Truffe online e falsi store FIFA, allarme cybersecurity sui Mondiali 2026

Con l’avvicinarsi dei Mondiali di calcio FIFA 2026, cresce non solo l’attesa dei tifosi ma anche l’attività dei cybercriminali. A lanciare l’allarme è Check Point Research, la divisione di Threat Intelligence di Check Point Software Technologies, che ha analizzato l’impennata degli attacchi informatici collegati all’evento sportivo più seguito al mondo.

Secondo il report, i criminali informatici stanno sfruttando l’enorme visibilità del torneo per diffondere negozi online falsi, piattaforme di scommesse fraudolente e siti di phishing progettati per sottrarre denaro, dati personali e credenziali di accesso agli utenti.

Crescono gli attacchi nei Paesi ospitanti

I Mondiali FIFA 2026 si svolgeranno tra giugno e luglio del prossimo anno in Canada, Messico e Stati Uniti, tre Paesi che stanno già registrando un aumento significativo degli attacchi cyber.

Il dato più allarmante riguarda il Messico, dove ad aprile 2026 si è registrata una media di 3.548 attacchi informatici settimanali per organizzazione, con una crescita del 5% rispetto a marzo e del 4% rispetto allo stesso periodo del 2025. Anche il Canada mostra un incremento importante, con una media di 1.649 attacchi settimanali per organizzazione (+12% mensile e +18% annuale), mentre negli Stati Uniti gli attacchi hanno raggiunto quota 1.497 a settimana (+8% rispetto al mese precedente).

L’analisi evidenzia come i settori più esposti siano quelli direttamente collegati all’evento: media e intrattenimento, turismo, ospitalità, trasporti e logistica.

Oltre 9 mila nuovi domini sospetti

Uno degli aspetti più preoccupanti riguarda l’esplosione dei domini web contenenti parole chiave come “FIFA” o “World Cup”. Negli ultimi sei mesi, da novembre 2025 ad aprile 2026, le registrazioni sono aumentate in maniera impressionante.

Solo ad aprile sono stati registrati 9.741 nuovi domini, un numero superiore di oltre cinque volte rispetto al picco osservato durante i Mondiali del Qatar del 2022. Gli esperti ritengono che questa crescita sia favorita dall’utilizzo di strumenti di intelligenza artificiale e automazione, che consentono ai truffatori di creare rapidamente siti web fraudolenti su larga scala.

La situazione, secondo Check Point, sta già peggiorando: attualmente circa un dominio su 41 collegato ai Mondiali risulta sospetto o direttamente malevolo.

Numero dei nuovi domini che contengono la parola FIFA o World Cup nel loro nome

Falsi store FIFA e truffe sui pronostici

Tra gli esempi individuati dagli analisti compare un sito che imitava un presunto store ufficiale FIFA, proponendo maglie e gadget con sconti fino all’80%. Dietro l’aspetto professionale e l’utilizzo del marchio ufficiale si nascondeva però un tentativo di rubare informazioni finanziarie e dati personali agli utenti.

Non mancano nemmeno le piattaforme che promettono facili guadagni attraverso pronostici o votazioni sulle squadre partecipanti. Alcuni portali, mascherati da forum dedicati ai Mondiali, invitano gli utenti a investire denaro promettendo ritorni giornalieri garantiti. Un modello che, secondo gli esperti, rappresenta una classica truffa online.

Parallelamente stanno aumentando anche i siti di scommesse illegali, spesso in lingua cinese, che sfruttano il brand dei Mondiali per attirare utenti con bonus e premi apparentemente molto vantaggiosi.

Perché i grandi eventi attirano i cybercriminali

Manifestazioni globali come i Mondiali FIFA rappresentano da sempre un’occasione ideale per le campagne di phishing. L’enorme attenzione mediatica, unita alla fretta degli utenti di acquistare biglietti, merchandising o partecipare a giochi e scommesse, crea infatti un contesto perfetto per le frodi online.

Secondo gli esperti di cybersecurity, i cybercriminali fanno leva soprattutto su tre elementi: emotività, urgenza e convenienza economica. Offerte troppo vantaggiose, countdown, promesse di premi immediati e richieste di registrazione gratuita sono tra gli strumenti più utilizzati per convincere le vittime a cliccare.

Esempio di sito malevolo che imita un “FIFA Store” legittimo

I consigli per evitare le truffe

Check Point invita i tifosi a prestare massima attenzione durante i prossimi mesi. Tra i principali segnali d’allarme ci sono:

• sconti eccessivi sul merchandising ufficiale;
• domini web sospetti che imitano il brand FIFA;
• promesse di guadagni facili attraverso pronostici o votazioni;
• richieste di download o registrazioni gratuite su siti sconosciuti.

Gli esperti ricordano inoltre che le piattaforme ufficiali FIFA utilizzano esclusivamente il dominio fifa.com e invitano gli utenti a verificare sempre l’affidabilità dei siti prima di inserire dati personali o bancari.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook