Le truffe online legate ai Mondiali 2026 non aspettano il calcio d’inizio. Mentre tifosi e appassionati di tutto il mondo cominciano a scaldarsi per il torneo in programma a giugno tra Canada, Messico e Stati Uniti, i criminali informatici si sono già messi al lavoro. E con risultati piuttosto preoccupanti. Un’analisi condotta da Check Point Research ha messo in luce come la rete si stia riempiendo di negozi di merchandising contraffatto, piattaforme di scommesse fraudolente e campagne di phishing pensate per sottrarre denaro e dati personali ai tifosi meno attenti.
I numeri parlano chiaro. Nei tre Paesi ospitanti dei Mondiali FIFA 2026, gli attacchi informatici sono aumentati in modo significativo già ad aprile rispetto sia al mese precedente che allo stesso periodo dell’anno scorso. Il Messico guida questa classifica poco invidiabile con 3.548 attacchi settimanali, segnando un incremento del 5% su base mensile e del 4% su base annua. Il Canada segue con 1.649 attacchi a settimana, numeri che rappresentano un balzo del 12% rispetto a marzo 2026 e addirittura del 18% rispetto ad aprile 2025. Gli Stati Uniti hanno registrato 1.497 attacchi settimanali, con un aumento dell’8% rispetto a marzo e dell’1% rispetto all’anno precedente. A subire le pressioni maggiori sono stati i settori più esposti a un grande evento sportivo: media e intrattenimento, alberghiero, viaggi e tempo libero, trasporti e logistica. Tutti comparti che nei tre Paesi ospitanti hanno visto crescere il volume di attacchi sia rispetto a marzo 2026 che ad aprile 2025.
Domini sospetti in crescita esponenziale
C’è un dato che fa riflettere più di tutti gli altri. Le registrazioni di domini internet contenenti parole chiave come “FIFA” o “Coppa del Mondo” sono letteralmente esplose tra novembre 2025 e aprile 2026. Da febbraio in poi si è verificata un’impennata senza precedenti: in appena due mesi i volumi si sono quadruplicati, raggiungendo quota 9.741 registrazioni ad aprile 2026. Per dare un’idea della portata del fenomeno, si tratta di oltre cinque volte il picco registrato durante i Mondiali del Qatar 2022. Tutto lascia pensare a una preparazione sistematica e deliberata in vista del torneo, probabilmente facilitata dall’uso massiccio di intelligenza artificiale e automazione per creare siti truffaldini su larga scala.
La minaccia, insomma, è concreta e misurabile. Anche se molti dei domini registrati ad aprile non sono ancora stati classificati, Check Point Research ha rilevato che 1 dominio su 65 risulta sospetto o apertamente malevolo. A maggio la situazione è peggiorata ulteriormente: il rapporto è salito a 1 dominio su 41, con 3.056 nuovi domini registrati solo nelle prime settimane del mese. L’aspettativa è che questi numeri continuino a crescere man mano che ci si avvicina all’inizio effettivo dei Mondiali 2026, quando l’attenzione mediatica e l’entusiasmo dei tifosi raggiungeranno il picco massimo, offrendo ai cybercriminali il terreno ideale per colpire.
