Si Kylian Mbappé a débuté sa Coupe du monde de la meilleure des manières avec un doublé face au Sénégal (3-1), les cybercriminels veulent aussi profiter de l’événement pour scorer à leur manière. Profitant de l’engouement des fans du monde entier pour le Mondial nord-américain, les attaquants en profitent pour créer de faux sites visant à aspirer les données et l’argent des supporters rêvant d’assister à un match de l’autre côté de l’Atlantique.

Ces arnaques ne sont évidemment pas nouvelles, mais l’envol de l’intelligence artificielle leur fait changer d’échelle. C’est ce que révèle une étude de CybelAngel, l’un des fleurons de la French Tech dans la cybersécurité, qui comprend 468 indicateurs de compromission, destinés à appuyer la détection et le blocage des infrastructures malveillantes. En effet, la société tricolore a identifié 344 sites reproduisant à l'identique le site officiel de la FIFA, avec leurs pages de connexion et de paiement factices.

A la veille de l’ouverture de la Coupe du monde, 125 de ces sites étaient actifs en ligne, soit autant d’aspirateurs malveillants à données susceptibles d’arnaquer des supporters du monde entier. Ce phénomène s’inscrit dans une dynamique qui ne fait que s’amplifier ces dernières années. Entre 2022 et 2026, ce sont ainsi plus de 65 000 noms de domaine liés à la FIFA qui ont été enregistrés par des tiers.

Des faux sites de billetterie, mais pas seulement

Sans surprise, ce sont les faux sites de billetterie imitant les plateformes officielles qui ont le vent en poupe. Ils constituent un moyen efficace pour les cybercriminels, surtout les jours de match, afin de capter le paiement de billets inexistants ou dérober les identifiants de compte. Mais il ne s’agit pas de la seule arnaque.

En effet, les sites proposant de faux séjours, de fausses offres groupées vol-hôtel-billet et de faux portails de visa ont également la cote. CybelAngel a même repéré un site se présentant comme un portail de visa américain pour la Coupe du monde, réclamant le téléchargement de documents d'identité puis un paiement en cryptomonnaie. Ce type de paiement est d’ailleurs très prisé par les cybercriminels, peu importe la fraude, car il prive la victime de tout recours pour récupérer son argent.

Très répandus aussi, les faux sites de paris sportifs empochent les dépôts des utilisateurs sans jamais honorer les retraits, parfois accompagnés d'applications mobiles piégées. Plus insidieux, de faux portails d’embauche faisant croire à des opportunités pour travailler dans les équipes du Mondial ont également fait leur apparition. CybelAngel fait même état d’une usurpation de l’identité d'une responsable du recrutement de la FIFA dans ce cadre.

Le paiement en cryptomonnaie, signal d’alerte

Face à ces machines virtuelles à fraude, Erwan Keraudy, co-fondateur de CybelAngel, tire la sonnette d’alarme. «Les fraudes que nous observons autour de la Coupe du monde 2026 ne sont pas nouvelles dans leur principe : ce qui a changé, c'est leur échelle. L'intelligence artificielle permet aujourd'hui de produire en quelques minutes des faux sites et des identités qui demandaient autrefois des jours de travail, et de les rendre bien plus crédibles», souligne le dirigeant.

Dans ce contexte, le patron de CybelAngel appelle les supporters à redoubler de vigilance : «Face à ces fraudes, le réflexe le plus protecteur reste simple : ne passer que par les canaux officiels et se méfier de toute demande de paiement en cryptomonnaie.» Des conseils simples mais qui peuvent permettre d’éviter de sacrées déconvenues pour profiter de la Coupe du monde dans les meilleures conditions.