Una decisione della Corte di Cassazione ridefinisce i confini della responsabilità dei lavoratori vittime di truffe informatiche, stabilendo che anche chi cade in un raggiro digitale può essere legittimamente licenziato se il suo comportamento provoca un danno economico all’azienda. Il principio emerge dall’ordinanza n. 3263 del 13 febbraio 2026, che affronta un caso emblematico: una addetta alla contabilità aveva disposto un pagamento sulla base di una e-mail apparentemente inviata dal presidente della società, poi rivelatasi fraudolenta.
Il fenomeno del phishing si conferma tra le minacce più diffuse negli ambienti professionali, sfruttando comunicazioni ingannevoli costruite per apparire autentiche. In questo contesto, il fattore umano resta uno dei punti più vulnerabili della sicurezza aziendale, spesso decisivo nel determinare la riuscita delle frodi anche in presenza di sistemi tecnologici avanzati.
La Corte ha chiarito che l’errore del dipendente non è automaticamente giustificabile per il solo fatto di essere stato indotto in inganno. La valutazione deve concentrarsi sulla possibilità di evitare la truffa attraverso un livello adeguato di diligenza. Gli obblighi previsti dal codice civile impongono infatti al lavoratore di agire con attenzione proporzionata al ruolo ricoperto e alle responsabilità affidate, senza che tali doveri vengano meno in presenza di un raggiro.
Nel caso esaminato, la mancanza di formazione non è stata considerata sufficiente a escludere la responsabilità. Chi opera in ambiti sensibili, come la gestione dei pagamenti, è tenuto a standard di prudenza più elevati. Secondo l’orientamento consolidato della giurisprudenza, il principio dell’affidamento incolpevole non può essere invocato quando sarebbero stati possibili controlli basilari, come la verifica dell’indirizzo del mittente o un contatto diretto con il presunto autore della richiesta. Quando la frode risulta evitabile con cautele elementari, l’errore assume i contorni della negligenza.
Una decisione della Corte di Cassazione ridefinisce i confini della responsabilità dei lavoratori vittime di truffe informatiche, stabilendo che anche chi cade in un raggiro digitale può essere legittimamente licenziato se il suo comportamento provoca un danno economico all’azienda. Il principio emerge dall’ordinanza n. 3263 del 13 febbraio 2026, che affronta un caso emblematico: una addetta alla contabilità aveva disposto un pagamento sulla base di una e-mail apparentemente inviata dal presidente della società, poi rivelatasi fraudolenta.
Il fenomeno del phishing si conferma tra le minacce più diffuse negli ambienti professionali, sfruttando comunicazioni ingannevoli costruite per apparire autentiche. In questo contesto, il fattore umano resta uno dei punti più vulnerabili della sicurezza aziendale, spesso decisivo nel determinare la riuscita delle frodi anche in presenza di sistemi tecnologici avanzati.
La Corte ha chiarito che l’errore del dipendente non è automaticamente giustificabile per il solo fatto di essere stato indotto in inganno. La valutazione deve concentrarsi sulla possibilità di evitare la truffa attraverso un livello adeguato di diligenza. Gli obblighi previsti dal codice civile impongono infatti al lavoratore di agire con attenzione proporzionata al ruolo ricoperto e alle responsabilità affidate, senza che tali doveri vengano meno in presenza di un raggiro.
Nel caso esaminato, la mancanza di formazione non è stata considerata sufficiente a escludere la responsabilità. Chi opera in ambiti sensibili, come la gestione dei pagamenti, è tenuto a standard di prudenza più elevati. Secondo l’orientamento consolidato della giurisprudenza, il principio dell’affidamento incolpevole non può essere invocato quando sarebbero stati possibili controlli basilari, come la verifica dell’indirizzo del mittente o un contatto diretto con il presunto autore della richiesta. Quando la frode risulta evitabile con cautele elementari, l’errore assume i contorni della negligenza.
Edicola 
