Una richiesta all’apparenza innocua, poche parole affidate a un messaggio che sembra arrivare da un contatto fidato. È così che prende forma una nuova e insidiosa truffa informatica che negli ultimi mesi si sta diffondendo con rapidità, sfruttando la rete delle conversazioni su WhatsApp e la fiducia tra amici e parenti.
Il meccanismo – I carabinieri del comando provinciale di Napoli stanno seguendo il fenomeno con attenzione, raccogliendo numerose denunce. Il testo che compare più di frequente sui telefoni delle vittime è sempre lo stesso: “Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco…”. Un invito apparentemente innocuo che rimanda a una presunta iniziativa solidale o a un concorso online. Dietro quel link, però, si nasconde una tecnica nota come “Ghost Pairing”, che consente ai cybercriminali di impossessarsi dell’account WhatsApp della vittima attraverso la versione Web dell’applicazione.
Come avviene il furto dell’account – La truffa comincia con un messaggio proveniente da un contatto reale: un amico, un parente, un conoscente. Il link contenuto nel testo rimanda a una pagina graficamente curata, con riferimenti a istituzioni prestigiose e immagini rassicuranti, che invita a votare per una bambina o una giovane ballerina impegnata in un concorso di danza o in un evento culturale.
Cliccando sul pulsante “Vota”, l’utente viene reindirizzato a un popup che chiede di autenticarsi tramite WhatsApp, con la motivazione di evitare voti irregolari. Inserendo il numero di telefono e il codice di verifica visualizzato a schermo, la vittima autorizza inconsapevolmente l’apertura di una sessione WhatsApp Web su un dispositivo controllato dai truffatori.
Da quel momento l’account risulta compromesso: i criminali possono leggere le conversazioni, fingere di essere la vittima e inoltrare richieste di denaro ai suoi contatti, spesso facendo leva su presunte urgenze, incidenti o difficoltà personali. Lo stesso messaggio-esca viene quindi inoltrato ad altri numeri della rubrica, alimentando una catena di contagio digitale.
L’attività dei carabinieri – I carabinieri della cyber investigation del comando provinciale di Napoli sono impegnati quotidianamente nel monitoraggio del web e delle piattaforme di messaggistica per contrastare questi raggiri, sempre più sofisticati. L’attività di prevenzione si affianca a indagini mirate all’individuazione dei responsabili e alla tutela delle persone coinvolte.
Come difendersi – I militari raccomandano alcune precauzioni fondamentali: non cliccare su link sospetti ricevuti via messaggio, anche se provenienti da contatti conosciuti; diffidare da richieste di voto, premi o concorsi che richiedano l’accesso tramite WhatsApp; non inserire mai codici di verifica ricevuti via sms o mostrati a schermo su siti esterni, né comunicarli a terzi; controllare periodicamente la sezione “Dispositivi collegati” nelle impostazioni dell’app per eliminare eventuali accessi non riconosciuti; attivare la verifica in due passaggi per rafforzare la sicurezza del proprio account. In caso di dubbio o di sospetta compromissione, è fondamentale avvisare immediatamente i propri contatti e rivolgersi alle forze dell’ordine. IN ALTO IL VIDEO
