Le FBI a mis en garde la semaine dernière contre une trentaine de sites se faisant passer pour le portail officiel de la FIFA, dont les domaines « fifa‑ticket.live » ou « fifaworldcup26.sale », afin de subtiliser les données personnelles et de vendre des billets factices pour la Coupe du monde 2026.
Une prolifération de domaines frauduleux
Selon le cabinet de cybersécurité singapourien Group‑IB, plus de 4 300 noms de domaine ont été enregistrés depuis août, plusieurs centaines étant exploités par un même groupe chinois. La plupart de ces sites restent inactifs jusqu’à l’approche du tournoi, moment où ils déclencheront leurs campagnes de vente illégale.
Techniques de manipulation et canaux de diffusion
Les faux portails reproduisent à l’identique le design de fifa.com, affichent les logos officiels de la Coupe du monde et les emblèmes Visa, puis proposent des interfaces de réservation où l’on choisit matchs et sièges avant de procéder à un paiement simulé. Des publicités Facebook désactivées, rédigées en plusieurs langues, redirigent encore aujourd’hui vers des adresses comme « fifa.house », tandis que 55 campagnes similaires ont été signalées par Bitdefender sur les plateformes Meta.
Meta a commencé à insérer des avertissements pour les internautes recherchant des billets, et a annoncé le démantèlement d’un réseau diffusant de faux jeux d’argent liés à la FIFA. Parallèlement, des escrocs exploitent LinkedIn en usurpant l’identité de membres du personnel de la compétition, promettant des entretiens d’embauche fictifs.
Conséquences réelles et recommandations officielles
La police de Toronto a saisi plus de 16 000 maillots, drapeaux et deux trophées contrefaits, montrant que la fraude ne se limite pas au numérique. Les autorités des États‑Unis, du Canada et du Mexique incitent les supporters à n’acheter que via les fournisseurs officiellement répertoriés, à vérifier l’URL du site et à rester méfiants face aux offres trop alléchantes sur les réseaux sociaux.
Face à un contexte de billets aux prix élevés et d’une disponibilité restreinte, les cybercriminels considèrent la confiance du public comme plus facile à gagner que le piratage des systèmes de sécurité de la FIFA, faisant de la Coupe du monde 2026 une cible privilégiée à l’intersection de l’attention médiatique, du cash flow et de l’urgence perçue.
En conclusion, la vigilance collective, renforcée par les alertes des plateformes et des forces de l’ordre, demeure le seul antidote efficace contre la vague d’escroqueries qui accompagne le plus grand événement sportif jamais organisé.