C’è una nuova insidia che corre veloce su WhatsApp e che sta già mietendo vittime. Si chiama Ghost Pairing ed è l’ultimo stratagemma messo a punto dai cybercriminali per prendere il controllo degli account, violare la privacy e, nei casi peggiori, svuotare conti e carte collegate. Le segnalazioni sono in aumento e le forze dell’ordine stanno indagando. Il meccanismo, purtroppo, è tanto semplice quanto efficace.
Come funziona il raggiro
Tutto inizia con un messaggio apparentemente innocuo. Può essere qualcosa del tipo: «Ehi, ho trovato una tua foto qui!» oppure «Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco». Testi brevi, quotidiani, che non fanno scattare subito l’allarme. Il messaggio è accompagnato da un link su cui cliccare. Il dettaglio che abbassa le difese? Arriva da un contatto salvato in rubrica. In realtà, quell’account è già stato compromesso e viene utilizzato per colpire altre persone, in una catena che si allarga rapidamente. Cliccando sul link si viene reindirizzati a una pagina che imita Facebook o un altro servizio noto. A quel punto viene chiesto di inserire il numero di telefono per “verificare l’identità”. È qui che scatta la trappola.
Parallelamente, compare una richiesta di collegamento a WhatsApp Web, sfruttando la funzione “Dispositivi collegati”. Arriva anche una notifica ufficiale con un codice numerico o un QR code. Se si seguono le istruzioni senza riflettere, si autorizza di fatto un nuovo dispositivo ad accedere al proprio account. Non serve rubare password, non serve clonare la Sim: basta che sia la vittima stessa, inconsapevolmente, ad aprire la porta.
Cosa rischia chi cade nella trappola
Una volta ottenuto l’accesso, i criminali hanno pieno controllo dell’account. Possono leggere le conversazioni, inviare messaggi ai contatti fingendosi il legittimo proprietario, chiedere denaro con scuse plausibili, carpire dati sensibili. Non solo. L’account compromesso diventa a sua volta uno strumento per diffondere la truffa ad altri contatti, ampliando la rete delle vittime. Un effetto domino difficile da fermare se non si interviene subito. In alcuni casi vengono sottratti dati personali, foto, documenti. In altri, si tenta l’accesso a servizi bancari o si chiedono bonifici urgenti a parenti e amici.
Le indagini e le raccomandazioni
Del fenomeno si stanno occupando i carabinieri della Cyber Investigation del Comando Provinciale di Napoli, che invitano alla massima prudenza. La raccomandazione è chiara: non cliccare su link sospetti, anche se arrivano da persone conosciute. Come dimostra questa tecnica, anche un contatto fidato può essere stato violato. È fondamentale non inserire mai codici di verifica, password o dati personali su siti di cui non si è certi. Nessuna piattaforma chiede di comunicare codici ricevuti via SMS o notifica per “votare” o visualizzare una foto.
Come proteggersi davvero
Ci sono alcune regole semplici ma decisive:
- Non aprire link dubbi.
- Verificare sempre con una telefonata diretta se un amico chiede qualcosa di strano.
- Non condividere codici ricevuti via SMS o notifica.
- Controllare periodicamente la sezione “Dispositivi collegati” su WhatsApp ed eliminare quelli non riconosciuti.
- Attivare la verifica in due passaggi, che aggiunge un PIN di sicurezza ulteriore.
La sicurezza digitale oggi non è un dettaglio tecnico: è una forma di autodifesa quotidiana. E la verità è che basta un clic sbagliato per consegnare la propria vita digitale a uno sconosciuto. Meglio perdere dieci secondi a controllare, che settimane a rimediare.
