Coupe du monde 2026: les cybercriminels multiplient les arnaques en ligne
À quelques semaines de la Coupe du monde de football 2026, Check Point alerte sur une multiplication des arnaques en ligne liées à l’événement. Faux billets VIP, boutiques frauduleuses et plateformes de paris truquées visent à dérober des données de paiement et des identifiants, tandis que l’IA facilite la création rapide de nouvelles campagnes malveillantes.
À l’approche d’un grand événement international comme la Coupe du monde de football, les cybercriminels multiplient les arnaques liées au tournoi. Les supporters cherchent à se procurer billets et produits dérivés, un engouement que les escrocs exploitent, indiquent les chercheurs de Check Point Research (CPR).
«La rareté et surtout le prix élevé des billets incitent les supporters de football à se procurer ces billets très convoités en dehors des points de vente officiels et connus, ce qui les pousse à faire preuve d'imprudence et peut leur coûter cher», déclare Patrick Fetter, Lead Sales Engineer & Cybersecurity Evangelist chez Check Point.
Depuis novembre 2025, CPR observe une hausse continue des enregistrements de domaines contenant les mots-clés «Fifa» ou «World Cup». En février 2026, leur nombre a plus que quadruplé en deux mois. Une grande partie de ces domaines n’a pas encore été classée, selon l’entreprise. Les cybercriminels pourraient donc les activer à tout moment à des fins malveillantes. L’IA leur servirait aussi d’assistant pour accélérer la création de ces campagnes.
Check Point cite l’exemple du site frauduleux «fifaofficialstore.shop», enregistré en mars 2026, qui imite une boutique officielle de merchandising de la FIFA. Les escrocs y proposent des maillots et souvenirs de la Coupe du monde avec des rabais allant jusqu’à 80%, afin de récupérer les données de paiement des internautes.
D’autres domaines frauduleux incitent à acheter de faux billets VIP ou premium, ou à participer à des paris sportifs. Dans ce dernier cas, les internautes se voient promettre un gain quotidien de 3 dollars contre une mise unique de 10 dollars en votant pour des équipes. Il s’agit d’une arnaque classique visant à soutirer de l’argent, des dépôts et des données personnelles, précise le communiqué.
«Dès que les cybercriminels mettent la main sur vos coordonnées bancaires parce que vous vous êtes trompé en pensant faire une bonne affaire, le plaisir du sport s'envole rapidement», poursuit Patrick Fetter. «Quiconque s’en tient aux boutiques et points de vente officiels et examine les offres ainsi que les URL avec un œil critique, se protège tout en privant les arnaqueurs de leur fonds de commerce».
Pour éviter ce type d'arnaque, Check Point recommande notamment de se méfier des remises irréalistes sur les produits dérivés officiels, comme des maillots de la Coupe du monde affichés avec des rabais de 80%. Les chercheurs invitent également à vérifier attentivement les URL: la plateforme officielle de la FIFA utilise le domaine fifa.com, tandis que les sites reprenant les termes «FIFA» ou «World Cup» dans leur adresse sont souvent frauduleux.
L’entreprise met aussi en garde contre les plateformes de type «vote-to-earn» ou de pronostics promettant des gains quotidiens garantis en échange de dépôts, ainsi que contre les invitations à télécharger des fichiers ou à s’inscrire gratuitement sur des sites récents ou non vérifiés. Selon Check Point, ces mécanismes servent fréquemment à voler des données personnelles ou à installer des logiciels malveillants.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
