Posso essere licenziato se cado in una truffa informatica in ufficio?

Aggiungi un commento
Annuncio pubblicitario
Autore: Raffaella Mari

17 febbraio 2026

Laurea in Scienze politiche "cum laude" presso l'università della Calabria. Laurea in giurisprudenza presso l'università "Magna Graecia" di Catanzaro. Avvocato con esperienze lavorative nel campo del recupero crediti.

Scopri quando la negligenza del dipendente nel phishing giustifica il licenziamento e l’obbligo di risarcire i danni causati all’azienda.

Annuncio pubblicitario

Il progresso tecnologico ha trasformato radicalmente il modo in cui le imprese gestiscono i pagamenti e le comunicazioni interne, ma ha anche aperto la strada a insidie digitali sempre più sofisticate. Molti lavoratori credono che un errore informatico, se commesso senza cattiveria, possa risolversi in un semplice rimprovero o in una pacca sulla spalla. Tuttavia, la realtà dei tribunali racconta una storia molto diversa, dove la distrazione può costare carissima. La protezione del patrimonio aziendale è un dovere che ricade direttamente sulle spalle di chi maneggia dati e denaro ogni giorno. La domanda che molti si pongono è:

Annuncio pubblicitario
posso essere licenziato se cado in una truffa informatica in ufficio? La risposta dipende dal grado di attenzione che viene prestato durante lo svolgimento delle proprie mansioni. Una recente presa di posizione della giurisprudenza ha chiarito che non basta dichiararsi vittime di un inganno per andare esenti da colpe. Se il dipendente agisce con superficialità, ignorando le procedure di sicurezza, rischia di perdere il proprio posto di lavoro e, in certi casi, di dover rimborsare personalmente le somme che sono finite nelle mani dei truffatori a causa della sua condotta poco accorta.

Quali sono gli obblighi di diligenza del lavoratore in ufficio?

Ogni dipendente è tenuto a svolgere il proprio compito con una cura che la legge definisce come

Annuncio pubblicitario
diligenza del prestatore di lavoro (art. 2104 cod. civ.). Questo concetto non è uguale per tutti, ma cambia in base alla natura dell’attività esercitata. Un impiegato che si occupa di contabilità deve avere un grado di attenzione molto più elevato rispetto a chi svolge mansioni operative che non coinvolgono il trasferimento di fondi. Quando si riceve un ordine di pagamento tramite posta elettronica, il lavoratore non deve agire in modo automatico. Egli ha il dovere di verificare che la richiesta sia autentica e che provenga realmente dai vertici aziendali.

La giurisprudenza sottolinea che l’ordinaria diligenza impone di compiere verifiche approfondite prima di dare seguito a disposizioni che comportano un esborso economico significativo. In un contesto lavorativo, questo significa controllare che l’indirizzo mail del mittente sia corretto, che il linguaggio usato sia coerente con lo stile abituale del capo e che siano presenti tutti i documenti giustificativi necessari. Se il dipendente ignora questi segnali di allarme, la sua condotta viene classificata come

Annuncio pubblicitario
negligenza grave. Non si tratta di una semplice svista, ma di una violazione dei doveri fondamentali che regolano il rapporto di lavoro. Il dipendente deve tutelare l’interesse del datore di lavoro e non può giustificarsi dicendo di aver agito per eccesso di zelo o per paura di contrariare un superiore, specialmente se la richiesta appare insolita o sospetta fin dal primo sguardo.

Quando scatta il licenziamento per giusta causa in questi casi?

Il licenziamento per giusta causa (art. 2119 cod. civ.) è la sanzione più grave che un’azienda può infliggere. Essa scatta quando il comportamento del dipendente è così grave da non consentire la prosecuzione, nemmeno provvisoria, del rapporto di lavoro. Cadere in una truffa informatica può integrare questa ipotesi se viene dimostrata una totale mancanza di accortezza. Il giudice valuta se la condotta ha rotto il

Annuncio pubblicitario
vincolo di fiducia tra le parti. Se un amministrativo bonifica migliaia di euro a un soggetto sconosciuto senza battere ciglio, il datore di lavoro non potrà più fare affidamento sulla sua capacità professionale in futuro.

