In un’epoca in cui la cybersecurity è diventata un pilastro della sopravvivenza aziendale, un semplice click o l’esecuzione di un ordine ricevuto via mail possono trasformarsi in un incubo professionale. Una recente sentenza della Cassazione ha acceso i riflettori su un tema delicatissimo: il licenziamento per giusta causa a seguito di una truffa informatica. Non si tratta più solo di una questione di sicurezza digitale, ma di una responsabilità civile e contrattuale che può portare alla perdita del lavoro e all’obbligo di risarcire l’azienda.
Il caso: la truffa del bonifico urgente
La vicenda al centro della cronaca giuridica riguarda una dipendente esperta in ambito contabile che ha ricevuto un’e-mail apparentemente inviata dal presidente della sua società. Nel messaggio veniva chiesto, con estrema urgenza, di effettuare un bonifico internazionale di circa 15-16 mila euro verso un conto nel Regno Unito per imprecisate spese estere.
La lavoratrice, fidandosi dell'apparente autorevolezza del mittente, ha eseguito il pagamento senza attivare le procedure di verifica interna previste per le transazioni estere e senza richiedere conferme verbali o scritte aggiuntive. Solo in un secondo momento è emerso che si trattava di un attacco di phishing orchestrato per sottrarre fondi all’impresa.
La negligenza grave supera la mancanza di formazione
Uno dei punti più interessanti della difesa della lavoratrice riguardava la mancanza di una formazione specifica sulla cybersecurity da parte dell'azienda. La dipendente sosteneva che, non essendo stata istruita sui rischi del phishing, l’errore dovesse essere considerato involontario e la sanzione del licenziamento sproporzionata.
Tuttavia, i giudici hanno respinto questa tesi.
La Cassazione ha stabilito che, per un dipendente con mansioni di responsabilità e anni di esperienza, il dovere di diligenza e prudenza prescinde dai corsi di aggiornamento. In presenza di anomalie evidenti — come una causale generica, l’assenza di documentazione giustificativa e una richiesta fuori dalla prassi aziendale — il lavoratore ha l'obbligo di fermarsi e verificare. La negligenza è stata giudicata grave proprio perché ha violato il vincolo fiduciario che lega il dipendente all’azienda.
Non solo licenziamento: l'obbligo di risarcire il danno
Il verdetto della Suprema Corte non si è fermato alla conferma dell’espulsione dal posto di lavoro. È stata infatti ritenuta fondata anche la richiesta dell’azienda di ottenere la restituzione delle somme perdute a causa della truffa. Questo significa che il dipendente ritenuto colpevole di grave negligenza può essere condannato a risarcire di tasca propria il danno economico subito dall'impresa.
Questo aspetto sposta l'asticella della responsabilità individuale molto in alto: un errore di valutazione su una mail sospetta può avere ripercussioni patrimoniali pesantissime, che vanno ben oltre la semplice interruzione del rapporto di lavoro.
Come proteggersi: la prudenza come regola d’oro
Questo caso giudiziario lancia un messaggio chiaro a tutti i professionisti: l'astuzia dei truffatori informatici non è una giustificazione valida per bypassare le procedure di sicurezza.
Per evitare rischi catastrofici per la propria carriera, è fondamentale seguire alcune regole base:
In conclusione, la tecnologia cambia le modalità delle truffe, ma il principio giuridico resta lo stesso: la responsabilità e la prudenza sono parte integrante della prestazione lavorativa. Ignorarle può costare molto caro.
