«Voti per mia nipote?»: la nuova truffa su WhatsApp

Negli ultimi mesi si sta diffondendo una nuova e insidiosa forma di truffa informatica che sfrutta la fiducia tra contatti di messaggistica istantanea WhatsApp e l’apparente innocuità di iniziative solidali o concorsi online. Si chiama «Ghost pairing». I carabinieri del comando provinciale di Napoli stanno seguendo il fenomeno con attenzione, raccogliendo numerose denunce.

Il messaggio-truffa

«Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco…». Inizia così il messaggio che consente ai cybercriminali di prendere il controllo dell’account WhatsApp Web delle vittime, con conseguenze potenzialmente gravi sia sul piano economico sia su quello della privacy.

La truffa ha spesso inizio con la ricezione di un messaggio proveniente da un contatto reale che invita a votare per una bambina o una giovane ballerina all’interno di un presunto concorso di danza o evento culturale. Il messaggio contiene un link che rimanda a una pagina web graficamente curata e apparentemente legittima, che richiama nomi di istituzioni prestigiose e utilizza immagini rassicuranti.

Cliccando sul pulsante «Vota», l’utente viene reindirizzato a un popup in cui viene richiesto di autenticarsi tramite WhatsApp, con il pretesto di evitare voti non validi. Inserendo il proprio numero di telefono e, successivamente, il codice di verifica che appare a schermo, la vittima consente inconsapevolmente ai truffatori di aprire una sessione di WhatsApp Web su un dispositivo controllato dai criminali.

A quel punto l’account risulta compromesso: i criminali del web possono leggere i messaggi, impersonare la vittima e inviare richieste di denaro ai suoi contatti, spesso facendo leva su urgenze improvvise, incidenti o difficoltà personali. Con la stessa modalità, il messaggio trappola viene poi inoltrato ad altri contatti, alimentando una catena di contagio digitale.

Come proteggersi

Questi i consigli utili dei carabinieri della cyber investigation del comando provinciale di Napoli per difendersi dalle truffe. Si raccomanda ai cittadini e alle cittadine di adottare alcune semplici ma fondamentali precauzioni: non cliccare su link sospetti ricevuti tramite messaggi, anche se provengono da contatti conosciuti; diffidare da richieste di voto, premi o concorsi che richiedono l’accesso tramite WhatsApp; non inserire mai codici di verifica ricevuti via Sms o visualizzati a schermo su siti esterni, né comunicarli a terzi; controllare periodicamente la sezione «Dispositivi collegati» nelle impostazioni di WhatsApp ed eliminare eventuali accessi non riconosciuti; attivare la verifica in due passaggi per rafforzare la sicurezza del proprio account; in caso di dubbio o sospetta compromissione, avvisare immediatamente i propri contatti e rivolgersi alle forze dell’ordine.