza.


In base agli articoli 2104 e 2105 del Codice civile, il dipendente è tenuto a svolgere le proprie mansioni con attenzione e correttezza, tutelando gli interessi del datore di lavoro. Questi obblighi non vengono meno neanche quando si è vittima di un raggiro.


La Cassazione con la sentenza rileva, preliminarmente, che il dipendente che svolge mansioni particolarmente qualificanti deve agire con quell’accortezza che, secondo i canoni dell’ordinaria diligenza nei rapporti commerciali, impone di operare le dovute verifiche ed i necessari approfondimenti prima di dare corso a pagamenti.


Per la sentenza, poi, non è necessario che il lavoratore debba essere appositamente formato in materia di anti-phishing (truffa informatica), laddove rispettando gli ordinari doveri di prudenza e diligenza nella verifica avrebbe potuto appurare la non genuinità delle mail.


Su tali presupposti, la Suprema Corte rigetta il ricorso della lavoratrice, confermando il recesso irrogatole.

Alfredo Magnifico


bottom of page