Kaspersky, société internationale spécialisée dans la cybersécurité et la protection de la vie privée, alerte sur une recrudescence des escroqueries liées au Mondial 2026, notamment les faux billets et les faux gains.
Les experts de l’entreprise ont identifié plusieurs arnaques imitant les plateformes officielles de la compétition ou exploitant l’engouement autour du tournoi, exposant ainsi les données personnelles et les ressources financières des utilisateurs à d’importants risques.
Sur l’un des sites frauduleux détectés, il est proposé aux internautes d’acheter des billets pour les matchs de la Coupe du monde de la Fédération internationale de football association (FIFA), avec des paiements acceptés dans presque toutes les devises.
Toutefois, après avoir complété les fausses procédures d’inscription et de paiement, les utilisateurs risquent non seulement de perdre l’argent débité de leur carte bancaire, mais également de compromettre leurs données personnelles sensibles au profit des cybercriminels.
Le site utilise les couleurs officielles du tournoi 2026 afin d’induire les utilisateurs en erreur. Les escrocs mettent également à disposition divers moyens de contact, directement sur la plateforme ou via des applications de messagerie, dans le but de renforcer leur crédibilité.
Un autre site internet frauduleux propose à la vente de prétendus « produits dérivés officiels » du tournoi 2026. Il affiche notamment des images de tee-shirts et de peluches à l’effigie de la mascotte, accompagnées d’une large gamme d’articles présentés comme disponibles à l’achat.
Afin de rendre l’offre plus attrayante, les fraudeurs appliquent d’importantes réductions. Pour paraître davantage crédibles, ils ajoutent également un badge intitulé « Boutique de confiance » au bas de la page, ainsi qu’un formulaire d’inscription exigeant des informations personnelles et bancaires.
Un autre mode opératoire repose sur des campagnes de courriels frauduleux, par lesquelles les cybercriminels tentent d’inciter les utilisateurs à transférer de l’argent ou à cliquer sur des liens de phishing. Pour maximiser les chances d’interaction, ces messages comportent des objets accrocheurs et des contenus persuasifs.
Dans l’un des cas recensés, des supporters ont reçu des courriels prétendument envoyés par des représentants officiels de l’événement, évoquant une supposée décision d’une chambre de résolution des litiges. Le lien intégré au message redirigeait vers une page de phishing.
Dans d’autres situations, des utilisateurs ont été ciblés par des courriels frauduleux leur annonçant qu’ils avaient remporté un prétendu don de 500 000 dollars destiné à couvrir les frais de billets, de vols et d’hébergement, avant d’être invités à contacter l’expéditeur afin de réclamer les fonds.
Le géant russe de la cybersécurité signale également une multiplication des spams et publicités non sollicitées portant sur la vente de produits dérivés et de souvenirs liés à la compétition, dont certains pourraient dissimuler des escroqueries.
Pour éviter d’être victime d’arnaques ou de tentatives de phishing, Kaspersky recommande aux utilisateurs de privilégier exclusivement les plateformes officielles et sécurisées, de vérifier attentivement les URL et l’authenticité des sites, d’éviter les liens et pièces jointes suspects, tout en activant la double authentification afin de mieux protéger leurs données personnelles et financières contre les arnaques et le phishing.
Rejoignez Kessiya sur Télégram
Rejoignez Kessiya sur Télégram
