À l'approche du Mondial 2026, l'engouement des supporters attise la convoitise des cybercriminels. L'entreprise de cybersécurité Kaspersky lance une alerte rouge face à la multiplication de campagnes de phishing (hameçonnage) et de faux sites internet conçus pour dévaliser les fans de football.

1. Piège n°1 : La billetterie clandestine

Des plateformes frauduleuses imitent à la perfection l'identité visuelle de la FIFA pour proposer des billets de matchs.

1. Le mode opératoire : Ces sites acceptent toutes les devises et affichent des formulaires de contact (parfois reliés à des messageries instantanées) pour rassurer les acheteurs.
2. Le risque : En payant, les victimes perdent leur argent et livrent leurs coordonnées bancaires et données personnelles à des réseaux criminels.

2. Piège n°2 : Les faux produits dérivés

D'autres sites créent de fausses boutiques en ligne proposant des t-shirts ou des peluches de la mascotte officielle.

1. La stratégie : Pour appâter les clients, les escrocs affichent des réductions agressives et ajoutent de faux labels de sécurité comme un badge « Boutique de confiance ».

3. Piège n°3 : Les e-mails de "faux gains" et fausses notifications

Les campagnes d'e-mails frauduleux redoublent d'ingéniosité avec des scénarios très élaborés :

1. La fausse loterie : Des messages annoncent aux victimes qu'elles ont gagné un don de 500 000 dollars pour financer leur voyage, leur hébergement et leurs billets.
2. La fausse urgence juridique : Certains supporters reçoivent des courriels imitant des instances officielles (comme une supposée "chambre de résolution des litiges") contenant des liens malveillants.
3. Le spam de masse : Kaspersky note enfin une recrudescence de publicités indésirables pour des souvenirs du tournoi, cachant souvent des tentatives d'escroquerie.

💡 Les conseils de Kaspersky pour éviter le tacle

Pour vivre la compétition en toute sécurité, les experts recommandent de suivre ces règles d'or :

1. L'exclusivité officielle : Achetez vos billets et produits dérivés uniquement sur les plateformes officielles de la FIFA.
2. La vigilance technique : Inspectez minutieusement les URL des sites avant d'entrer la moindre information.
3. Le réflexe de méfiance : Ne cliquez jamais sur les liens et ne téléchargez pas les pièces jointes d'e-mails non sollicités.
4. La sécurité renforcée : Activez systématiquement la double authentification (2FA) sur vos comptes sensibles.