TRUFFA DEL CEO: QUANDO IL DIPENDENTE RISPONDE DEI DANNI

La cosiddetta “CEO fraud”, una delle forme più diffuse di phishing aziendale, torna al centro dell’attenzione con l’ordinanza n. 3263/2026 della Corte di Cassazione, che ha confermato la legittimità del licenziamento disciplinare e della richiesta risarcitoria nei confronti di una dipendente che aveva disposto un bonifico fraudolento sulla base di una falsa email apparentemente proveniente dal vertice aziendale.

Nel caso esaminato, l’impiegata amministrativa aveva autorizzato un trasferimento di oltre 15.000 euro verso un soggetto estero senza effettuare verifiche minime di attendibilità, nonostante la presenza di anomalie evidenti nella richiesta e la mancata conformità alle procedure interne previste per i pagamenti internazionali.

La Corte ha chiarito che, anche in assenza di una formazione specifica sul phishing, il lavoratore è comunque tenuto a rispettare un livello di diligenza qualificata ai sensi dell’art. 2104 c.c., soprattutto quando svolge mansioni contabili o gestisce flussi finanziari sensibili.

La pronuncia rafforza un principio ormai consolidato: il fattore umano rappresenta un elemento centrale nella sicurezza informatica aziendale e può determinare responsabilità disciplinari e patrimoniali quando la condotta del dipendente risulti gravemente negligente.

Per le imprese diventa quindi essenziale adottare modelli organizzativi di prevenzione, procedure autorizzative multilivello e programmi di formazione continua in materia di cybersecurity.

Dualsolution Srl supporta le organizzazioni nella definizione di policy antifrode e programmi di formazione contro il phishing aziendale.