WhatsApp, come funziona la nuova truffa “Ghost Pairing” e come difendersi

12 Febbraio 2026 | Consumatori, Mondo digitale, Mondo digitale, Non solo consumatori, Privacy e Cybersicurezza, telecomunicazioni

Sta circolando anche in Italia con numerose segnalazioni, una nuova truffa su WhatsApp chiamata Ghost Pairing. Il messaggio sembra innocuo, arriva da un contatto conosciuto e chiede solo un piccolo favore: votare per una nipote, una giovane ballerina in un presunto concorso online. In realtà, cliccando su quel link si rischia di perdere il controllo del proprio account WhatsApp.Le indagini sono seguite dai Carabinieri della Cyber Investigation del Comando Provinciale di Napoli, che stanno raccogliendo diverse denunce.

Come funziona la truffa

Il meccanismo è studiato per sembrare credibile.

  1. Arriva un messaggio da un contatto reale
    “Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco.”
    Proprio perché arriva da un amico o parente, abbassa le difese.
  2. Il link rimanda a una pagina ben fatta
    Il sito richiama concorsi, eventi culturali o competizioni di danza, con grafica professionale e immagini rassicuranti.
  3. Per votare viene richiesto l’accesso con WhatsApp
    Compare un popup che chiede di inserire il numero di telefono e un codice di verifica, con la scusa di evitare voti falsi.
  4. Scatta il Ghost Pairing
    Inserendo il codice, la vittima consente ai truffatori di collegare il proprio account a WhatsApp Web su un dispositivo controllato da loro.

A quel punto i criminali possono: leggere le conversazioni, fingere di essere la vittima, chiedere denaro ai contatti (spesso inventando emergenze), diffondere a catena lo stesso messaggio truffa. È un vero “contagio digitale”. Questa truffa è pericolosa perché colpisce su due fronti: da un lato la privacy, con l’accesso a chat personali, foto e dati sensibili. Dall’altro la parte economica, con richieste urgenti di bonifici.

Come difendersi: le regole fondamentali

Ecco le precauzioni consigliate dalle Autorità del Cyber Investigation del Comando Provinciale di Napoli:

  1. Non cliccare su link sospetti, anche se arrivano da persone conosciute. L’account potrebbe essere già stato compromesso.
  2. Diffidare da concorsi che richiedono accesso via WhatsApp. Un semplice voto non dovrebbe mai richiedere autenticazione con il proprio numero.
  3. Non inserire mai codici di verifica su siti esterni. Quel codice è personale e serve solo per attivare o accedere al proprio account.
  4. Controllare “Dispositivi collegati”. Aprire WhatsApp → Impostazioni → Dispositivi collegati. Se c’è un accesso che non riconosci, disconnettilo subito.
  5. Attivare la verifica in due passaggi. È una protezione in più: anche se qualcuno tenta l’accesso, avrà bisogno di un PIN aggiuntivo.

In caso di dubbio o sospetta compromissione, avvisare immediatamente i propri contatti e rivolgersi alle Forze dell’Ordine.

Fonte: ANSA