La Cassazione si è pronunciata con sentenza del 13 febbraio 2026 n. 3263 (Pres. Pagetta, Rel. Panariello) in merito alla legittimità del licenziamento per giusta causa del dipendente di una società nei casi di disposizione di bonifici bancari a seguito di email di phishing.
Anzitutto, si precisa che con il termine phishing deve intendersi una truffa informatica tramite cui l’autore del reato si sostituisce all’identità altrui e, tramite email, SMS o siti appositamente creati, induce la vittima a fornire informazioni sensibili, quali password o dati bancari.
Nel caso di specie, un’impiegata amministrativa di una società aveva disposto un pagamento su richiesta presentata apparentemente dal presidente della stessa.
Successivamente alla ricezione dell’email fraudolenta, il presidente aveva provveduto ad inviare alla dipendente una comunicazione al fine di avvertirla dell’illiceità della comunicazione e bloccare il bonifico. Tuttavia, la lavoratrice aveva comunque proceduto al pagamento.
A seguire, l’impiegata veniva collocata in ferie forzate e, a seguito della presentazione delle sue giustificazioni, veniva licenziata per giusta causa. In aggiunta, le veniva notificato dalla società un atto di diffida e costituzione in mora per l’importo oggetto del bonifico.
In tale contesto, l’impiegata impugnava il licenziamento lamentandone l’illegittimità per insussistenza del fatto e sostenendo di aver adottato le idonee verifiche prima della realizzazione del pagamento.
In aggiunta, precisava che il fatto era riconducibile alle fattispecie previste dal CCNL punibili con la multa; conseguentemente, chiedeva la reintegrazione nel posto di lavoro e il pagamento dell’indennità pari all’ultima retribuzione globale.
A seguito del rigetto delle domande da parte del Tribunale di primo grado e della Corte d’Appello, la dipendente presentava ricorso per Cassazione.
La Corte in tale occasione, confermando quanto previsto dalla Corte d’Appello, precisava come nel caso di specie vi fossero differenti elementi che avrebbero dovuto indurre la lavoratrice ad adottare ulteriori verifiche.
Inoltre, la Cassazione ha rilevato come sia irrilevante l’assenza di una specifica formazione sulla prevenzione e contrasto al phishing, poiché l’ordinaria diligenza avrebbe dovuto indurla ad adottare gli opportuni controlli.
Da ultimo la Corte ha evidenziato come la sanzione pecuniaria prevista nel CCNL di riferimento si riferiva alle irregolarità non gravi e che non comportino danni all’azienda, elemento non riscontrabile nel caso di specie, in quanto la condotta oggetto di giudizio aveva determinato indubbiamente un danno alla società in questione.
La Corte ha quindi rigettato il ricorso con conseguente convalida del licenziamento della dipendente.
