-U18400520262gJJ-1440x752@IlSole24Ore-Web.jpeg?r=1170x507 "Chiamate spam e poi il messaggio-trappola: così il Ghost Pairing ruba l’identità WhatsApp")
Le telefonate ripetute non sono rumore di fondo. Sono il primo atto di una truffa che in questo inizio di marzo 2026 sta colpendo un numero crescente di utenti italiani: il Ghost Pairing, la tecnica che consente a un criminale di agganciare il proprio dispositivo all’account WhatsApp della vittima e operare al suo posto – leggere chat, scaricare foto, inviare messaggi, colpire altri contatti.
Prima le chiamate, poi il colpo
Lo schema che emerge dalle segnalazioni più recenti segue una sequenza precisa. Il bersaglio riceve una raffica di chiamate spam da numeri sconosciuti. Non servono a parlare: servono a creare stress, urgenza, frustrazione – ad abbassare la soglia di attenzione. Subito dopo arriva un messaggio WhatsApp da un contatto in rubrica, qualcuno di cui ci si fida, il cui account però è già stato compromesso. Il testo invita a cliccare su un link per partecipare a un concorso, visualizzare un contenuto urgente, completare una verifica. Dopo il clic, la vittima viene indotta a inserire un codice numerico o a scansionare un QR code per “autenticarsi”. Quel gesto non autentica nulla: collega il dispositivo del truffatore all’account WhatsApp del bersaglio.
La truffa WhatsApp che non sembra una truffa
Ed è questo il meccanismo che rende il Ghost Pairing più insidioso delle frodi digitali tradizionali. Non c’è un software malevolo da installare. Non c’è una password rubata con un attacco brutale. Il truffatore non forza nulla dall’esterno: convince la vittima a compiere da sola il passaggio decisivo, sfruttando una funzione legittima dell’applicazione – quella dei dispositivi collegati. Il messaggio arriva da una persona conosciuta. La richiesta appare plausibile. La procedura sembra normale. È proprio questa apparente normalità a rendere il raggiro efficace.
Cosa succede quando il dispositivo fantasma è agganciato
Una volta completato il collegamento, il criminale ha accesso pieno all’account: può leggere le conversazioni in tempo reale, scaricare foto e documenti, acquisire informazioni personali e – soprattutto – inviare messaggi a nome della vittima. Il profilo compromesso diventa lo strumento per colpire altri contatti e allargare la catena della frode. Non è un furto di dati isolato: è un accesso stabile all’identità digitale della persona, utilizzabile finché la sessione fantasma non viene individuata e disconnessa.
Come proteggersi dal Ghost Pairing su WhatsApp
La difesa si costruisce su quattro azioni concrete.
