Mistrzostwa Świata FIFA 2026 przyciągają uwagę milionów kibiców na całym świecie. Wraz z rosnącymi emocjami związanymi z turniejem rośnie jednak także aktywność cyberprzestępców. Eksperci alarmują, że wielkie wydarzenia sportowe od lat stanowią doskonałą okazję do prowadzenia kampanii phishingowych, wyłudzania danych oraz oszustw finansowych. Tegoroczny mundial nie jest wyjątkiem.
Według analiz FortiGuard Labs od początku roku zarejestrowano ponad 13 tys. domen internetowych związanych z FIFA World Cup 2026, a blisko 9 proc. z nich wzbudza podejrzenia dotyczące działalności oszukańczej. To pokazuje, jak profesjonalnie i na szeroką skalę działają dziś cyberprzestępcy.
Media społecznościowe nowym polem działania oszustów
Cyberprzestępcy coraz częściej wykorzystują media społecznościowe do nawiązywania kontaktu z potencjalnymi ofiarami. Fałszywe profile podszywające się pod kibiców, organizatorów wydarzeń czy sprzedawców biletów pojawiają się przede wszystkim na Facebooku i Instagramie. Analitycy FortiGuard Labs zidentyfikowali ponad 1700 fałszywych profili i kanałów powiązanych z FIFA i mundialem, z czego aż 90 proc. funkcjonuje na Facebooku oraz Instagramie. Profile na tych platformach często służą przestępcom do kierowania ruchu na fałszywe witryny internetowe, mające udawać oficjalne kanały sprzedaży. Dobrze obrazuje to wykryty przez FortiGuard Labs przypadek domeny „26-fifa[.]com”, zarejestrowanej w maju 2026 r. Strona najprawdopodobniej została stworzona przed publikacją oficjalnych komunikatów dotyczących sprzedaży biletów. Witryna ta bezpośrednio podszywała się pod oficjalny serwis FIFA, a za pomocą spreparowanego formularza płatności przestępcy wyłudzali od fanów dane osobowe, informacje teleadresowe oraz numery kart płatniczych.
Najczęściej spotykane scenariusze obejmują:
- sprzedaż nieistniejących biletów w atrakcyjnych cenach,
- oferty Last Minute na mecze mundialu,
- przekierowania do fałszywych serwisów sprzedażowych,
- próby wyłudzenia danych płatniczych przez komunikatory internetowe.
Mechanizm działania jest prosty. Oszuści wykorzystują presję czasu i emocje związane z możliwością zdobycia wejściówki na prestiżowe wydarzenie. W pośpiechu użytkownicy rzadziej weryfikują źródło oferty i częściej podejmują impulsywne decyzje.
– Przestępcy doskonale wiedzą, że osoba szukająca biletów w ostatniej chwili nie analizuje zagrożeń w przemyślany sposób. Działa pod wpływem silnych emocji i chce skorzystać z okazji, zanim ktoś ją ubiegnie. Właśnie na ten pośpiech nastawiony jest cały mechanizm oszustwa – komentuje cytowana w komunikacie Jolanta Malak, dyrektorka regionalna w firmie Fortinet.
Fałszywe sklepy internetowe i mundialowe gadżety
Nie tylko bilety znajdują się na celowniku cyberprzestępców. Dużą popularnością cieszą się również koszulki reprezentacji, szaliki, kolekcjonerskie gadżety oraz oficjalne pamiątki związane z turniejem.
Przestępcy tworzą profesjonalnie wyglądające sklepy internetowe, które wykorzystują logotypy FIFA, sponsorów oraz znanych marek sportowych. Kuszą atrakcyjnymi promocjami i ograniczoną dostępnością produktów.
W praktyce użytkownik może stracić zarówno pieniądze, jak i dane swojej karty płatniczej. Często zamówiony produkt nigdy nie zostaje wysłany, a pozyskane informacje są wykorzystywane do kolejnych oszustw.
Darmowy streaming?
Ogromnym zainteresowaniem podczas mundialu cieszą się transmisje online. To właśnie ten obszar jest jednym z najczęściej wykorzystywanych przez cyberprzestępców do dystrybucji złośliwego oprogramowania.
Fałszywe platformy streamingowe oraz aplikacje obiecujące darmowy dostęp do meczów mogą zawierać:
- trojany bankowe,
- oprogramowanie szpiegujące (spyware),
- ransomware szyfrujące dane użytkownika,
- narzędzia przechwytujące hasła i dane logowania.
Pobranie aplikacji z nieoficjalnego źródła może skutkować przejęciem kontroli nad urządzeniem, utratą danych lub kradzieżą środków finansowych.
Fałszywe oferty pracy
Organizacja tak dużego wydarzenia generuje tysiące miejsc pracy w logistyce, hotelarstwie, gastronomii czy obsłudze medialnej. To kolejny obszar wykorzystywany przez cyberprzestępców.
Fałszywe ogłoszenia o pracę pojawiają się w mediach społecznościowych, skrzynkach e-mail oraz komunikatorach. Kandydaci są kierowani do spreparowanych formularzy logowania lub stron przypominających oficjalne serwisy rekrutacyjne.
W efekcie mogą nieświadomie przekazać przestępcom dane logowania do poczty elektronicznej, kont społecznościowych lub firmowych systemów.
Dlaczego cyberoszustwa podczas FIFA World Cup 2026 są tak skuteczne?
W większości przypadków nie chodzi wyłącznie o zaawansowaną technologię. Kluczowym elementem pozostaje inżynieria społeczna, czyli manipulowanie emocjami użytkowników.
Cyberprzestępcy doskonale wiedzą, że kibice działają pod wpływem emocji i obawiając się „utraty okazji” podejmują szybkie decyzje zakupowe mniej dokładnie sprawdzając źródła informacji.
To właśnie dlatego kampanie oszustw związanych z wielkimi wydarzeniami sportowymi osiągają tak wysoką skuteczność.
Skala zagrożeń
Aktywność cyberprzestępców wokół mundialu nie ogranicza się wyłącznie do tworzenia fałszywych stron czy kont w mediach społecznościowych. W zbiorach danych wykradzionych przez złośliwe oprogramowanie typu infostealer, analitycy FortiGuard Labs zidentyfikowali ponad 270 tys. zestawów danych uwierzytelniających powiązanych z użytkownikami odwiedzającymi strony związane z FIFA. Dodatkowo w historycznych bazach wycieków danych wykryto ponad 1500 rekordów kont pracowników oraz podmiotów powiązanych z federacją.
Jak chronić się przed oszustwami?
Eksperci Fortinet zalecają stosowanie podstawowych zasad bezpieczeństwa:
- kupuj bilety wyłącznie w oficjalnych kanałach sprzedaży,
- korzystaj z autoryzowanych platform streamingowych,
- weryfikuj adresy stron internetowych przed dokonaniem płatności,
- nie instaluj aplikacji z nieznanych źródeł,
- zachowaj ostrożność wobec wyjątkowo atrakcyjnych ofert,
- stosuj uwierzytelnianie wieloskładnikowe (MFA),
- regularnie aktualizuj oprogramowanie i system operacyjny.
(grafika tytułowa wygenerowana przez ChatGPT)
