Si chiama “Ghost Pairing” ed è la nuova frontiera delle truffe informatiche che viaggia su WhatsApp, sfruttando la fiducia tra contatti e l’apparente innocuità di iniziative solidali o concorsi online. Un raggiro silenzioso ma potenzialmente devastante, già al centro di numerose denunce raccolte dai carabinieri del Comando Provinciale di Napoli, che stanno monitorando il fenomeno. Il rischio, avvertono gli investigatori, è che possa presto estendersi in tutta Italia.
Il messaggio si presenta con toni familiari: “Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco...”. A inviarlo è un contatto reale, un amico, un parente, un conoscente, il cui account è stato però già compromesso.
Il testo contiene un link che rimanda a una pagina web dall’aspetto curato e apparentemente credibile, con riferimenti a presunti concorsi di danza o eventi culturali, nomi di istituzioni prestigiose e immagini rassicuranti. Cliccando su “Vota”, l’utente viene indirizzato a un popup che chiede di autenticarsi tramite WhatsApp per “evitare voti non validi”.
È in quel momento che scatta la trappola. Inserendo il proprio numero di telefono e il codice di verifica ricevuto, la vittima consente inconsapevolmente ai cybercriminali di attivare una sessione di WhatsApp Web su un dispositivo sotto il loro controllo. In pratica, cede l’accesso al proprio account.
Le conseguenze possono essere gravi: dalla sottrazione di dati personali e conversazioni private fino a richieste di denaro inviate ai propri contatti, alimentando una catena di raggiri.
Le forze dell’ordine raccomandano di non cliccare su link sospetti, anche se inviati da persone conosciute, e di non condividere mai i codici di verifica ricevuti via sms o tramite l’app. In caso di dubbio, è sempre consigliabile contattare direttamente il presunto mittente e segnalare l’accaduto alle autorità.
