Crescono i casi di frode digitale con messaggi che imitano gli avvisi IT-Alert: hacker sfruttano il panico per sottrarre dati bancari tramite WhatsApp e link ingannevoli
Una nuova pericolosa truffa digitale sta facendo rapidamente il giro tra gli utenti di telefonia mobile in Italia, generando allarme per la sottrazione fulminea di denaro dai conti correnti. Le modalità con cui agisce la truffa definita come “svuotaconto” sono sempre più sofisticate, sfruttando la crescente diffusione di notifiche di emergenza come quelle generate dal sistema nazionale di allerta IT-Alert.
In un momento in cui gli italiani sono abituati a ricevere messaggi di allerta per eventi critici come incidenti o condizioni meteorologiche estreme, i truffatori hanno trovato terreno fertile per ingannare gli utenti. Il messaggio truffaldino fa leva su una falsa emergenza, spesso collegata a un presunto incidente nucleare con rilascio di materiale radioattivo, un evento impossibile in Italia vista l’assenza di centrali nucleari attive. L’obiettivo è generare panico e indurre all’azione frettolosa e inconsapevole.
L’IT-Alert, sistema nazionale di allarme pubblico, è operativo dal 2023 e diffonde notifiche tramite tecnologia cell-broadcast ai cellulari in aree geografiche specifiche. Il sistema è utilizzato esclusivamente per rischi reali come incidenti industriali, collassi di dighe o attività vulcaniche, e non richiede alcuna azione da parte del cittadino se non quella di seguire le istruzioni ufficiali. Tuttavia, la somiglianza tra i messaggi ufficiali e quelli truffaldini confonde molte vittime.
Modalità e rischi della truffa GhostPairing
Il meccanismo più insidioso utilizzato nel 2026 è noto come GhostPairing, una tecnica di acquisizione fraudolenta degli account WhatsApp che permette agli hacker di ottenere accesso completo agli account degli utenti. Questo avviene tramite l’invio di link e pagine false, che spingono le vittime a inserire codici di verifica legittimi, necessari per collegare un dispositivo all’account. Non si tratta quindi di furto di password, ma di un inganno che sfrutta la fiducia e l’ingenuità degli utenti.
Una volta compromesso l’account WhatsApp, l’hacker può leggere messaggi, ascoltare vocali e intercettare conversazioni, ottenendo così dati sensibili inclusi quelli bancari. Questi virus o spyware installati consentono prelievi progressivi dal conto corrente, partendo da piccole cifre che spesso passano inosservate. Solo quando la somma sottratta diventa significativa, la vittima si accorge del danno, ma spesso è troppo tardi per recuperare le somme.
Come riconoscere e difendersi dalla truffa
Le autorità raccomandano massima prudenza nel gestire messaggi sospetti, specialmente quelli che richiedono di cliccare su link o inserire codici. È fondamentale non rispondere né richiamare numeri sconosciuti, in particolare quelli a sovrapprezzo come quelli inizianti per 893, spesso utilizzati in truffe telefoniche che svuotano il credito telefonico fingendo comunicazioni ufficiali dall’Agenzia delle Entrate.
Per proteggersi dal GhostPairing è consigliato evitare di cliccare su link inviati tramite social o WhatsApp, anche se provenienti da contatti noti, e controllare periodicamente i dispositivi collegati al proprio account WhatsApp. La verifica può essere effettuata direttamente dall’app, disconnettendo eventuali dispositivi sospetti.
L’Agenzia delle Entrate e la Polizia Postale continuano a diffondere avvisi per sensibilizzare la popolazione sulle diverse forme di phishing e smishing, invitando a utilizzare solo canali ufficiali per ogni comunicazione e a consultare pagine dedicate come “Focus sul phishing” sul sito istituzionale.
Il rischio di truffe informatiche nel 2026 è in crescita, ma la consapevolezza e l’adozione di semplici accorgimenti possono fare la differenza per evitare di cadere vittima di queste insidie sempre più complesse e sofisticate.
