Les cybercriminels exploitent de plus en plus l’enthousiasme entourant la Coupe du Monde de la FIFA 2026 avec de fausses ventes de billets, des forfaits de voyage frauduleux, des campagnes de phishing et des offres d’hébergement factice ciblant les fans de football du monde entier.
Les chercheurs en sécurité avertissent que les arnaques liées à de grands événements sportifs se multiplient généralement plusieurs mois avant le début des tournois, les attaquants utilisant des publicités sur les réseaux sociaux, des sites clonés, de fausses offres d’hospitalité et des campagnes d’usurpation d’identité pour voler de l’argent et des informations personnelles aux victimes.
L’un des stratagèmes les plus courants identifiés par les chercheurs concerne les arnaques dites « stades fantômes ». Dans ces opérations, les criminels annoncent l’absence de places haut de gamme, d’expériences VIP ou de forfaits d’hospitalité liés à de faux lieux et à des infrastructures d’événements fabriquées. Les victimes sont souvent contraintes de faire des paiements rapides avant de réaliser que les offres sont frauduleuses.
Les chercheurs ont également observé une augmentation des sites de phishing se faisant passer pour des partenaires de la FIFA, des compagnies aériennes, des hôtels et des agences de voyage. Beaucoup de fausses plateformes ressemblent beaucoup à de véritables services de réservation et utilisent des images de marque clonées, des mises en page copiées et des domaines usurpés pour tromper les utilisateurs et les faire fournir des informations de paiement et des identifiants de compte.
Selon des analystes en cybersécurité, les escrocs s’appuient fortement sur les réseaux sociaux et les applications de messagerie pour diffuser des promotions frauduleuses liées aux voyages en Coupe du Monde, aux loteries de billets, aux cadeaux de cryptomonnaies et à la vente de produits dérivés. Certaines campagnes utilisent des images générées par IA et des systèmes de chat automatisés pour rendre les fausses offres plus convaincantes.
Les agences de sécurité ont également identifié des applications mobiles malveillantes prétendant fournir des calendriers de tournois, des outils de gestion des billets et des services aux fans. Dans certains cas, les applications contiennent apparemment des logiciels espions, des chevaux de Troie bancaires ou des logiciels malveillants de vol d’identifiants, capables de récolter des mots de passe et des informations financières sur des appareils infectés.
La fraude aux voyages devient également une préoccupation majeure avant le tournoi. Les chercheurs avertissent que les fausses annonces d’hébergement et les fausses offres de location à court terme ciblent fréquemment les fans cherchant des hôtels près des stades des villes hôtes aux États-Unis, au Canada et au Mexique. Les victimes perdent souvent des dépôts après avoir découvert que les biens n’existent pas ou n’ont jamais été réellement disponibles.
Les cybercriminels profitent souvent de l’urgence liée à la disponibilité limitée des billets et aux périodes de voyage à forte demande. Les chercheurs affirment que les attaquants créent intentionnellement de la pression en affirmant que les offres sont « presque épuisées » ou disponibles seulement pour une courte période.
La FIFA a maintes fois averti les fans d’acheter des billets exclusivement via les canaux officiels et d’éviter les vendeurs tiers de faire la promotion d’un accès à prix réduit ou garanti. L’organisation a déjà fait face à des vagues de fraude similaires lors des Coupes du Monde 2018 et 2022, où des escrocs ont utilisé des sites de billetterie contrefaits et des campagnes de phishing pour cibler des soutiens à l’échelle mondiale.