Le 4 juin, Crypto.news rapporte que les forces de l’ordre américaines ont lancé un avertissement avant l’ouverture de la Coupe du monde de la FIFA en 2026, indiquant que des escrocs volent l’argent des fans et leurs données personnelles via la vente de faux billets, des pages frauduleuses de la FIFA générées par IA, des sites de phishing par prise de contrôle de domaines et des demandes de paiement en cryptomonnaies. Le service Internet du FBI confirme que certaines campagnes de phishing liées à la Coupe du monde utilisent une stratégie de « prise de contrôle de domaine », avec des graphies extrêmement proches de celles des sites légitimes.
Méthodes d’escroquerie confirmées : quatre modes d’attaque
Le service de police du comté de Los Angeles explique que les tactiques précises employées par les attaquants incluent : des sites et des actions sur les réseaux sociaux imitant les services officiels de la FIFA, faisant la promotion de billets falsifiés, de forfaits d’accueil, de transactions de marchandises, d’abonnements de streaming et d’offres de paris sportifs ; des outils d’IA utilisés pour copier l’apparence de marques crédibles et déployer rapidement des campagnes de phishing ; des sites de prise de contrôle de domaines qui volent les identifiants de connexion des utilisateurs, les informations de paiement et les données personnelles ; et l’obtention de fonds via des moyens de paiement difficiles à annuler, tels que l’usage forcé de cryptomonnaies, de virements bancaires, de cartes-cadeaux et d’applications de paiement de pair à pair.
Recommandations officielles du service de police du comté de Los Angeles
Concernant les recommandations de protection officielles pour les supporters de la Coupe du monde 2026 :
Canaux de billetterie : n’acheter des billets que via les canaux officiels autorisés par la FIFA
Sources de liens à éviter : publications sur les réseaux sociaux, applications de messagerie instantanée, SMS, publicités de sponsoring
Signaux d’alerte de paiement : la demande de paiement via des cryptomonnaies, un virement bancaire, des cartes-cadeaux ou des applications de paiement de pair à pair est le signal d’alerte le plus courant d’une escroquerie
Si vous avez été victime : contacter les forces de l’ordre locales, prévenir l’établissement financier, conserver les relevés des transactions, et soumettre un rapport au centre de signalement des cybercrimes du FBI (IC3)
Questions fréquentes
Comment la prise de contrôle de domaine est-elle utilisée dans les arnaques de Coupe du monde ?
Le service Internet du FBI explique que la prise de contrôle de domaine consiste pour les attaquants à enregistrer des noms de domaine extrêmement similaires à ceux des sites de structures légitimes comme la FIFA, mais comportant de légères différences d’orthographe. Ils incitent ensuite les utilisateurs à saisir des informations de compte ou des informations de paiement sur des pages se faisant passer pour des pages officielles, afin de procéder ultérieurement à du vol d’identité ou à des escroqueries financières.
Comment interpréter les données d’arrêt des attaques de Q1 2026 de Binance ?
Binance rapporte que ses systèmes de sécurité ont intercepté 22,9 millions de fois des attaques d’escroquerie et de phishing au cours du premier trimestre 2026, soit une hausse de 54 % par rapport au trimestre précédent. Ces mesures ont aidé à protéger environ 1,98 milliard de dollars des fonds des utilisateurs. Chainalysis indique en outre que le montant total des vols liés aux cryptomonnaies en 2026 a atteint 3,4 milliards de dollars.
Pourquoi les détenteurs de cryptomonnaies sont-ils des cibles à haut risque d’escroquerie ?
Le service de police du comté de Los Angeles explique que, une fois une transaction en cryptomonnaie effectuée, elle est généralement irrévocable. De plus, les identifiants de connexion, les informations de session ou les données d’authentification à double facteur volées peuvent permettre aux attaquants d’accéder directement aux comptes des plateformes d’échange, entraînant une perte d’actifs numériques. L’avis officiel recommande d’utiliser uniquement les canaux officiels de la FIFA, et de rester très vigilant face à tout canal demandant un paiement en cryptomonnaies.
