Con l’Ordinanza n. 3263 di fine febbraio la Corte di Cassazione afferma che è legittimo il licenziamento del dipendente che non riesce ad individuare una frode informatica mediante una email di provenienza aziendale, rivelatasi una truffa, effettuando poi un bonifico di 15 mila euro, come richiesto, sul conto corrente indicato.
🔷️ Il dipendente impugna il licenziamento perché sostiene di non essere stato appositamente formato in materia di anti-phishing.
Il phishing (termine che deriva dall’inglese fishing, pescare) è una delle tecniche più comuni e usate dai cyber-criminali per ingannare.
Ma per la Corte bastava un minimo di diligenza per evitare la frode.
🔴 La Corte di Cassazione conferma quindi il licenziamento perché, scrive, il dipendente non era un giovane assunto, ma un addetto alla contabilità con anni di esperienza e secondo i giudici, chi gestisce flussi di denaro ha l’obbligo di prestare una diligenza superiore alla media.
✅ La email, pur sembrando provenire da un indirizzo aziendale, conteneva anomalie che un occhio esperto avrebbe dovuto notare, errori formali o richieste fuori procedura, come il cambio improvviso dell’Iban, urgenza ingiustificata, inoltre il bonifico di 15.000 euro era stato eseguito senza le verifiche incrociate previste su pagamenti verso nuovi conti correnti.
➡️ Per la Cassazione non è necessario che il lavoratore debba essere appositamente formato in materia di anti-phishing, perché se rispetta gli ordinari doveri di prudenza e diligenza nella verifica avrebbe potuto riconoscere la truffa.
🔴 Ma cosa avrebbe dovuto fare il dipendente?
✅ Per evitare l’accusa di scarsa diligenza, il lavoratore avrebbe dovuto contattare telefonicamente il fornitore, su un numero già in possesso, non quello nell’email sospetta, per confermare il cambio di coordinate bancarie.
➡️ Controllare che l’indirizzo del mittente sia esattamente quello istituzionale e non una versione contraffatta, come lo era effettivamente.
🔷️ Dico per un amico…
🔴 La sentenza della Cassazione sottolinea che la buona fede del lavoratore, cioè il fatto che non volesse rubare, ma sia stato truffato, non cancella la sua colpa se l’errore deriva da una disattenzione grossolana, cioè è stato negligente.
✅ Ma c’è un confine tra l’errore umano scusabile e la negligenza grave in un’epoca di minacce digitali continue, senza sosta e sempre più sofisticate?
➡️ Mah… questa sentenza ci lascia un po’ perplessi.
(by Sergio Criveller – 27/03/2026)
