Una richiesta di voto per una bambina impegnata in un concorso può nascondere una trappola digitale molto più insidiosa di quanto sembri. Si chiama Ghost Pairing ed è una delle più recenti truffe informatiche che circolano su WhatsApp. I cybercriminali sfruttano WhatsApp Web per impossessarsi dell’account della vittima e usarlo per colpire altri contatti, con conseguenze che possono diventare serie: accesso alle chat private, furto di dati e perfino richieste di denaro inviate fingendo di essere la persona truffata.
Un messaggio che arriva da un contatto fidato
Il punto di forza del raggiro è la fiducia. Il messaggio, infatti, arriva da un numero salvato in rubrica, spesso un amico o un parente. Il testo è quasi sempre simile: una richiesta di aiuto per votare una ragazza – descritta come nipote o figlia – impegnata in un concorso di danza o in un evento culturale.
Il tono è informale e rassicurante. Un esempio tipico è: “Ciao! Potresti votare per mia nipote? Le manca pochissimo per vincere”. Proprio questa normalità apparente rende la truffa estremamente efficace.
Il link che attiva la trappola
Nel messaggio compare un link che rimanda a una pagina web ben costruita, con immagini credibili e riferimenti a istituzioni culturali. Una volta aperto il sito, l’utente viene invitato a premere “Vota”. Subito dopo appare una finestra che chiede di autenticarsi tramite WhatsApp, con la scusa di evitare votazioni multiple.
È qui che avviene il passaggio decisivo.
Come i truffatori prendono il controllo dell’account
Dopo aver inserito il numero di telefono, la vittima riceve un codice di verifica. Seguendo le istruzioni della pagina, lo digita convinta di confermare il voto. In realtà quel codice permette ai criminali di attivare una sessione di WhatsApp Web su un dispositivo sotto il loro controllo. In pochi secondi l’account viene compromesso.
Da quel momento i truffatori possono:
- leggere le conversazioni private
- contattare amici e familiari fingendo di essere la vittima
- chiedere denaro con scuse urgenti
- inoltrare automaticamente il link fraudolento ad altri contatti
L’allarme degli investigatori
La Cyber Investigation dei Carabinieri del Comando Provinciale di Napoli sta monitorando il fenomeno e raccogliendo numerose segnalazioni. Gli esperti spiegano che la truffa sfrutta due leve psicologiche: l’urgenza emotiva e la fiducia nei contatti personali.
Come difendersi dal Ghost Pairing
Le forze dell’ordine raccomandano alcune regole fondamentali:
- non aprire link sospetti, anche se inviati da persone conosciute
- diffidare da concorsi che richiedono l’accesso tramite WhatsApp
- non inserire codici di verifica su siti esterni
- controllare la sezione “Dispositivi collegati” di WhatsApp
- attivare la verifica in due passaggi
Cosa fare se si sospetta una truffa
Se si teme un accesso non autorizzato, è importante avvisare subito i propri contatti e segnalare l’accaduto alle forze dell’ordine. La consapevolezza resta la prima difesa: riconoscere i segnali sospetti può evitare danni alla privacy e al portafoglio.
Il Ghost Pairing rientra nelle tecniche di social engineering più diffuse degli ultimi anni. I criminali non puntano solo sulla tecnologia, ma soprattutto sulla psicologia: sfruttano la fiducia, la fretta e la distrazione. Per questo è fondamentale adottare un approccio critico verso ogni richiesta ricevuta online, anche quando proviene da persone conosciute.