Il licenziamento diventa legittimo quando emergono elementi di superficialità e imprudenza. La gravità viene accentuata se il dipendente non rispetta le procedure interne previste per i pagamenti. Se l’azienda ha stabilito che ogni bonifico deve essere accompagnato da una fattura o da un documento pro-forma, e il lavoratore procede senza questi allegati solo perché ha ricevuto una mail “urgente”, egli si espone alla massima sanzione disciplinare. La fretta non è mai una scusa valida per saltare i passaggi di sicurezza. La magistratura ritiene che la lesione della fiducia sia totale quando l’errore è facilmente evitabile con un minimo di buon senso. La perdita del posto di lavoro è quindi la conseguenza di un comportamento che denota scarso interesse per le sorti economiche dell’impresa.

Annuncio pubblicitario

Devo rimborsare i soldi persi dall’azienda per colpa mia?

Oltre alla perdita dell’impiego, esiste un rischio ancora più concreto: l’obbligo di risarcimento del danno. Se l’azienda perde una somma di denaro a causa di un bonifico effettuato verso hacker o truffatori, può chiedere al dipendente responsabile di restituire quella cifra. Questo avviene perché il lavoratore è responsabile civilmente dei danni causati al datore di lavoro per colpa grave o dolo. La richiesta di rimborso è legittima se viene accertato che il dipendente non ha usato la perizia necessaria richiesta dal suo ruolo (Cass. ord. n. 3263/2026).

Immaginiamo un contabile che invia sedicimila euro a una società estera senza verificare le coordinate bancarie. Se quella somma sparisce, il danno patrimoniale per l’azienda è diretto. Il tribunale può condannare il dipendente al pagamento dell’intera somma o di una parte di essa, a seconda delle circostanze. Non conta se il lavoratore non ha intascato un solo centesimo; ciò che rileva è che il suo comportamento ha permesso la

Annuncio pubblicitario
frode informatica. La responsabilità patrimoniale del dipendente serve a compensare la perdita subita dall’organizzazione a causa della sua condotta negligente. In questo scenario, il lavoratore si trova a dover affrontare una situazione economica drammatica, sommandosi il debito verso l’ex datore di lavoro alla perdita dello stipendio mensile.

Perché la mancanza di formazione non sempre salva il dipendente?

Una delle difese più comuni utilizzate dai lavoratori è quella di non aver ricevuto una formazione specifica contro i rischi del web e le truffe di tipo phishing o BEC (Business Email Compromise). Tuttavia, questo argomento ha un valore limitato se il dipendente svolge mansioni qualificate. Chi lavora da anni in un ufficio amministrativo possiede già un bagaglio di esperienza che dovrebbe metterlo al riparo dagli inganni più grossolani. La legge presume che un professionista della contabilità conosca le regole base del commercio e le prassi bancarie universali.

Annuncio pubblicitario

Le truffe digitali spesso presentano anomalie evidenti che non richiedono un master in sicurezza informatica per essere scoperte. Alcuni segnali tipici sono:

  • l’assenza di dati fondamentali come il codice swift o l’iban corretto per i pagamenti esteri;

  • l’uso di una causale generica che non fa riferimento a ordini o commesse reali;

  • la pressione psicologica legata all’urgenza della transazione;

  • la richiesta di inviare fondi a soggetti mai sentiti prima o verso paesi diversi da quelli dei fornitori abituali;

  • la mancanza di documenti di supporto come fatture o giustificativi di spesa.

Se queste anomalie sono presenti, la mancanza di un corso aziendale non esonera il dipendente dalla sua responsabilità. L’

Annuncio pubblicitario
accortezza professionale è un requisito intrinseco del ruolo ricoperto. Ci si aspetta che chi gestisce il portafoglio aziendale sia per natura una persona prudente e analitica.

