I Mondiali di calcio 2026 sono il terreno di caccia perfetto per chi vive di raggiri online. Con milioni di tifosi che girano il web alla ricerca di biglietti, abbonamenti per lo streaming, piattaforme di scommesse e gadget delle squadre del cuore, i criminali informatici hanno fiutato l’affare. E si sono mossi in fretta. Gli analisti di Kaspersky hanno contato oltre 336 siti fasulli messi in piedi apposta per fregare gli utenti, sfruttando l’entusiasmo attorno all’evento sportivo. Difendersi è possibile, basta sapere a cosa fare attenzione.
Quei siti che sembrano veri ma non lo sono
Il problema più insidioso riguarda le pagine costruite con cura quasi maniacale. Hanno un design che imita quello della FIFA, e per questo tantissime persone li scambiano per portali ufficiali. Uno di questi promette di trasmettere le partite in streaming. Peccato che, per accedere, serva iscriversi e pagare l’intero torneo in criptovaluta. Risultato? Vengono portati via sia i dati personali che le monete digitali, senza che nessuna partita venga mai vista.
Poi ci sono i siti di scommesse, che durante competizioni del genere conoscono sempre un’impennata di traffico. Ne è stato individuato uno in lingua spagnola dove l’utente deve inserire una quantità sospetta di informazioni personali: nome, documento d’identità, numero di telefono, indirizzo di casa, oltre a scegliere una password. Tutto materiale che finisce dritto nelle mani dei cybercriminali. Un altro portale dello stesso tipo chiede addirittura di verificare l’identità tramite WhatsApp e di versare un deposito da circa 27 euro. Anche qui la trama è sempre la stessa, soldi e dati spariti nel nulla.
Merchandising scontato e mail trappola
Capitolo a parte per il merchandising. Su molte vetrine fasulle si trovano palloni, maglie e accessori vari con sconti che fanno gola. Troppo, a dire il vero. Le vittime, attirate dal prezzo stracciato, consegnano spontaneamente i dati delle proprie carte di credito convinte di fare un ottimo affare. Spoiler, il pacco non arriverà mai.
Non mancano poi le classiche email di phishing, che restano un grande classico mai passato di moda. Arriva un messaggio con un’offerta accattivante, magari per un servizio di analisi calcistica e pronostici sulle partite. Un clic sul link allegato e ci si ritrova su una pagina fake costruita per intercettare denaro e dettagli di pagamento. Tutto molto fluido, tutto molto pericoloso.
La buona notizia è che con un minimo di attenzione si può evitare il peggio. Gli esperti suggeriscono alcune regole semplici ma efficaci. La prima è non cliccare mai su link sospetti, soprattutto se arrivano da mittenti sconosciuti. Sempre meglio controllare gli URL con calma, lettera per lettera, perché spesso i falsi differiscono dagli originali per un dettaglio minuscolo. Accedere direttamente ai siti ufficiali, digitando l’indirizzo a mano, è un altro accorgimento che riduce parecchio i rischi.
C’è infine l’autenticazione a due fattori, che andrebbe attivata ovunque sia possibile. Ancora meglio se al posto delle password tradizionali si scelgono le passkey, una soluzione più robusta contro i tentativi di intrusione. Truffe molto simili a queste, del resto, erano già state messe nero su bianco anche dai ricercatori di Bitdefender, segno che il fenomeno è tutt’altro che isolato e che attorno ai grandi eventi sportivi ruotano interessi loschi sempre pronti a colpire chi abbassa la guardia.