“Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco…” È con questo messaggio apparentemente innocuo che inizia una delle truffe informatiche più insidiose degli ultimi mesi, che sta mietendo vittime in tutta Italia sfruttando la fiducia tra amici e familiari su WhatsApp.
I Carabinieri del Comando Provinciale di Napoli stanno seguendo il fenomeno con particolare attenzione, raccogliendo numerose denunce relative a questa nuova forma di attacco informatico nota come Ghost Pairing, che consente ai cybercriminali di prendere il controllo completo dell’account WhatsApp Web delle vittime, con conseguenze potenzialmente gravi sia sul piano economico che della privacy.
Come funziona la truffa del “voto per mia nipote”
Il meccanismo della truffa è tanto semplice quanto efficace. Tutto ha inizio con la ricezione di un messaggio che arriva da un contatto reale – un amico, un parente o un conoscente – che invita a votare per una bambina o una giovane ballerina all’interno di un presunto concorso di danza o evento culturale. Il messaggio proviene da persone di cui ci fidiamo, il che abbassa immediatamente le nostre difese.
Il messaggio contiene un link che rimanda a una pagina web graficamente curata e apparentemente legittima, che richiama nomi di istituzioni prestigiose e utilizza immagini rassicuranti per aumentare la credibilità dell’iniziativa. Una volta cliccato sul pulsante “Vota”, l’utente viene reindirizzato a un popup in cui viene richiesto di autenticarsi tramite WhatsApp, con il pretesto di evitare voti non validi o duplicati.
È qui che scatta la trappola: inserendo il proprio numero di telefono e successivamente il codice di verifica che appare a schermo, la vittima consente inconsapevolmente ai truffatori di aprire una sessione di WhatsApp Web su un dispositivo controllato dai criminali. In pratica, si sta autorizzando l’accesso remoto al proprio account senza rendersene conto.
Cosa succede dopo: il controllo totale dell’account
Una volta ottenuto l’accesso, l’account risulta completamente compromesso. I criminali del web possono leggere tutti i messaggi presenti nelle chat, visualizzare i contatti, accedere ai gruppi e, soprattutto, impersonare la vittima inviando messaggi a suo nome. La strategia più comune è quella di contattare amici e familiari della vittima chiedendo denaro con urgenza, facendo leva su presunte emergenze, incidenti improvvisi o difficoltà personali.
Ma non finisce qui: con la stessa modalità, il messaggio-trappola sul “voto per la nipote” viene poi inoltrato automaticamente ad altri contatti della vittima, alimentando una catena di contagio digitale che si espande rapidamente attraverso le reti di fiducia. È così che un singolo clic può trasformarsi in decine di nuove vittime.
Come riconoscere e evitare la truffa
I segnali d’allarme sono diversi e vale la pena memorizzarli. Innanzitutto, diffidare sempre di messaggi che chiedono di votare per contest, concorsi o iniziative benefiche, anche se provengono da contatti conosciuti. Se un amico vi chiede di votare per qualcuno, contattarlo direttamente (magari telefonando) per verificare l’autenticità della richiesta prima di cliccare su qualsiasi link.
Non inserire mai codici di verifica di WhatsApp su siti esterni o in risposta a richieste che arrivano tramite link. WhatsApp invia codici di verifica solo quando si sta configurando l’app su un nuovo dispositivo, e questi codici non vanno mai condivisi con nessuno o inseriti su pagine web.
Fare attenzione anche a richieste che sembrano urgenti o che fanno leva sull’emotività: frasi come “manca davvero poco”, “è per una buona causa” o “aiutami, è importante” sono spesso usate per abbassare le difese della vittima e spingerla ad agire d’impulso senza riflettere.
Verificare sempre l’URL del sito prima di inserire dati personali: i siti di phishing spesso hanno indirizzi simili a quelli legittimi ma con piccole variazioni. Se un link sembra sospetto, è meglio chiudere immediatamente la pagina.
Cosa fare se si è vittime della truffa
Se si sospetta di essere caduti nella trappola, agire immediatamente. Disconnettere tutte le sessioni attive di WhatsApp Web andando su WhatsApp > Impostazioni > Dispositivi collegati, e rimuovere qualsiasi dispositivo non riconosciuto. Attivare la verifica in due passaggi su WhatsApp (Impostazioni > Account > Verifica in due passaggi) per aggiungere un ulteriore livello di sicurezza all’account.
Avvisare subito tutti i propri contatti che l’account potrebbe essere stato compromesso e che potrebbero ricevere messaggi sospetti. Cambiare immediatamente la password dell’account Google o Apple associato al telefono, per evitare accessi non autorizzati anche ad altri servizi.
Infine, sporgere denuncia alle autorità competenti: i Carabinieri della Cyber Investigation sono quotidianamente impegnati nel monitoraggio del web e delle piattaforme di messaggistica per contrastare questi fenomeni, individuare i responsabili e tutelare le vittime.
L’attività di prevenzione e analisi è affiancata da indagini mirate che hanno già portato all’individuazione di diverse reti criminali. La collaborazione dei cittadini attraverso le denunce è fondamentale per contrastare efficacemente questo tipo di crimini informatici che sfruttano la fiducia, gli affetti e le abitudini digitali delle persone. Per restare sempre aggiornato scarica GRATIS la nostra App!
