Parte tutto da un messaggio ricevuto su WhatsApp, spesso legato a un avviso di sicurezza o a un link a presunte fotografie. In questa procedura, viene chiesto di inserire il numero di telefono su un sito web, e poi di inserire un codice sul proprio WhatsApp. Basta questo: un criminale informatico può essere entrato, di nascosto, nel nostro profilo, leggendo chat e cercando dati sensibili da vendere o usare per scopi fraudolenti. Polizie cantonali e internazionali, riportano i media oltralpe, lanciano così l’avvertimento sulla truffa del "Ghost Pairing". Ne abbiamo parlato con l’esperto di sicurezza e tecnologie digitali Alessandro Trivilini: «È una truffa molto subdola che è finalizzata a rubare i nostri dati personali», conferma a Ticinonews Sera. «Dal momento in cui io rubo l’identità di una persona mi muovo con la sua autorevolezza (nome, fotografia, identità) e c’è quindi un moltiplicatore, la cui velocità è data da quanti contatti ha ciascuno».

La truffa è insomma particolarmente ingannevole poiché il messaggio può provenire da qualcuno di conosciuto (che è stato raggirato in precedenza), portando a un vortice di dati rubati. Inoltre, non è resa possibile da una vulnerabilità di sicurezza, ma – come molti casi recenti – andando a colpire il fattore umano. «Siamo sempre più nell’epoca dell’inganno cognitivo» ribadisce l'esperto, «quindi si mira a impossessarsi di un’identità e far credere di essere una determinata persona – magari creandone il volto con l’IA. È una truffa che minimizza i rischi e massimizza i guadagni dal punto di vista del criminale informatico». Nel caso specifico del "Ghost Pairing", gli stimoli sono dati dai contenuti, continua Trivilini: «Ad esempio arriva un messaggio con scritto "clicca questo link e dimmi se in questa foto sei tu" e oggi nell’epoca dell’IA uno va a vedere, dubbioso, e potrebbe davvero sembrare lui perché è stata usata l’IA per riprodurre il suo volto. Quindi in casi come questo la curiosità è un elemento scatenante».

Le autorità e l'esperto consigliano quindi di non condividere mai nessun codice, di tenere sott’occhio i dispositivi collegati e di attivare la verifica in due passaggi. In generale, quest’ultima truffa si aggiunge a una lunga lista, in un mondo digitale colmo di insidie. Ne sono uscite recentemente sulle vacanze (copie di siti come booking), sui regali di Natale, sulla vignetta autostradale. Ma che consigli chiave generali si potrebbero dare agli utenti? «Uno è molto semplice: contare fino a 7 prima di premere un link», suggerisce Trivilini. «Sembra banale ma ci dà il tempo per valutare bene, informarci, magari chiamare il contatto che ci chiede di andare a visitare un sito. Poi fare delle analisi basate sul buon senso e con spirito critico. Se si è in dubbio direi di non cliccare, perché se è qualcosa di urgente ci verrà chiesto nuovamente tramite i canali ufficiali».