In che modo i truffatori prendono di mira i tifosi di calcio ai Mondiali

Ecco un’analisi delle ultime truffe a cui prestare attenzione, per assicurarti che la tua esperienza ai Mondiali si concluda con grandi ricordi, non denaro rubato o dati compromessi.

La Coppa del Mondo attira moltissimi fan, ma anche moltissimi truffatori. Mentre milioni di fan si sintonizzano per guardare le partite, i criminali informatici sono al lavoro per tentare di ottenere denaro e dati personali. In effetti, abbiamo già segnalato più di 336 siti Web falsi progettati per assomigliare esattamente alla pagina ufficiale della Coppa del Mondo! Mentre il più grande evento sportivo dell’anno si avvicina, ecco i principali campanelli d’allarme a cui prestare attenzione.

Stream gratuiti totalmente legittimi (nessuna truffa)

Ottenere un posto al WC26 si è trasformato in una vera missione. Gli appassionati di calcio sono furiosi per il prezzo dei biglietti, che è stato ufficialmente soprannominato il più alto nella storia della Coppa del Mondo. Oltre alle spese di alloggio e viaggio, la situazione è ulteriormente aggravata dalle rigorose politiche americane in materia di immigrazione, in cui arbitri, personale della squadra e persino i giocatori hanno dovuto affrontare gravi grattacapi per visti e ingressi. Ma i fan vogliono comunque guardare le partite, ed è proprio qui che entrano in gioco false piattaforme di streaming per “aiutare”.

Ecco come si sviluppa la truffa: i criminali informatici hanno creato siti Web falsi che promettono il libero accesso agli stream delle partite della Coppa del Mondo. Ma nel momento in cui si fa clic su Guarda ora, viene richiesto di registrarsi e quindi pagare per “l’accesso a vita” all’intero torneo. Nell’esempio seguente, stanno chiedendo criptovaluta, il che è ancora un po’ insolito, poiché i truffatori in genere preferiscono le buone carte bancarie vecchio stile.

Un esempio di sito Web di streaming video falso che richiede agli utenti di registrarsi e pagare con criptovaluta per guardare tutte le partite della Coppa del Mondo 2026

Un esempio di sito Web di streaming video falso che richiede agli utenti di registrarsi e pagare con criptovaluta per guardare tutte le partite della Coppa del Mondo 2026

I fan che cercano disperatamente di vedere le loro squadre del cuore in diretta rischiano di perdere non solo i soldi, ma anche i dati personali, cosa che gli hacker possono fare in seguito armarsi in attacchi di phishing mirati.

Una scommessa perdente

I pronostici sui risultati delle partite e le scommesse sportive aumentano sempre di popolarità durante i Mondiali e i truffatori non perdono tempo a incassare la tendenza. E dietro gli slogan appariscenti si nascondono le classiche tattiche di truffa.

Prendi questo sito Web in lingua spagnola dal design accattivante. Per registrarsi, è necessaria un’enorme quantità di informazioni personali, inclusi nome completo, numero di identificazione nazionale, indirizzo e-mail e numero di telefono — e, naturalmente, richiede di creare una password. Se una vittima utilizza la stessa identica password per più account, essenzialmente sta consegnando le chiavi della propria vita digitale ai criminali informatici.

Per indovinare i risultati di una corrispondenza su questo sito, è necessario fornire troppe informazioni personali, a parte i dati biometrici

Per indovinare i risultati di una corrispondenza su questo sito, è necessario fornire troppe informazioni personali, a parte i dati biometrici

Un altro sito, specificamente rivolto agli utenti in Colombia, ha trasformato il processo di registrazione in un’esperienza a pagamento, utilizzando ogni sorta di stratagemma.

  • Per “verificare” il proprio profilo, si è costretti a utilizzare WhatsApp con il pretesto di evitare complicazioni legali.
  • Prima di attivare l’account, è necessario effettuare un deposito. Ciò significa inviare 100.000 pesos colombiani (circa $ 29) a un account specificato e inviare la ricevuta a un “amministratore” su WhatsApp.
  • Successivamente viene richiesto di attendere 12 ore affinché l'”amministratore” attivi manualmente il profilo.
  • Solo dopo tutto questo i truffatori dicono che è possibile piazzare scommesse illimitate (ovviamente non è vero).
Questi truffatori hanno creato un intero sito Web, ma fanno tutti i loro affari tramite WhatsApp. È l'indizio che bisogna stare all'erta!

Questi truffatori hanno creato un intero sito Web, ma fanno tutti i loro affari tramite WhatsApp. È l’indizio che bisogna stare all’erta!

In molti paesi, inclusa la Colombia, le scommesse sportive sono rigorosamente regolamentate. Solo pochi operatori autorizzati sono legalmente autorizzati a eseguire questi siti e gli utenti sono tenuti per legge a verificare la propria identità. Per questo motivo, queste losche soluzioni alternative possono sembrare allettanti alle persone che amano giocare d’azzardo ma non vogliono (o non possono) sottoporsi al processo di verifica ufficiale.

Purtroppo, i truffatori vincono sempre in questo scenario. Si allontanano con il deposito iniziale e ogni singola scommessa piazzata sul loro sito. In fin dei conti, il loro unico vero obiettivo è prosciugare il portafoglio delle vittime il più possibile.

Sconti per i collezionisti!

La Coppa del Mondo non è solo una questione di partite; genera anche vendite da record di merchandising da collezione: adesivi, sciarpe, maglie delle squadre, palloni ufficiali e altro ancora. Naturalmente, molti truffatori non vedono l’ora di ottenere un pezzo di quella azione.

