Чемпионат мира 2026 года станет крупнейшим в истории турнира: матчи примут три страны, а интерес к билетам, перелетам, жилью, трансляциям и сувенирам уже превратился в отдельную цифровую экономику. Именно эту экономику сейчас используют мошенники. Check Point описывает набор схем, который обычно появляется ближе к большим спортивным событиям, но в этот раз активность началась заранее: домены, магазины, поддельные страницы и фишинговая инфраструктура готовятся ещё до первого матча.
Главный товар в таких схемах — доверие. Пользователь ищет билеты, форму сборной, дешевый отель или сервис для ставок, попадает на сайт с футбольной символикой, видит знакомые цвета, обратный отсчет, «ограниченное предложение» и форму оплаты. Дальше возможны два сценария: деньги уходят за несуществующий товар или вместе с оплатой утекают персональные данные, банковская карта, логин от почты, аккаунт FIFA или данные для дальнейшего фишинга.
Check Point выделяет три основные зоны риска: фейковые магазины, мошеннические букмекерские платформы и фишинговые сайты под World Cup 2026. Malwarebytes фиксирует похожую картину шире: в сети появляются сайты, которые выдают себя за билетные сервисы, телеком-операторов, производителей наклеек и игрушек и криптопроекты, привязанные к теме чемпионата.
Отдельно растет риск вокруг билетов. Официальная продажа идет через каналы FIFA: FIFA.com/tickets, FIFA.com/hospitality и отдельные одобренные тревел-пакеты. Это важно, потому что любые «закрытые предпродажи», PDF-билеты в мессенджере, скриншоты QR-кодов и «остатки по старой цене» за пределами официальных площадок могут оказаться просто красивой упаковкой для кражи денег.
У мошенников редкое сочетание факторов: событие глобальное, даты известны, спрос высокий, маршруты сложные, цены меняются, а часть болельщиков не до конца понимает, где проходит официальная продажа. Турнир распределен между США, Канадой и Мексикой. Значит, вокруг него естественно появляются запросы про визы, внутренние перелеты, гостиницы, трансферы, страховки, eSIM, аренду авто и локальные приложения. Каждый такой запрос легко превратить в фейковый лендинг.
FTC уже предупредила болельщиков о World Cup скаме и советует покупать билеты только через проверенные каналы, внимательно проверять сайт, не переходить по ссылкам из случайных сообщений и не платить методами, которые сложно оспорить. Для США это особенно актуально: часть мошеннических схем будет оформлена как «выгодная перепродажа» или «помощь с билетами», где жертву выводят из защищенной платформы в личную переписку.
Касперский тоже фиксирует рост схем вокруг билетов, мерча и поездок. В одном из примеров компания описывала фейковый сайт покупки билетов с поддержкой нескольких валют и визуальной имитацией официального оформления турнира. После регистрации и оплаты пользователь рискует потерять деньги и передать злоумышленникам личные данные.
Вокруг чемпионата уже появляются тысячи подозрительных доменов. Ранее Check Point сообщала о более чем 4 300 доменах, связанных с FIFA World Cup 2026 и зарегистрированных с начала августа 2025 года. В пересказах исследования указывались схемы с имитацией FIFA, брендинга принимающего города, билетных площадок, трансляций, мерча и криптопроектов. Не каждый новый домен автоматически вредоносный, но массовая регистрация похожих адресов — обычная подготовка к фишинговым-кампаниям.
Такие домены часто живут недолго. Часть держат «спящими» до всплеска интереса, часть запускают под конкретные матчи, сборные или города. Адрес может выглядеть почти официально: слова fifa, worldcup, 2026, название города, tickets, hospitality, fanpass, stream, visa, merch. Для обычного пользователя разница между настоящим сайтом и подделкой может быть в одном дефисе, или переставленной букве.
Бизнесу мошенники могут присылать «коммерческие предложения» от имени авиакомпаний, отелей, организаторов, медиа-партнёров или локальных агентств. Лаборатория Касперского описывает схемы с фейковыми партнёрскими предложениями для компаний, где злоумышленники выдают себя за представителей авиаперевозчиков и просят внести депозит за несуществующую возможность.
Билеты на чемпионат — идеальный объект для мошенничества: они дорогие, спрос меняется по командам и городам, часть болельщиков готова покупать срочно, а перепродажа выглядит привычным рынком. В таких условиях скаммеры давят на срочность: «последние места», «продам дешевле номинала», «не могу поехать», «оплата сегодня», «переводом будет дешевле».
FTC советует осторожно относиться к сайтам-копиям, рекламе в соцсетях, предложениям бумажных билетов и скриншотам. Для цифровых билетов особенно опасна схема с одним и тем же QR-кодом, который продают нескольким людям. Первый вошёл — остальные узнают о проблеме уже у турникета.
Flare отдельно описывает признаки мошенников в соцсетях: подозрительные аккаунты часто созданы недавно, а «продавец» требует уйти в личные сообщения и оплатить через необратимый метод. Для крупных событий это классика: чем ближе матч, тем меньше времени у жертвы на проверку, тем проще продавить её эмоциями.
Поддельная форма сборных, шарфы, кепки, наклейки, коллекционные товары и «официальные наборы болельщика» появляются вместе с каждой крупной спортивной кампанией. Внешне такие магазины часто выглядят нормально: SSL-сертификат, корзина, доставка, скидка, карточки товаров. Проблема в другом: сертификат HTTPS не доказывает, что магазин настоящий. Он только показывает, что соединение с этим сайтом зашифровано.
Фейковый магазин может просто забрать оплату и исчезнуть. Более неприятный вариант — собрать карту, адрес, телефон, email и использовать эти данные для дальнейших атак. После покупки «формы» пользователь может получить письмо о «проблеме с доставкой», перейти по ссылке на фейковую службу доставки и отдать ещё больше данных.
Malwarebytes отмечает, что World Cup-тематика уже используется не только в билетах и мерче, но и в сайтах под телеком-услуги, миграционные сервисы и криптопроекты. Это логично: болельщику в поездке нужны связь, жильё, документы и транспорт, а значит мошенники будут подстраиваться под весь маршрут, а не только под матч.
Ещё один ожидаемый слой атак — букмекерский скам и фейковые трансляции. Сайты ставок могут обещать бонусы, «гарантированные прогнозы», быстрые выплаты и специальные коэффициенты к ЧМ. Дальше они либо собирают депозит, либо требуют пройти «верификацию», где пользователь отправляет документы и платёжные данные.
Фейковые стримы работают похожим образом. Пользователю обещают бесплатный матч или «официальную трансляцию без блокировок», а затем просят установить расширение, скачать плеер, пройти регистрацию или ввести карту «для проверки страны». В худшем случае это заканчивается вредоносом, подпиской с регулярными списаниями или кражей карты.
Самое простое правило: начинать с официального сайта FIFA, а не с рекламы, поискового объявления или ссылки из мессенджера. FIFA указывает официальные маршруты покупки билетов и турпакетов на своих страницах. Для болельщика это не гарантия низкой цены, но зато защита от самого грубого сценария — покупки несуществующего билета.
Перед оплатой стоит проверить домен вручную, дату регистрации сайта, юридические данные продавца, отзывы вне самого сайта, способы возврата и метод оплаты. Переводы криптовалютой, подарочные карты, банковский перевод на частное лицо и просьба «не писать назначение платежа» — красные флаги. Карта или платёжная система с возможностью оспорить транзакцию безопаснее, чем необратимый перевод.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
