Fa discutere una recente pronuncia della Cassazione che ha dichiarato legittimo il licenziamento di una dipendente che nel 2022 aveva eseguito un bonifico da oltre 15mila euro dopo averne ricevuto indicazioni via mail da parte di quello che le era sembrato il presidente della sua società.
“Con un minimo di diligenza, soprattutto in chi era assegnataria di quelle funzioni, la frode sarebbe stata evitata”, si legge nell’ordinanza n. 3263 del 13 febbraio 2026 riportata da Torcha.
Ma tant’è: si era trattato di una mail di phishing, tecnica di attacco informatico che sottolinea come la diligenza sia sempre più importante nell’ambito lavorativo.
Secondo la sentenza, inftti, essere vittima di phishing non è una condizione sufficiente per non tenere conto delle proprie responsabilità lavorative.
Nel caso in oggetto, la contabile licenziata non ha saputo riconoscere gli indizi che nella mail inviata dai criminali informatici le avrebbero dovuto suggerire maggiore cautela. Nella sentenza si legge di “molteplici elementi che dovevano indurre la lavoratrice ad altre e ben più pregnanti verifiche prima di effettuare il bonifico”.
Nel corso del processo la donna ha lamentato il fatto che l’azienda non l’avrebbe formata in maniera adeguata riguardo ai rischi del phishing. Ma anche in questo caso la Cassazione parla chiaro, spiegando che il dato è “irrilevante”. Questo perché, scrivono i giudici, “da chi svolge da tempo mansioni particolarmente qualificanti in tema di contabilità ci si attende quell’accortezza che, secondo i canoni dell’ordinaria diligenza nei rapporti commerciali, impone di effettuare le dovute verifiche ed i necessari approfondimenti”.
E quindi: occhi aperti. Gli attacchi informatici contro le aziende, specie quelle medio-piccole, ormai sono all’ordine del giorno. Sono comuni le situazioni in cui i criminali spediscono le proprie richieste da una mail compromessa, spedita da un indirizzo che sembra quello ufficiale, con la richiesta di effettuare bonifici, facendo leva magari sulla fretta.
La contabile licenziata, si legge sempre nella sentenza, ha mostrato “scarsa attenzione per gli interessi aziendali, superficialità nel comportamento, imprudenza nell’espletamento della prestazione lavorativa, con grave esposizione della datrice di lavoro a danni patrimoniali”.
Bisogna stare attenti, quindi, soprattutto sul posto di lavoro. Sempre Torcha, del resto, riporta i dati dell’ultimo rapporto Clusit secondo i quali un attacco informatico su dieci a livello globale riguarda l’Italia e soprattutto negli ultimi due anni gli episodi si sono moltiplicati di ben il 75%.
