Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

La truffa Whatsapp della bambina ballerina: un esempio di Ghost Pairing


Tempo di lettura stimato: 4 minuti

Con 3,3 miliardi di utenti attivi (numero in continua crescita), Whatsapp è l'app di messaggistica più popolare al mondo. Uno strumento di comunicazione su cui vengono scambiati decine di milioni di messaggi al giorno, e anche, purtroppo, un terreno di caccia per i cybercriminali.
Le truffe su Whatsapp non sono una novità, tuttavia negli ultimi mesi è divenuta sempre più frequente una tipologia di frode relativamente poco nota in passato, chiamata Ghost Pairing. Una delle forme più diffuse che ha preso è quella della bambina ballerina.

Cos'è la truffa della bambina ballerina su Whatsapp

La frode della ballerina o della bambina ballerina non è altro che un tentativo di cyberattacco tramite Ghost Pairing, ovvero l'accoppiamento del cellulare della vittima con un altro dispositivo, controllato dal cybercriminale.
Ecco come funziona:

  • la potenziale vittima riceve un messaggio su Whatsapp da parte di un contatto che conosce;
  • il messaggio dice qualcosa come “Per favore, potresti votare mia nipote a questo concorso? Mancano pochi voti”. Lascia dunque intendere che si tratti di una banale richiesta di voto online per una qualche competizione, spesso di danza (la “nipote” in questione è presentata come una ballerina). Insieme al testo viene inviato un link;
  • se la malcapitata vittima ci clicca sopra, viene indirizzata a un sito web in cui le viene richiesto di inserire un codice di autenticazione inviato proprio tramite messaggio Whatsapp, “per evitare i voti falsi”;
  • il codice è, in realtà, quello richiesto proprio dall’app per validare un tentativo di accoppiamento di un nuovo dispositivo. Si tratta della funzionalità che permette di leggere e inviare messaggi tramite, ad esempio, un cellulare e un PC, o due cellulari diversi;
  • una volta inserito il codice, il cybercriminale ottiene l’accesso a tutti i messaggi dell'account Whatsapp della vittima, insieme ai suoi contatti, che potrà dunque messaggiare a nome della persona malcapitata per perpetrare nuove truffe.

Cos'è il Ghost Pairing

Come mostrato dal caso poco sopra, il Ghost Pairing è una tipologia di attacco che ha come obiettivo il collegamento del dispositivo del cybercriminale con quello della vittima su app di grande importanza, per esempio quelle di messaggistica.
Una volta ottenuto l'accesso, infatti, i criminali possono usare l'account Whatsapp della vittima per truffare a loro volta i suoi contatti in vari modi, come fingendo emergenze e chiedendo l'invio di denaro. Bisogna considerare anche che, tramite Whatsapp, i criminali avranno a loro disposizione anche le immagini e la voce della vittima, da utilizzare, grazie all'intelligenza artificiale, per produrre materiali che servono poi ad architettare frodi ancora più convincenti.

Come riconoscere e difendersi dal Ghost Pairing

La truffa della bambina ballerina è solo un esempio, ma il Ghost Pairing su Whatsapp può assumere diverse forme. Ecco qualche consiglio per riconoscerlo:

  • Diffida sempre dai messaggi con richieste bizzarre, soprattutto se ti trasmettono un senso di urgenza.
  • Non inserire codici ricevuti da Whatsapp su alcun sito web e non comunicarli a nessuno.
  • Abilita l'autenticazione a due fattori sull’app per impedire a chiunque, anche nel caso di una frode ben riuscita, di accedere ai tuoi messaggi.

Come sapere se in passato hai subito Ghost Pairing

Puoi verificarlo in pochi passaggi:

  • Vai alle impostazioni di Whatsapp (cliccando sui tre puntini in alto a destra)
  • Tocca su “Dispositivi collegati”
  • Vedi uno o più dispositivi che non conosci? Premi su ciascuno ed eliminali.

Temi che i tuoi dati possano finire in cattive mani? Prova SICURNET, il nostro servizio che monitora la diffusione dei tuoi dati personali in rete (incluso il Dark Web!) e ti notifica immediatamente se sono esposti a un pericolo, aiutandoti anche a risolvere il problema.

 

MISTER CREDIT

Sempre al tuo fianco per tutelarti dal rischio di furto d’identità, proteggere la tua sicurezza online e valutare la tua affidabilità creditizia.

www.mistercredit.it

Privacy policy

Cookie policy

© Copyright 2026 CRIF S.p.A. All rights reserved: Via della Beverara, 21 • 40131 Bologna • Italia - Cap. Soc.

 sottoscritto € 51.941.235,00 di cui versato € 51.806.190,00 • R.E.A. n° 410952 • Registro Imprese Bologna, C.F. e P.IVA 02083271201
Società soggetta all'attività di direzione e coordinamento di CRIBIS Holding S.r.l. - Società con unico socio

ARGOMENTI PRINCIPALI

SICUREZZA ONLINE FURTO D'IDENTITÀ PRIVACY SICURNET CREDITO AFFIDABILITÀ CREDITIZIA DATI PERSONALI METTINCONTO MUTUO IDENTITÀ DIGITALE TRUFFE ONLINE FRODI CREDITIZIE MISTER CREDIT PRESTITO SOCIAL NETWORK IDENTIKIT SOCIAL MEDIA PHISHING SICUREZZA INFORMATICA SICUREZZA DIGITALE PASSWORD SIC OSSERVATORIO CRIF CASA CYBERBULLISMO CREDITO AL CONSUMO SHOPPING SICURNET REPUTAZIONE CREDITIZIA CYBERCRIME CYBERCRIMINALI SMARTPHONE CYBERSICUREZZA

Cerca

Fai la tua ricerca sul sito