Coupe du Monde FIFA 2022 : Méfiez-vous des fausses loteries, de la fraude aux billets et autres arnaques

La Coupe du Monde 2022 au Qatar vient de démarrer ! Du 20 novembre au 18 décembre 2022, l'un des événements les plus importants de cette année attirera des centaines de millions de fans de football du monde entier. Mais comme nous l'avons déjà vu, cet événement va générer de nombreuses opportunités de fraudes visant à escroquer les fans de sport. Comment éviter de tomber dans leurs stratagèmes ? ESET vous propose quelques conseils pour aiguiser votre cyber-défense contre l’hameçonnage et autres escroqueries surfant sur le thème de la Coupe du Monde ! 

Fausses loteries 

Dans ce stratagème éprouvé, les criminels font croire aux victimes qu'ils ont gagné un prix en euros, un billet ou un pass complet pour assister à un match en personne. L’objectif n’est pourtant pas si séduisant. Le pirate tente de collecter vos données personnelles ou votre argent ou parvenir à vous faire télécharger des logiciels malveillants. Les chercheurs d'ESET ont repéré un certain nombre de campagnes d’hameçonnage qui visent dans ce sens. Pour encaisser vos "gains", il suffit de remplir quelques champs via un formulaire et de fournir des informations personnelles, telles que votre nom complet, votre date de naissance et votre numéro de téléphone. Mais pour récupérer vos gains, des taxes ou des frais sont à payer. Si vous cédez, les escrocs ont atteint leurs objectifs : ils ont volé votre argent et vos informations personnelles. Un gain financier immédiat, ainsi que futur : utiliser ou revendre vos données personnelles à d'autres escrocs. 

Faux sites internet

Certains sites se présentent comme le site officiel de la Coupe du monde. Ils tentent d’imiter la véritable URL https://www.qatar2022.qa
Les cybercriminels par ces faux sites << promettent >> aux fans d'acheter leurs billets, mais il est évident que les acheteurs doivent d'abord fournir leurs données personnelles. Une fois volées, ces données peuvent être utilisées à mauvais escient ou vendues immédiatement à d'autres fraudeurs. 

Escroqueries aux billets

Un certain nombre de personnes ont déjà signalé avoir été contactées par courriel par des « officiels de la FIFA » qui proposaient des billets à la vente. Sur Reddit se partagent des échanges de messages avec ces personnes proposant de faux billets.

Si vous cherchez à acheter des billets, vous devez vous méfier des escrocs. Il convient de mentionner que pour la coupe du monde au Qatar 2022, seuls des billets numériques sont disponibles, la seule exception étant les achats de dernière minute en vente libre. Ceux-ci ne peuvent être effectués qu'en personne et directement dans deux bureaux de vente à Doha, au Qatar. La revente de billets non autorisés est interdite au Qatar et les sanctions peuvent être très sévères. La seule façon de se procurer des billets est de les acheter est via la plateforme officielle de revente de billets de la FIFA. 

Quelles sont les autres manières de se faire arnaquer ?

Le monde des crypto-actifs n’est pas épargné. Un jeton crypto appelé FIFA Inu a été lancé. Il fut rapidement accusé d’escroquerie en raison de sa chute soudaine après une hausse soutenue. Cependant, ses fondateurs assurent que les accusations sont fausses.

Les messages envoyés via WhatsApp sont des vecteurs d’escroquerie. Proposant de faux cadeaux, s’appuyant sur de faux profils ou même des publicités trompeuses qui vous redirigent vers des sites Web malveillants.

Quel plan de jeu en matière de cybersécurité ?

Pour se protéger des escroqueries, qu'elles soient sur le thème de la Coupe du monde ou non, appliquez à minima ces règles :

  • Vous ne pouvez pas gagner à la loterie si vous n'avez pas acheté de billet. Si quelqu'un essaie de vous convaincre du contraire, c'est une arnaque.
  • Ne payez pas pour recevoir un prix. Les systèmes de frais anticipés sont un moyen de voler de l’argent.
  • Méfiez-vous des attaques d’hameçonnage. Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails ou autres messages, sauf si vous êtes sûr qu'ils sont légitimes, en particulier si les messages ne sont pas sollicités et demandent vos données personnelles.
  • De même, soyez vigilant lors de la visite de sites Web. Surveillez les incohérences, les fautes ou les domaines compliqués.
  • Ne divulguez pas vos informations personnelles sans vérifier scrupuleusement le destinataire. Elles pourraient être immédiatement utilisées à des fins frauduleuses ou revendues sur le dark web.
  • Utilisez l'authentification à deux facteurs sur tous vos comptes, en particulier ceux contenant vos informations sensibles.
  • Utilisez un logiciel de sécurité multicouche réputé avec des capacités anti-hameçonnage. 


La Rédaction d'Africa Cybersecurity Mag