Come influisce il comportamento post-errore sulla gravità del fatto?

Un altro elemento fondamentale che i giudici analizzano è la reazione del lavoratore dopo aver disposto il pagamento sospetto. Se il dipendente si accorge dell’errore, o riceve segnalazioni che mettono in dubbio la legittimità dell’ordine, deve attivarsi immediatamente per limitare i danni. La passività dopo aver commesso uno sbaglio aggrava pesantemente la posizione del lavoratore. Se, ad esempio, un dirigente avvisa l’ufficio che non ha mai inviato mail di pagamento, il dipendente deve contattare subito la banca per tentare di bloccare o stornare l’operazione.

Annuncio pubblicitario

Restare inerti pur avendo il tempo materiale per intervenire dimostra una superficialità intollerabile. In molti casi, le truffe possono essere sventate nelle ore immediatamente successive al bonifico, prima che il denaro venga smistato su conti irrintracciabili all’estero. Se il dipendente lascia passare l’intera giornata senza fare nulla, la sua colpa diventa ancora più pesante. Questo atteggiamento conferma al datore di lavoro che il soggetto non è in grado di gestire situazioni critiche e non ha a cuore la protezione delle risorse aziendali. La tempestività nel rimediare a un errore è spesso l’unico fattore che può trasformare un possibile licenziamento in una sanzione conservativa più lieve.

Annuncio pubblicitario

Quali sono le procedure di sicurezza che il dipendente deve seguire?

Per evitare di incorrere in sanzioni e per proteggere la propria posizione lavorativa, è fondamentale attenersi a protocolli rigorosi. La giurisprudenza ha individuato degli standard di comportamento che ogni addetto ai pagamenti dovrebbe osservare per considerarsi diligente. Non si tratta di regole scritte in un manuale tecnico, ma di buon senso applicato alla gestione finanziaria quotidiana.

Per operare in sicurezza è necessario che:

  • ogni ordine ricevuto via mail venga confermato attraverso un secondo canale, ad esempio una telefonata al superiore o un messaggio su una piattaforma diversa;

  • si controlli sempre l’

    Annuncio pubblicitario
    indirizzo del mittente, verificando che non ci siano piccole variazioni nei caratteri che potrebbero nascondere un account falso;

  • non si proceda mai a pagamenti verso l’estero senza aver prima verificato la correttezza della documentazione fiscale e contabile allegata;

  • si segnali immediatamente alla direzione ogni richiesta che devia dalle procedure standard o che richiede di bypassare i controlli amministrativi;

  • si mantenga un alto livello di scetticismo verso le comunicazioni che arrivano in orari insoliti, come la notte o durante i giorni festivi.

Seguire queste semplici indicazioni permette di dimostrare, in caso di problemi, di aver agito con la massima scrupolosità possibile. La legge non punisce chi viene colpito da una sventura imprevedibile, ma chi spalanca le porte dell’azienda ai criminali per non aver voluto alzare lo sguardo dal monitor. La sicurezza informatica inizia sempre dal comportamento umano e la responsabilità professionale rimane l’argine più efficace contro le perdite patrimoniali.

Sostieni laleggepertutti.it

Non dare per scontata la nostra esistenza. Se puoi accedere gratuitamente a queste informazioni è perché ci sono uomini, non macchine, che lavorano per te ogni giorno. Le recenti crisi hanno tuttavia affossato l’editoria online. Anche noi, con grossi sacrifici, portiamo avanti questo progetto per garantire a tutti un’informazione giuridica indipendente e trasparente. Ti chiediamo un sostegno, una piccola donazione che ci consenta di andare avanti e non chiudere come stanno facendo già numerosi siti. Se ci troverai domani online sarà anche merito tuo. Diventa sostenitore clicca qui