Cupa Mondială FIFA 2026 a devenit ținta hackerilor: mii de site-uri false, bilete contrafăcute și escrocherii pe rețelele sociale

Infractorii cibernetici exploatează deja febra Cupei Mondiale FIFA: mii de site-uri false, profiluri fictive pe rețelele sociale și pachete turistice înșelătoare au fost identificate înaintea startului turneului, iar guvernele canadian și american au emis avertismente oficiale pentru spectatori, scrie Euronews.

În timp ce fanii fotbalului din întreaga lume așteaptă cu nerăbdare startul Cupei Mondiale FIFA, infractorii cibernetici sunt deja la treabă.

Turneul, prezentat de organizatori drept cel mai mare eveniment de acest fel din istorie, va reuni 104 echipe în 16 orașe nord-americane din Canada, Statele Unite și Mexic. Iar înaintea primului fluier, guvernele canadian și american au emis deja avertismente pentru spectatori, îndemnându-i să fie vigilenți în fața escrocheriilor online.

Mii de site-uri FIFA false

Una dintre cele mai răspândite metode folosite de hackeri este crearea de site-uri false care imită pagina oficială FIFA sau magazine fictive de merchandise, potrivit firmelor de securitate cibernetică Fortinet și Check Point.

Într-un raport recent, Fortinet a identificat peste 13.000 de site-uri cu tematică legată de Cupa Mondială, înregistrate între ianuarie și mai. Aproximativ 8% dintre acestea au fost clasificate drept malițioase sau suspecte, pe baza tiparelor de activitate frauduloasă detectate.

Majoritatea acestor site-uri atrag utilizatorii care caută informații despre turneu, folosind cuvinte-cheie specifice și abuzând de brandul FIFA. Scopul lor este să fure date sensibile – informații de pe carduri bancare, date de identificare personală și credențiale de autentificare – păcălindu-i pe fani să cumpere bilete false.

Acest tip de fraudă, cunoscut sub numele de „card not present”, a mai fost folosit la evenimente majore precum Cupa Mondială din 2022 și Jocurile Olimpice de la Paris din 2024.

Mecanismul se bazează pe „crearea unui sentiment de urgență și raritate, pentru a forța decizii rapide de cumpărare”, potrivit Check Point.

Fortinet a observat și escroci care postează pe Telegram pachete turistice false pentru Cupa Mondială – bilete, cazare și transport – „creând o presiune puternică a timpului”.

Aceste postări redirecționează cumpărătorii către site-uri fictive de bileterie, unde li se solicită datele personale și bancare, iar la final primesc o factură falsă.

Alte site-uri imită platforme de pariuri sportive, care înregistrează o cerere crescută în perioadele marilor evenimente. Hackerii distribuie „aplicații de pariuri false sau infectate cu malware, deghizate în software legitim”, pentru a atrage utilizatori pe platformele lor.

Profiluri false, joburi fictive și streaming ilegal pe rețelele sociale

Infractorii cibernetici nu se limitează la site-uri web. Raportul Fortinet semnalează și crearea a 1.700 de profiluri false pe Facebook și Instagram, care folosesc brandul FIFA pentru a răspândi dezinformare, promoții frauduloase și tentative de phishing.

Pe LinkedIn, escrocii au circulat anunțuri de angajare false, prezentând posturi temporare în domenii precum organizarea de evenimente, ospitalitate, logistică sau suport media. Aceștia se dau drept agenți de recrutare reali și îi direcționează pe candidați către calendare false cu link-uri de phishing, menite să le fure datele personale.

Pe Facebook, X și Telegram au apărut și link-uri către platforme fictive de streaming, care promit transmisii live ale meciurilor.

Acestea apar de obicei cu câteva minute înainte de startul unui joc, în grupuri sau canale închise, și îi presează pe utilizatori să se înregistreze rapid sau să instaleze un „player” fals înainte ca transmisia să înceapă.

Un aspect pozitiv: în multe dintre aceste cazuri, fanii au reacționat rapid, semnalând escrocheriile pe Reddit și avertizând comunitatea.

Cum te poți proteja

Check Point recomandă verificarea atentă a numelui de domeniu al oricărui site sau adrese de e-mail legate de Cupa Mondială înainte de a da click.

Pentru pachete de ospitalitate, rezervările ar trebui făcute exclusiv prin On Location, partenerul oficial FIFA, sau direct cu hotelul dorit. La cumpărăturile online legate de turneu, este de preferat cardul de credit în locul celui de debit, datorită protecțiilor mai solide împotriva fraudelor.

Dacă ceva pare suspect, specialiștii recomandă să nu vă lăsați grăbiți – sentimentul de urgență este tocmai instrumentul prin care escrocii vă fac să greșiți.

În fine, pentru fanii care merg la meciuri, Check Point sugerează actualizarea telefonului și a aplicațiilor înainte de a ajunge la stadion, pentru a elimina vulnerabilitățile de securitate pe care hackerii le-ar putea exploata.