iStock Come funziona la truffa del ghostpairing di WhatsApp?

A febbraio 2026 stanno aumentando in Italia le segnalazioni legate alla cosiddetta truffa della ballerina, un raggiro che circola su WhatsApp e che può portare al controllo non autorizzato dell’account e del telefono stesso. La frode è collegata a una tecnica nota come ghostpairing (da ghost pairing, abbinamento fantasma) e si basa sulla manipolazione degli utenti. Al contrario di altri raggiri informatici, infatti, non sfrutta virus o falle nel software, ma fa leva sul buon cuore delle persone.

Sono tante le segnalazioni da ogni parte d’Italia, con molti lettori che ci hanno segnalato richieste di denaro di centinaia di euro, ricatti e movimenti sospetti nei propri account.

Come funziona la truffa della ballerina

Inizia tutto con un messaggio su WhatsApp, apparentemente innocuo, che invita a dare il proprio voto a una ragazza che starebbe partecipando a un concorso di danza o alla selezione per una borsa di studio.

In molti casi arriva da un contatto presente in rubrica, magari quello di un amico o un parente, il cui account è stato compromesso in precedenza. Il copione è simile a quello già visto con la truffa “vota la figlia della mia amica“.

Il testo è accompagnato da una foto e da un link esterno. Dopo averci cliccato sopra, la vittima viene indirizzata su un sito che riproduce l’aspetto di portali o social newtork affidabili e autorevoli.

Gli viene chiesto di inserire il numero di telefono e, subito dopo, un codice di verifica ricevuto via sms. Quel codice in realtà consente ai truffatori di associare un dispositivo remoto all’account WhatsApp della vittima, senza che questa se ne accorga immediatamente.

Ricatti e richieste di denaro

I malintenzionati così ottengono l’accesso a tutti i messaggi, le chat e i file multimediali, oltre alla facoltà di mandare messaggi a tutti i contatti per ottenere magari informazioni sensibili e dati bancari – come avviene con il più classico phishing.

In molti casi inviano direttamente agli affetti della vittima richieste di denaro, di ricariche o, sfruttando i numeri di telefono rubati, di transazioni su PayPal. In altri casi è la stessa vittima a essere ricattata con la minaccia di revenge porn o diffusione di foto e video imbarazzanti (doxing).

Cos’è il ghostpairing e perché è pericoloso

Il pairing è una funzione reale di WhatsApp, che consente di collegare più dispositivi allo stesso account, in modo da utilizzarlo, ad esempio, sul computer e sul tablet oltre che sul telefono.

Con il ghostpairing l’utente non sa che sta compiendo le operazioni di associazione che servono per configurare l’app su un dispositivo che, in questo caso, appartiene a una terza persona e che ottiene così l’accesso all’account.

L’efficacia di questa nuova truffa dipende da tanti fattori. Il messaggio fa leva sull’empatia della vittima, pronta ad aiutare una ballerina in difficoltà con un gesto gratuito, un click o un like dopo la registrazione a un sito, e sulla rapporto di fiducia con il mittente.

Ricevere un link da un amico o un familiare abbassa naturalmente le difese e anche i più insospettabili possono finire nella trappola, difficile da riconoscere. Come proteggersi dunque?

Come difendersi dal ghostpairing

La principale forma di difesa dal ghostpairing consiste nel non condividere mai i codici di verifica di WhatsApp al di fuori dell’app ufficiale: nessun concorso o votazione legittima richiede l’inserimento di queste password su siti esterni.

L’eventuale riferimento alla borsa di studio, poi, dovrebbe far suonare un campanello d’allarme: nessun istituto degno di tale nome regalerebbe soldi in cambio di like o improbabili petizioni online.

Per sapere se si è già vittime di ghostpairing e risolvere il problema:

cliccare sulla propria foto profilo all’interno di Whatsapp per entrare nella sezione Impostazioni;

cliccare su Dispositivi collegati;

verificare se sono presenti computer, tablet o altri smartphone che non si riconoscono;

cliccare sopra il nome dei dispositivi sospetti e poi sulla scritta rossa Esci.

È bene controllare le chat e avvertire i propri contatti affinché non clicchino a loro volta sul link.

Per tutelarsi da futuri attacchi è opportuno, sempre dalla sezione Impostazioni, cliccare su Account e attivare l’opzione Verifica in due passaggi.