Negli ultimi mesi, una nuova e insidiosa minaccia digitale si sta diffondendo tra le chat di milioni di italiani: la truffa della “ballerina”. Non si tratta di un trojan o di un virus a diffusione autonoma, ma di una manipolazione psicologica che sfrutta la nostra naturale propensione ad aiutare amici e familiari.
Carabinieri e istituzioni stanno monitorando il fenomeno poiché questa tecnica, definita Ghost Pairing, permette potenzialmente ai criminali di prendere il controllo totale del tuo account WhatsApp.
Tutto inizia con un messaggio che sembra provenire da un tuo contatto fidato (un parente, un collega o un amico stretto). Il testo, spesso accompagnato dalla foto di una ragazza in body da danza, è simile a questo:
“Ciao! Se non è un problema potresti votare per mia nipote? Partecipa a un concorso di danza per una borsa di studio. Non costa nulla, basta un click qui!”
Attenzione, questa è solo la tipologia di messaggio più diffusa in questo momento, ma è possibile ogni variante: l’assenza di richieste di denaro immediate e il richiamo affettivo verso una “buona causa” abbassano le nostre difese.
Ma è proprio su questo che contano i truffatori.
Il meccanismo tecnico: il Ghost Pairing
Cliccando sul link, verrai indirizzato a una pagina web graficamente curata, apparentemente istituzionale. Per “convalidare il voto”, ti verrà chiesto di inserire il tuo numero di telefono e, subito dopo, di inserire un codice di verifica che riceverai via SMS o che apparirà a schermo.
Attenzione: quel codice non serve per il voto. È il codice di autorizzazione di WhatsApp. Inserendolo, permetti ai truffatori di collegare il tuo account a un loro dispositivo (WhatsApp Web) o, nel peggiore dei casi, di autorizzare il trasferimento del tuo account Whatsapp su un altro telefono.
Da quel momento, quindi, i criminali possono leggere le tue chat, vedere le tue foto e, peggio ancora, scrivere ai tuoi contatti a tuo nome, chiedendo ricariche urgenti o prestiti di denaro per finti incidenti o emergenze. La miglior difesa è sempre la prudenza: non fornire mai a nessuno il codice sms collegato al tuo account Whatsapp.
Perché questa truffa è così efficace?
Fiducia relazionale: il messaggio arriva da una persona che conosci (il cui account è già stato violato).
Effetto a catena: ogni vittima diventa, a sua insaputa, il nuovo “untore” digitale verso tutta la sua rubrica che è un vero e proprio trampolino per diffondere la truffa.
Urgenza emotiva: aiutare qualcuno è un gancio psicologico potentissimo.
I consigli degli esperti: come difendersi
La sicurezza digitale non richiede competenze tecniche, ma solo un pizzico di consapevolezza. Ecco le regole d’oro:
Diffida dai link, sempre: anche se il mittente è tua madre o il tuo migliore amico, non cliccare mai su link che richiedono votazioni o accessi tramite WhatsApp.
Usa la voce: se ricevi una richiesta strana, fai una vecchia e cara telefonata vocale. Se il tuo amico non ne sa nulla, avvisalo: il suo account è stato compromesso.
Importante: controlla i tuoi accessi => vai su Impostazioni > Dispositivi collegati. Se vedi sessioni che non riconosci, disconnettile immediatamente.
Importante: attiva la verifica in due passaggi => Questa è la tua protezione più forte. Vai su Impostazioni > Account > Verifica in due passaggi e imposta un PIN. Senza quello, nessuno potrà mai rubare il tuo profilo, nemmeno con il codice SMS.
Cosa fare se sei stato colpito
Se hai già fornito il codice e non hai più accesso al tuo WhatsApp, agisci in fretta e, come primo passo avvisa i tuoi contatti tramite altri canali (SMS, chiamate, social) affinché non rispondano a messaggi provenienti dal tuo numero.
Passo 1: richiedi un secondo codice via sms
Dal tuo telefono prova a riaprire whatsapp: quasi sicuramente leggerai un avviso che ti informa che il tuo numero non è più registrato, e quindi autorizzato, ad utilizzare la app sul tuo telefono. È la conferma di ciò che già sapevamo, il truffatore sta utilizzando il tuo profilo.
Tu premi su Accetta e continua o Verifica, come se stessi installando la app per la prima volta.
Inserisci il tuo numero di telefono nel campo che ti viene mostrato.
Passo 2: chiudi fuori il truffatore
WhatsApp ti manderà un nuovo codice a 6 cifre via SMS: appena ti arriva l’SMS, leggilo e inseriscilo velocemente: la tempestività può fare una gran differenza. Se siamo fortunati il ladro che sta usando il tuo WhatsApp verrà disconnesso a sua volta.
Spesso però i truffatori, appena entrano, attivano un codice segreto extra (chiamato PIN o verifica in due passaggi) per impedirti di rientrare subito.
Se dopo aver messo il codice SMS, WhatsApp ti chiede un altro codice (PIN) e tu non lo hai mai impostato significa che questo passaggio è stato richiesto dal truffatore. Il tuo account è comunque recuperabile, ma dovrai aspettare circa 7 giorni per poter rientrare e leggere i messaggi.
Ma, e questo è fondamentale, il ladro è comunque stato buttato fuori: inizia, infatti, un periodo in cui nessuno può usare il tuo WhatsApp. Né tu, né lui. L’account è “congelato” al sicuro.
Quando rientrerai sul tuo account dopo il periodo di sospensione troverai ancora le tue chat e recupererai i tuoi contenuti fino all’ultimo backup, eseguito manualmente o programmato. Perderai tutto ciò che avevi scritto o ricevuto dall’ultimo backup e tutti i messaggi inviati e ricevuti dal truffatore.