Strona główna NEWS Kibice szukają biletów, oszuści – danych. Mundialowa machina ruszyła w sieci

Kibice szukają biletów, oszuści – danych. Mundialowa machina ruszyła w sieci

przez Zespół 300Gospodarki
przez Zespół 300Gospodarki
Mundial 2026 a cyberbezpieczeństwo, oszustwa na mundialu
Soccer Football ball with flags of North America countries on the field of football stadium. North America concacaf championship 2021. 3d illustration

Od stycznia do maja 2026 roku zarejestrowano ponad 13 tys. nowych domen internetowych związanych z Mistrzostwami Świata FIFA 2026, z czego 8,8 proc. FortiGuard Labs uznało za podejrzane. Cyberprzestępcy wykorzystują zainteresowanie turniejem do wyłudzania pieniędzy, danych osobowych, numerów kart płatniczych i loginów. Oszustwa nie dotyczą tylko biletów na mecze, ale także fałszywych sklepów, transmisji online, aplikacji bukmacherskich i ofert pracy.

Mistrzostwa Świata FIFA 2026 przyciągają uwagę kibiców na całym świecie. Dla cyberprzestępców to również okazja do prowadzenia masowych kampanii oszustw. Ich skuteczność opiera się na emocjach: pośpiechu, strachu przed utratą okazji i chęci zdobycia biletów lub dostępu do transmisji.

Według raportu FortiGuard Labs cyfrowe zagrożenia związane z turniejem nie są już działaniem pojedynczych oszustów. Coraz częściej przypominają zaplanowaną operację, w której fałszywe strony, profile społecznościowe, reklamy i złośliwe aplikacje wzajemnie się uzupełniają.

Oszustwa bazują na emocjach kibiców

Cyberprzestępcy wykorzystują inżynierię społeczną, czyli manipulowanie zachowaniem użytkownika. Chodzi o takie skonstruowanie oferty lub wiadomości, aby odbiorca działał szybko i nie sprawdzał szczegółów. W przypadku mundialu przestępcy podsuwają kibicom fałszywe bilety, rzekome promocje, „ostatnie miejsca”, unikatowe gadżety lub darmowe transmisje.

Taki komunikat ma wywołać wrażenie, że okazja zaraz zniknie. A jeśli użytkownik działa pod wpływem impulsu, łatwiej podaje dane osobowe, numer karty płatniczej albo pobiera niebezpieczne oprogramowanie. To właśnie ten pośpiech jest jednym z głównych elementów mechanizmu oszustwa.

Cyberprzestępcy szukają kontaktu z fanami tam, gdzie ci spędzają najwięcej czasu, czyli w mediach społecznościowych. FortiGuard Labs zidentyfikowało ponad 1700 fałszywych profili i kanałów powiązanych z FIFA oraz mundialem. Aż 90 proc. z nich działało na Facebooku i Instagramie.

Takie konta często podszywają się pod zwykłych fanów piłki nożnej. Publikują komentarze w grupach, oferują odsprzedaż biletów, pakiety last minute albo szybkie transakcje przez komunikatory, w szczególności Telegram. Fałszywy profil nie zawsze ma od razu wyłudzić pieniądze w samej aplikacji społecznościowej, bo często jest tylko pierwszym etapem. Jego zadaniem jest skierowanie użytkownika na stronę, która udaje oficjalny kanał sprzedaży.

Podrobiona strona może wyglądać jak oficjalna

FortiGuard Labs wykryło między innymi domenę „26-fifa[.]com”, zarejestrowaną w maju 2026 roku. Według analityków najprawdopodobniej powstała jeszcze przed publikacją oficjalnych komunikatów dotyczących sprzedaży biletów. Strona podszywała się pod oficjalny serwis FIFA. Za pomocą spreparowanego formularza płatności przestępcy próbowali wyłudzać dane osobowe, informacje teleadresowe oraz numery kart płatniczych.

– Media społecznościowe dają oszustom unikatową możliwość wtopienia się w tłum. Użytkownik podający się w komentarzach za innego kibica, który rzekomo musi pilnie odsprzedać wejściówkę, nie budzi takich podejrzeń jak anonimowa wiadomość e-mail. Przestępcy doskonale wiedzą, że osoba szukająca biletów w ostatniej chwili nie analizuje zagrożeń w przemyślany sposób. Działa pod wpływem silnych emocji i chce skorzystać z okazji, zanim ktoś ją ubiegnie. Właśnie na ten pośpiech nastawiony jest cały mechanizm oszustwa – mówi Jolanta Malak, dyrektorka regionalna w firmie Fortinet.

Fałszywe sklepy sprzedają mundialowe gadżety

Cyberprzestępcy wykorzystują też popyt na koszulki, szaliki, naklejki kolekcjonerskie i inne pamiątki związane z turniejem. FortiGuard Labs zaobserwowało fałszywe sklepy internetowe podszywające się pod oficjalnych partnerów FIFA oraz znane marki piłkarskie. Takie strony mogą wyglądać profesjonalnie, bo często wykorzystują logotypy organizatorów, zdjęcia produktów i atrakcyjne promocje. Ich celem nie jest jednak sprzedaż towaru, lecz wyłudzenie pieniędzy lub danych płatniczych.

Ryzyko rośnie, gdy użytkownik trafia na sklep przez reklamę w mediach społecznościowych, link z forum albo wpis w grupie kibicowskiej. W wielu przypadkach produkt nigdy nie trafia do kupującego, a dane płatnicze mogą zostać użyte w kolejnych oszustwach.

