Ghost Pairing, come funziona la truffa che ruba l’account WhatsApp
CRONACA
11 febbraio 2026

Ghost Pairing, come funziona la truffa che ruba l’account WhatsApp

metropolisweb

Non è la solita email sgrammaticata né un messaggio da un numero straniero, ed è proprio questo a rendere l’ultima ondata di cyber-truffe così pericolosa. A Napoli, il Comando Provinciale dei Carabinieri sta raccogliendo decine di denunce legate al cosiddetto “Ghost Pairing”, un inganno digitale che sfrutta i legami affettivi per scardinare la sicurezza dei nostri smartphone. Tutto comincia con una richiesta d’aiuto banale, quasi tenera: un amico o un parente ci contatta su WhatsApp chiedendoci di votare per la propria nipote, impegnata in un fantomatico concorso di danza o in un evento culturale.

Il messaggio, che appare autentico perché proviene da un contatto salvato in rubrica, contiene un link a una pagina web curata nei minimi dettagli, con loghi istituzionali e immagini rassicuranti. Tuttavia, dietro l’interfaccia accattivante del pulsante “Vota”, si nasconde il meccanismo del “Ghost Pairing”. Quando l’utente accetta di autenticarsi con il proprio numero di telefono per convalidare il voto, non sta partecipando a un concorso, ma sta inconsapevolmente autorizzando i criminali ad aprire una sessione di WhatsApp Web su un dispositivo remoto. Inserendo il codice di verifica che appare sullo schermo, la vittima consegna letteralmente le chiavi della propria privacy ai truffatori.

Una volta ottenuto il controllo dell’account, i cybercriminali possono agire nell’ombra, leggendo conversazioni private e consultando file personali. Ma l’aspetto più insidioso è l’impersonificazione: i truffatori iniziano a inviare messaggi alla rubrica della vittima, chiedendo somme di denaro urgenti per finti incidenti o difficoltà improvvise, sfruttando il tono di voce e l’identità del proprietario del profilo. Contemporaneamente, il messaggio-esca del “voto per la nipote” viene inoltrato a tutti i contatti, alimentando una reazione a catena difficile da arrestare.

Per difendersi da questa invasione digitale, i Carabinieri della Cyber Investigation raccomandano estrema prudenza: è fondamentale non cliccare mai su link che richiedono l’accesso a WhatsApp per partecipare a premi o votazioni, anche se inviati da persone fidate. Un controllo periodico alla sezione “Dispositivi collegati” nelle impostazioni dell’app può svelare accessi sospetti, ma la difesa più solida resta l’attivazione della verifica in due passaggi. In questo scenario, il sospetto è la prima forma di prevenzione: una telefonata veloce al mittente del messaggio può bastare a sventare il furto d’identità e proteggere non solo i propri dati, ma anche la sicurezza economica dei propri contatti.

Tags:

chat GhostPairing inganno napoli smartphone truffa whatsapp