Dai un’occhiata a questo sito Web che offre album e figurine “esclusivi in edizione limitata”. Noti qualcosa di sospetto?

Parliamo di un furto! Peccato che l'intero sito Web sia una truffa

Parliamo di un furto! Peccato che l’intero sito Web sia una truffa

Dai un’occhiata a quei prezzi: tutto è fortemente scontato, anche se il torneo è in pieno svolgimento. Tutto ciò che serve è un rapido controllo del prezzo rispetto al vero affare per individuare la trappola. Nello screenshot sopra, i truffatori addebitano 67 euro per la raccolta di figurine. Sui marketplace online reali, lo stesso identico set vale almeno il doppio e, sul sito Web ufficiale di Panini, costa il triplo.

I siti Web falsi che imitano i famosi negozi di articoli sportivi offrono anche la vendita di parastinchi, calzini, maglie e qualsiasi altra attrezzatura. Ovviamente non vedrai mai la merce e perderai sia i soldi che i dettagli della carta di credito.

Quando non hanno assolutamente intenzione di consegnare alcun prodotto, possono facilmente offrire enormi sconti e spedizione gratuita

Quando non hanno assolutamente intenzione di consegnare alcun prodotto, possono facilmente offrire enormi sconti e spedizione gratuita

Le offerte che sembrano troppo belle per essere vere sono uno dei maggiori campanelli d’allarme. A peggiorare le cose, con l’aiuto dell’IA ora i siti Web falsi hanno un aspetto professionale quanto quelli reali, il che rende più difficile che mai individuarli. Ecco perché è consigliabile installare la nostra suite di sicurezzaprima di iniziare gli acquisti online. Blocca i siti di phishing in tempo reale e utilizza la funzionalità Safe Money per proteggere i dati finanziari.

Calcio per posta

Un’altra strategia di attacco riguarda le campagne spam incentrate sui Mondiali. In un’e-mail, i nostri esperti hanno scoperto un annuncio per un servizio di analisi del calcio e pronostici sulle scommesse. Utilizza il classico playbook ad alta pressione: “SOLO 10 POSTI DISPONIBILI” — quindi sbrigati prima che si esauriscano! Naturalmente, l’accesso ha un prezzo: AU$200.

Gli spammer spingono la vittima a prendere una decisione il più in fretta possibile

Gli spammer spingono la vittima a prendere una decisione il più in fretta possibile

Questo programma si rivolge ai fan che praticano le scommesse sportive e il pagamento per questo tipo di servizi di solito termina in due modi: o perdono i soldi senza la garanzia di ottenere pronostici effettivi o rimanere risucchiati in una trappola finanziaria ancora più profonda e composta da più passaggi.

Come non innamorarsi delle truffe

In tutti questi scenari, la Coppa del Mondo è solo un altro comodo pretesto per i criminali informatici. Al termine del torneo, torneranno sicuramente ai soliti trucchi, come offerte di lavoro false o truffe di phishing Telegram, fino a quando le prossime Olimpiadi o il prossimo torneo di calcio non arriveranno e non torneranno subito allo sport.

La nostra ricerca mostra costantemente che le frodi online si sono evolute in una massiccia impresa illegale. Non sei più solo contro truffatori solitari; hai a che fare con grandi reti criminali. Quando si tratta di difesa, l’approccio migliore è quello proattivo. Installando Kaspersky Premium, è possibile proteggere tutti i dispositivi da malware, phishing, spam e siti Web dannosi o simili. Inoltre, il prodotto Kaspersky Password Managerincluso genererà password complesse univoche, archivierà in modo sicuro i dati sensibili, come documenti e carte bancarie, e impedirà di compilare automaticamente le credenziali su siti falsi.

  • Guarda i giochi solo su piattaforme di streaming legittime. Non fidarti delle recensioni false e non inserire mai i dati della carta di credito in siti non verificati. Tieni d’occhio non solo i siti Web di streaming imprecisi, ma anche le app IPTV false. Come illustrato in dettaglio in precedenza, i truffatori li utilizzano spesso per infettare i dispositivi con i Trojan.
  • Acquista in modo intelligente. Il modo migliore per evitare di essere derubati è acquistare merchandising esclusivamente attraverso i canali ufficiali (dove non visualizzerai sconti profondi sospetti) o semplicemente acquistare la tua attrezzatura di persona presso i punti vendita ufficiali.
  • Non fare clic su collegamenti sospetti. Se ricevi nella tua casella di posta un’offerta troppo bella per essere vera, che si tratti di consigli esclusivi sulle scommesse o di qualsiasi altra cosa, ignorala e cancellala.
  • Evita di accedere tramite bot di Telegram. Come minimo, questo ti salva da futuri grattacapi e fastidioso spam. Nella migliore delle ipotesi, impedisce che il tuo account venga dirottato e che le tue criptovalute vengano rubate.
  • Passa alle passkey ove possibile. A differenza delle password tradizionali, che si possono facilmente rubare e possono essere digitate in qualsiasi pagina di accesso falsa, una passkey è legata crittograficamente a un sito Web specifico e non funzionerà su una pagina di phishing. Kaspersky Password Manager può facilmente memorizzare e sincronizzare le chiavi di accesso su tutti i dispositivi.

Quali altri stratagemmi usano i truffatori per fare soldi in fretta? Dai un’occhiata ai nostri altri post:

Consigli