I criminali informatici stanno sempre più sfruttando l’entusiasmo intorno alla Coppa del Mondo FIFA 2026 con vendite di biglietti false, pacchetti di viaggio fraudolenti, campagne di phishing e offerte di alloggio contraffatte rivolte ai tifosi di calcio di tutto il mondo.
I ricercatori di sicurezza avvertono che le truffe legate a grandi eventi sportivi di solito aumentano mesi prima dell’inizio dei tornei, con attaccanti che utilizzano annunci sui social media, siti web clonati, offerte di ospitalità false e campagne di impersonificazione per rubare denaro e informazioni personali alle vittime.
Uno degli schemi più comuni individuati dai ricercatori riguarda le cosiddette truffe dello stadio fantasma. In queste operazioni, i criminali pubblicizzano posti a sedere premium inesistenti, esperienze VIP o pacchetti di ospitalità legati a sedi false e infrastrutture per eventi fabbricate. Le vittime spesso vengono spinte a effettuare pagamenti rapidi prima di rendersi conto che le offerte sono fraudolente.
I ricercatori hanno anche osservato un aumento dei siti di phishing che si spacciano per partner FIFA, compagnie aeree, hotel e agenzie di viaggio. Molte delle piattaforme false assomigliano molto ai servizi di prenotazione legittimi e utilizzano branding clonato, layout copiati e domini falsificati per ingannare gli utenti e fargli inviare dati di pagamento e credenziali dell’account.
Secondo gli analisti della cybersecurity, i truffatori si affidano fortemente a piattaforme di social media e app di messaggistica per diffondere promozioni fraudolente legate ai viaggi per la Coppa del Mondo, lotterie di biglietti, omaggi di criptovalute e vendite di merchandising. Alcune campagne utilizzano immagini generate dall’IA e sistemi di chat automatizzati per far sembrare più convincenti le offerte false.
Le società di sicurezza hanno inoltre individuato app mobili dannose che fingono di fornire calendari di tornei, strumenti di gestione dei biglietti e servizi ai fan. In alcuni casi, le app contengono spyware, trojan bancari o malware che rubano credenziali in grado di raccogliere password e informazioni finanziarie da dispositivi contaminati.
Anche le frodi di viaggio stanno diventando una preoccupazione importante in vista del torneo. I ricercatori avvertono che annunci di alloggi falsi e offerte di affitto a breve termine contraffatte spesso prendono di mira i tifosi che cercano hotel vicino agli stadi nelle città ospitanti degli Stati Uniti, del Canada e del Messico. Le vittime spesso perdono depositi dopo aver scoperto che le proprietà non esistono o non sono mai state effettivamente disponibili.
I cybercriminali spesso sfruttano l’urgenza legata alla disponibilità limitata dei biglietti e ai periodi di viaggio ad alta domanda. I ricercatori affermano che gli aggressori creano intenzionalmente pressione sostenendo che le offerte sono “quasi esaurite” o disponibili solo per un breve periodo.
La FIFA ha ripetutamente avvertito i tifosi di acquistare i biglietti esclusivamente tramite canali ufficiali ed evitare venditori terzi che pubblicizzano accessi scontati o garantiti. L’organizzazione ha già affrontato ondate simili di frodi durante i tornei delle Coppe del Mondo 2018 e 2022, in cui truffatori hanno utilizzato siti di biglietti contraffatti e campagne di phishing per colpire i sostenitori a livello globale.