Truffe, cos’è il Ghost Pairing e perché riguarda anche le telefonate selvagge

Sono diversi gli esperti di sicurezza digitale che danno ormai per sdoganato il meccanismo del Ghost Pairing. Chi fa partire una telefonata automatica cerca prima di tutto di verificare se il numero del destinatario risulta ancora attivo. Le piattaforme automatiche registrano ogni reazione dell’utente, dal tempo di risposta agli squilli fino all’eventuale rifiuto manuale.

Per approfondire: “Potresti votare mia nipote?”, la truffa del Ghost Pairing su WhatsApp: come difendersi

L’atto con cui l’utente non accoglie la chiamata diventa quindi una sorta di accertamento: il numero esiste e può dunque essere utilizzato per altri scopi commerciali o tentativi di truffa.

Per approfondire: Truffe telefoniche, perché riceviamo chiamate dall'estero. Cosa sapere

Le reti di telemarketing analizzano il comportamento dell’utente senza dover necessariamente entrare in contatto. Per limitare l’ondata di telefonate moleste non è più sufficiente evitare di rispondere: la notifica sullo schermo equivale a un tentativo di chiamata sul numero che continua a circolare, senza consenso, nei database.

Per approfondire: Telemarketing, stretta Agcom: arrivano i numeri brevi a tre cifre "certificati". Le novità

Per proteggersi dalle chiamate indesiderate, servono dunque “anticorpi”. Gli stessi sistemi operativi, installati in tutti gli smartphones moderni, contengono i cosiddetti filtri anti-spam che, se attivati, intercettano i numeri sospetti segnalati da altri utenti e impediscono di arrivare allo squillo.

Un secondo aspetto a cui prestare particolare attenzione riguarda le autorizzazioni, spesso involontarie, concesse online. Su molti siti la navigazione porta con sé in automatico la visualizzazione di “cookies” dove si chiede di fornire o meno il consenso per finalità di marketing. In questo caso il rifiuto è fondamentale per evitare che il proprio numero di telefono così come altri dati personali vengano usati in modo illegale o indesiderato.

Non solo. Dal 2022 è possibile iscrivere il proprio numero al Registro pubblico delle opposizioni, strumento previsto da una legge del 2018 che azzera i consensi alla pubblicità rilasciati in precedenza. Il servizio punta a neutralizzare a tempo indeterminato sia le chiamate indesiderate da operatore umano come i call center sia quelle automatizzate.

Negli ultimi mesi, l’Autorità per le Garanzie nelle Comunicazioni (Agcom) ha introdotto nuovi filtri anti-spam con l’interruzione delle telefonate indesiderate in arrivo dall’estero e camuffate con numero di rete mobile italiano. La misura, attiva dal 19 novembre scorso, segue a breve distanza il primo step che ha introdotto il blocco delle chiamate moleste dall’estero tramite numeri italiani di rete fissa. 

La battaglia senza quartiere contro le chiamate indesiderate include anche i soggetti istituzionali come banche, assicurazioni e operatori di telefonia che utilizzano numeri brevi. Stando al piano di Agcom, l’utilizzo di tre cifre aiuterà a identificare il soggetto autorizzato che effettua una chiamata o invia un messaggio.

Nonostante il salto di qualità con l’adozione di un ventaglio di filtri anti-spam, proseguono le segnalazioni su tentativi di truffa sempre più sofisticati. L’ultimo in ordine di tempo riguarda l’attacco del Ghost Pairing che sfrutta la fiducia tra contatti di messaggistica istantanea WhatsApp e l’apparente innocuità di iniziative solidali o concorsi online.

Come emerso da un’indagine condotta dalla Procura di Napoli messaggi nell'app di messaggistica istantanea che esordiscono, per esempio, con la formula “Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco…”, sono in realtà ganci che i cybercriminali adoperano per prendere il controllo dell’account  WhatsApp Web delle vittime con conseguenze potenzialmente gravi sia sul piano economico sia su quello della privacy.

Si raccomanda ai cittadini di adottare alcune semplici ma fondamentali precauzioni. Non cliccare su link sospetti ricevuti tramite messaggi, anche se provengono da contatti conosciuti. Diffidare da richieste di voto, premi o concorsi che richiedono l’accesso tramite WhatsApp. Non inserire mai codici di verifica ricevuti via SMS o rappresentati a schermo su siti esterni o comunicarli a terzi. Controllare periodicamente la sezione “Dispositivi collegati” nelle impostazioni di WhatsApp ed eliminare eventuali accessi non riconosciuti. Attivare la verifica in due passaggi per rafforzare la sicurezza del proprio account. In caso di dubbio o sospetta compromissione, avvisare immediatamente i propri contatti e rivolgersi alle Forze dell’Ordine.

Per approfondire: Telemarketing selvaggio, nuova stretta sulle chiamate indesiderate: le sanzioni previste