Darmowa transmisja może być pułapką

Drugim dużym obszarem zagrożeń jest złośliwe oprogramowanie, czyli malware. To programy tworzone po to, aby szkodzić użytkownikowi, wykradać dane lub przejmować kontrolę nad urządzeniem. Raport Fortinet wskazuje na powstawanie fałszywych platform streamingowych, aplikacji bukmacherskich i programów ułatwiających planowanie wyjazdów na mecze. Użytkownik może zostać zwabiony obietnicą darmowej transmisji w wysokiej jakości albo wyjątkowo korzystnych zakładów sportowych.

Po pobraniu pliku instalacyjnego na urządzenie mogą trafić trojany bankowe, spyware albo ransomware. Trojan bankowy może wykradać dane do bankowości elektronicznej. Spyware śledzi aktywność użytkownika i zbiera informacje. Ransomware szyfruje pliki i może wymagać okupu za ich odblokowanie.

– Kluczową zasadą bezpieczeństwa w sieci jest bezwzględne unikanie instalowania oprogramowania pochodzącego z nieznanych i nieoficjalnych źródeł. Niezależnie od tego, czy szukamy biletów, czy dostępu do transmisji sportowych, uruchamianie plików pobranych z niesprawdzonych stron otwiera przestępcom tylną furtkę do naszego urządzenia, potencjalnie dając im wgląd w prywatne dane oraz konta bankowe. Zawsze warto pamiętać o fundamentalnej regule: jeśli jakakolwiek oferta w internecie wydaje się wyjątkowo atrakcyjna i łatwo dostępna, najprawdopodobniej kryje się za nią próba oszustwa – mówi Jolanta Malak z Fortinet.

Oferty pracy na celowniku cyberprzestępców

Mundial to nie tylko bilety i transmisje. Tak duże wydarzenie generuje również tymczasowe miejsca pracy przy obsłudze stadionów, logistyce, hotelarstwie, gastronomii i działaniach medialnych. A skoro to przyciąga uwagę, to i tutaj mogą pojawić się oszustwa. FortiGuard Labs wykryło kampanie oparte na fałszywych ogłoszeniach o pracę związanych z FIFA oraz sponsorami turnieju.

Oferty były rozsyłane między innymi za pomocą zaproszeń kalendarzowych. Kierowały użytkowników na strony podszywające się pod legalne formularze logowania. W rzeczywistości służyły do przechwytywania danych dostępowych do poczty i innych usług internetowych.

Poprzednie wycieki mogą zwiększać ryzyko

Aktywność cyberprzestępców wokół mundialu nie ogranicza się do tworzenia fałszywych stron i profili. FortiGuard Labs sprawdziło też dane wykradzione wcześniej przez złośliwe oprogramowanie typu infostealer. To program służący do kradzieży informacji z urządzenia użytkownika, który może przechwytywać zapisane hasła, dane logowania, pliki cookie i inne informacje używane później do przejmowania kont.

Analitycy FortiGuard Labs zidentyfikowali ponad 270 tys. zestawów danych uwierzytelniających powiązanych z użytkownikami odwiedzającymi strony związane z FIFA. W historycznych bazach wycieków znaleziono też ponad 1500 rekordów kont pracowników oraz podmiotów powiązanych z federacją.

Nie oznacza to, że wszystkie te konta są aktywne albo że są obecnie wykorzystywane przez przestępców. Sama obecność takich danych w obiegu zwiększa jednak ryzyko przejmowania kont, phishingu, podszywania się pod użytkowników i kolejnych kampanii socjotechnicznych.

Jak nie dać się oszukać?

Cyberprzestępcy wykorzystują niemal każdy element przygotowań do turnieju: bilety, gadżety, transmisje, aplikacje, zakłady sportowe i oferty pracy. W większości przypadków próbują skłonić użytkownika do szybkiego działania. Dlatego podstawową zasadą bezpieczeństwa jest korzystanie wyłącznie z oficjalnych kanałów sprzedaży, zweryfikowanych źródeł transmisji oraz sprawdzonych ofert pracy. Podejrzane powinny być szczególnie oferty, które są wyjątkowo atrakcyjne, pilne albo wymagają natychmiastowej płatności poza oficjalnym systemem.

Warto też sprawdzać adres strony, unikać instalowania plików z nieznanych źródeł i nie podawać danych karty płatniczej na stronach, które nie są jednoznacznie zweryfikowane. W przypadku dużych wydarzeń sportowych kilka minut ostrożności może zdecydować o tym, czy kibic straci pieniądze, dane albo dostęp do konta.

Przeczytaj także:

Zespół 300Gospodarki

Powiązane artykuły

Tańszy import i droższe standardy. Polski drób wchodzi w trudny etap

Koszty chorób są większe, niż to, co płaci NFZ. Rachunek idzie w miliardy

Polskie miasta czeka klimatyczny stres-test. Upał to dopiero początek

Ceny energii wróciły do wzrostów. Polska podrożała mocniej niż Europa

Kierowcy płacą mniej za OC. Ten trend może nie potrwać długo

Polska gospodarka ma rosnąć, ale firmy muszą liczyć gotówkę

Ścieki też można cyfryzować. Polski system ma ciąć koszty energii w przemyśle

Scanway buduje kosmiczny backlog. Nowy kontrakt ma pomóc w seryjnych dostawach

Piłka nożna ruszy gospodarkę Ameryki Północnej na sześć tygodni. Najwięcej zyskają konkretne sektory

Polskie floty firmowe rosną, ale przedsiębiorcy coraz mocniej liczą każdy kilometr

Subscribe
Powiadom o
0 komentarzy
Inline Feedbacks
Wyświetl wszystkie komentarze
0
Skomentuj artykułx