À l’approche du Mondial 2026, l’enthousiasme des supporters devient aussi un terrain de chasse pour les cybercriminels. Billets fictifs, fausses boutiques en ligne, courriels piégés et pages imitant les canaux officiels se multiplient autour de la compétition, selon les chercheurs de Kaspersky.
Les arnaques repérées exploitent les réflexes les plus prévisibles des fans. Certains sites proposent l’achat de billets pour les matchs en reprenant l’identité visuelle du tournoi. Après une fausse procédure d’inscription et de paiement, les internautes peuvent perdre de l’argent et livrer leurs données personnelles ou bancaires à des fraudeurs.
D’autres plateformes se présentent comme des boutiques de produits dérivés officiels. Maillots, peluches de mascotte, souvenirs du tournoi et réductions importantes servent d’appât. Pour renforcer l’illusion, des badges de confiance et des formulaires d’inscription sont ajoutés aux pages, alors même que l’objectif reste la collecte d’informations sensibles.
Les attaques passent aussi par les messageries. Kaspersky a identifié des campagnes d’e-mails frauduleux utilisant des objets accrocheurs et des messages présentés comme officiels. Certains renvoient vers de fausses pages liées à une prétendue procédure de règlement de litige. Là encore, le but est d’amener les supporters à cliquer, payer ou renseigner leurs identifiants.
La menace dépasse les simples achats ratés. Une donnée bancaire, une adresse e-mail, un numéro de téléphone ou un mot de passe peuvent ensuite être réutilisés dans d’autres fraudes. À mesure que la Coupe du monde approche, les spécialistes appellent donc les internautes à ne passer que par les plateformes officielles, à vérifier les adresses des sites, à se méfier des liens reçus par e-mail et à activer la double authentification sur leurs comptes sensibles.
