Sembrava un favore innocente chiesto da un amico, un parente o un collega fidato: “Ciao! Scusa il disturbo, potresti votare per mia nipote? Manca pochissimo alla vittoria”. Invece, dietro quel messaggio cordiale si nasconde una delle trappole informatiche piรน insidiose degli ultimi mesi. I Carabinieri del Comando Provinciale di Napoli e il pool della Cyber Investigation hanno lanciato un allarme rosso per il cosiddetto “Ghost Pairing”, una tecnica fraudolenta che sta mietendo vittime in tutta Italia, consentendo ai cybercriminali di prendere il possesso completo degli account WhatsApp.
Non si tratta del solito link sgrammaticato o palesemente falso. La pericolositร di questo raggiro sta nella fiducia: il messaggio arriva da un contatto reale della nostra rubrica (a sua volta giร hackerato) e sfrutta l’empatia e la gentilezza delle persone.
Come funziona la trappola del “Voto Online”
Il meccanismo รจ studiato nei minimi dettagli per aggirare le difese psicologiche della vittima. Tutto inizia con la ricezione del messaggio esca. Il testo invita a cliccare su un link per sostenere una bambina o una giovane ragazza in un presunto concorso di danza, un evento scolastico o una competizione culturale. Il sito di atterraggio รจ graficamente impeccabile: loghi rassicuranti, immagini curate e riferimenti a istituzioni (ovviamente ignare) che fanno sembrare tutto legittimo.
Qui scatta il “Ghost Pairing”, ovvero l’accoppiamento fantasma. Quando l’utente clicca sul pulsante “Vota”, appare un popup che richiede di autenticarsi tramite WhatsApp per confermare la validitร del voto (una scusa plausibile per evitare i bot). Inserendo il proprio numero di telefono e il codice che appare a schermo, la vittima non sta votando, ma sta autorizzando inconsapevolmente i truffatori ad aprire una sessione di WhatsApp Web su un dispositivo in loro possesso.
Le conseguenze: dal furto d’identitร alle richieste di denaro
Una volta completato l’accoppiamento, il telefono della vittima non smette di funzionare, ma i criminali ottengono un “clone” dell’account sul loro computer. Le conseguenze sono devastanti:
- Violazione della privacy: I truffatori possono leggere tutte le chat, vedere foto e video privati.
- Effetto a catena: Il profilo compromesso viene usato per inviare lo stesso messaggio-trappola a tutti i contatti in rubrica, alimentando il virus in modo esponenziale.
- Estorsioni e truffe economiche: Spesso i criminali, fingendosi la vittima, contattano amici stretti o parenti inventando emergenze improvvise (un incidente, un problema con la banca, un guasto all’auto) per chiedere bonifici immediati o ricariche.
La guida dei Carabinieri: come proteggersi e cosa controllare
Di fronte all’aumento vertiginoso delle denunce, i Carabinieri della Cyber Investigation hanno stilato un vademecum per alzare un muro contro il Ghost Pairing. La prevenzione รจ l’unica vera arma:
1. Diffidare anche degli amici
Se ricevete una richiesta insolita, specialmente se contiene link per votazioni, concorsi o premi, non cliccate. Contattate telefonicamente la persona (chiamatela, non scrivetele su WhatsApp!) per chiedere conferma. Nel 99% dei casi, vi dirร di non saperne nulla.
2. Mai condividere i codici
La regola d’oro della sicurezza digitale: non inserire mai il proprio numero di telefono o codici di verifica ricevuti via SMS su siti esterni a WhatsApp ufficiale. Nessun concorso serio chiederebbe l’accesso al vostro account di messaggistica.
3. Controllare i “Dispositivi Collegati”
ร buona norma verificare periodicamente chi ha accesso al vostro account. Aprite WhatsApp, andate su Impostazioni > Dispositivi collegati. Se vedete computer o browser che non riconoscete (ad esempio un accesso da “Google Chrome Windows” in un orario in cui dormivate), cliccateci sopra e selezionate “Disconnetti” immediatamente.
4. Attivare la verifica in due passaggi
ร il lucchetto definitivo. Andate su Impostazioni > Account > Verifica in due passaggi e attivatela. Questo richiederร un PIN aggiuntivo (scelto da voi) per registrare il vostro numero su un nuovo dispositivo, bloccando di fatto i truffatori anche se dovessero rubarvi il codice SMS.
In caso di sospetta compromissione, l’indicazione รจ chiara: avvisare subito i propri contatti attraverso altri canali (social, SMS, chiamate) per evitare che cadano nella stessa trappola e sporgere denuncia alle forze dell’ordine.