Basta una frase apparentemente innocua per aprire la porta ai cybercriminali. “Potresti votare per mia nipote?” è l’incipit di una truffa che sta circolando su WhatsApp e che sfrutta un meccanismo tanto semplice quanto efficace. Il messaggio non arriva da un numero sconosciuto, ma da qualcuno presente in rubrica. Può essere un amico, un parente, un collega. È proprio questo dettaglio a renderlo credibile.
Il raggiro, noto come Ghost Pairing, consente ai truffatori di prendere il controllo dell’account della vittima attraverso WhatsAppWeb. Dopo aver cliccato sul link contenuto nel messaggio, l’utente viene indirizzato a una pagina ben costruita, con richiami a presunti concorsi o iniziative culturali. L’invito è sempre lo stesso, esprimere un voto per una bambina o una giovane artista.
Premendo sul pulsante dedicato, compare una richiesta di autenticazione tramite WhatsApp. A quel punto viene chiesto di inserire il proprio numero di telefono e il codice di verifica visualizzato. È qui che si consuma l’inganno. Fornendo quel codice, si autorizza inconsapevolmente l’accesso dell’account su un altro dispositivo, controllato dai truffatori.
Una volta entrati, i criminali possono leggere le conversazioni, scrivere ai contatti fingendosi la vittima e chiedere denaro con scuse improvvise, come emergenze o incidenti. Il messaggio-trappola viene poi inoltrato ad altri nominativi della rubrica, alimentando una catena difficile da fermare.
Come difendersi dalla nuova minaccia su WhatsApp
Le segnalazioni sono numerose. Le forze dell’ordine stanno infatti monitorando con attenzione il fenomeno. Il problema non riguarda solo la sottrazione di denaro, ma anche la violazione della privacy e l’uso illecito dei dati personali. Quando un account-WhatsApp viene compromesso, l’intera rete di contatti diventa potenzialmente esposta.
Per evitare di cadere nella trappola, il primo passo è diffidare di link ricevuti via chat, anche se provengono da persone conosciute. I truffatori sfruttano infatti account già compromessi per diffondere il raggiro. Nessun concorso legittimo richiede l’inserimento di codici di verifica WhatsApp su siti esterni. Quel codice serve esclusivamente per confermare l’accesso al proprio profilo e non dovrebbe mai essere comunicato o digitato altrove.
È utile controllare periodicamente la sezione “Dispositivi collegati” nelle impostazioni dell’app. Proprio per verificare eventuali accessi sospetti. L’attivazione della verifica in due passaggi aggiunge poi un ulteriore livello di protezione, rendendo più difficile l’intrusione. Se si sospetta di essere stati colpiti, è fondamentale avvisare subito i propri contatti e rivolgersi alle autorità competenti.
