Conosci già la truffa Ghost Pairing? “Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco”. Questo messaggio apparentemente innocuo sta svuotando i conti correnti di centinaia di italiani. Il mittente? Un amico, un parente, qualcuno che conosci davvero. Ed è proprio questo a renderlo letale.
L’inganno che sfrutta la fiducia
I Carabinieri della Cyber Investigation di Napoli stanno raccogliendo decine di denunce per una truffa battezzata “Ghost Pairing“, che rappresenta un’evoluzione preoccupante del cybercrimine: non colpisce a freddo, ma si muove attraverso le reti di fiducia personale e non è nemmeno così nuova.
Il meccanismo è diabolico nella sua semplicità. Il messaggio arriva da un contatto reale della tua rubrica – già compromesso – e ti invita a votare per una bambina o una giovane ballerina in un presunto concorso di danza. Il link conduce a una pagina graficamente curata, con loghi di istituzioni prestigiose e foto rassicuranti. Tutto sembra assolutamente legittimo.
Il tranello nascosto dietro il voto
Quando clicchi su “Vota”, compare un popup che richiede l’autenticazione tramite WhatsApp per “evitare voti non validi”. Ti viene chiesto di inserire il numero di telefono e poi un codice di verifica che appare sullo schermo. Sembra una normale procedura di sicurezza.
In realtà, stai autorizzando i truffatori ad aprire una sessione di WhatsApp Web su un dispositivo che controllano loro. Da quel momento, il tuo account è completamente compromesso.
Cosa succede dopo il furto dell’account
I cybercriminali hanno accesso totale: leggono tutti i tuoi messaggi, impersonano la tua identità, studiano le tue relazioni. Poi iniziano a chiedere denaro ai tuoi contatti, fingendosi te in difficoltà: un incidente improvviso, un’emergenza medica, un bonifico urgente da fare.
E funziona, perché le persone si fidano. Se a scriverti è davvero tuo fratello (o almeno così sembra dal suo numero verificato), chi sospetterebbe una truffa?
Il virus si propaga poi a catena: lo stesso messaggio-trappola viene inoltrato a tutti i contatti della vittima, alimentando un contagio digitale esponenziale.
| Fase dell’attacco | Cosa succede | Segnale d’allarme |
|---|---|---|
| Messaggio iniziale | Arriva da contatto fidato già compromesso | Richiesta insolita di voto/concorso |
| Pagina del concorso | Grafica professionale, loghi istituzionali falsi | Richiesta autenticazione WhatsApp per votare |
| Furto credenziali | Inserimento numero e codice verifica | Popup che chiede codice da SMS/notifica |
| Compromissione account | Apertura WhatsApp Web su dispositivo criminali | Notifica “WhatsApp Web attivato” |
| Propagazione | Richieste denaro ai tuoi contatti, diffusione virus | Contatti che ti chiedono conferma richieste strane |
Come difendersi dal Ghost Pairing
La prima difesa è la consapevolezza: nessun concorso serio richiede mai l’autenticazione WhatsApp per un voto. Se vedi questa richiesta, chiudi immediatamente la pagina.
Verifica sempre: se ricevi il messaggio da un contatto, chiamalo telefonicamente prima di cliccare qualsiasi link. Una telefonata di 30 secondi può salvare migliaia di euro.
Controlla le sessioni attive: nelle impostazioni di WhatsApp, sotto “Dispositivi collegati”, puoi vedere tutti i dispositivi dove il tuo account è aperto. Se noti sessioni sconosciute, disconnettile immediatamente e cambia password.
Se sospetti di essere stato colpito, agisci subito: disconnetti tutti i dispositivi collegati, avvisa i tuoi contatti che il tuo account è compromesso e presenta denuncia ai Carabinieri o alla Polizia Postale.
La nuova frontiera delle truffe digitali
Il Ghost Pairing rappresenta un salto qualitativo nel cybercrimine: non sfrutta l’ignoranza tecnologica, ma l’intelligenza sociale delle vittime. Usa la fiducia come arma, trasformando ogni persona compromessa in un inconsapevole complice.
Per gli istituti finanziari significa implementare sistemi di allerta più sofisticati sui bonifici urgenti. Per i cittadini significa sviluppare un sano scetticismo digitale: nell’era della connessione totale, verificare non è sfiducia, è buonsenso.
La lezione è chiara: quando qualcosa sembra troppo semplice per essere vero – anche un voto innocente – probabilmente nasconde un tranello.
Domande frequenti sulla truffa Ghost Pairing
Come funziona la truffa Ghost Pairing su WhatsApp?
La truffa Ghost Pairing arriva tramite messaggio da un contatto fidato già compromesso, che invita a votare per un presunto concorso di danza. Il link porta a una pagina che richiede l’autenticazione WhatsApp per votare. Inserendo numero e codice di verifica, si autorizza l’apertura di una sessione WhatsApp Web sui dispositivi dei criminali, che ottengono accesso totale all’account.
Come posso verificare se il mio WhatsApp è stato compromesso?
Vai nelle impostazioni WhatsApp e seleziona “Dispositivi collegati”. Se vedi sessioni WhatsApp Web o Desktop che non riconosci, il tuo account potrebbe essere compromesso. Disconnetti immediatamente tutti i dispositivi sconosciuti, cambia la password e avvisa i tuoi contatti.
Cosa devo fare se ho cliccato sul link della truffa Ghost Pairing?
Agisci immediatamente: disconnetti tutti i dispositivi collegati da “Dispositivi collegati” nelle impostazioni WhatsApp, avvisa tutti i tuoi contatti che il tuo account potrebbe essere compromesso, monitora eventuali richieste di denaro inviate a tuo nome, presenta denuncia ai Carabinieri o alla Polizia Postale e contatta la tua banca se hai condiviso dati finanziari.
Perché la truffa Ghost Pairing è così efficace?
Il Ghost Pairing sfrutta la fiducia personale: il messaggio arriva da un contatto reale della rubrica, già compromesso. La richiesta sembra innocua (votare per un concorso), la pagina appare professionale con loghi istituzionali e la procedura di autenticazione sembra una normale misura di sicurezza. Questo abbassa le difese della vittima, che non sospetta di una truffa.
Un concorso legittimo può chiedere l’autenticazione WhatsApp?
No. Nessun concorso, sondaggio o votazione legittima richiede mai l’autenticazione WhatsApp o l’inserimento di codici di verifica ricevuti via SMS. Queste richieste sono sempre segnali di tentativo di furto dell’account. Se vedi questa richiesta, chiudi immediatamente la pagina e segnala il messaggio.
