PC Mag a publié le 31 mai un avertissement, citant une interview de Shahak Shalev, directeur mondial des fraudes et de la recherche sur l’IA chez Malwarebytes, qui confirme que les escrocs ont déployé à l’avance des manœuvres contre la Coupe du monde 2026. Les méthodes comprennent de faux jetons de crypto-monnaie, des applications de paris non vérifiées, de faux maillots et des billets, ainsi que de faux sites de la Coupe du monde et de fausses plateformes de streaming.
Les quatre principaux types d’arnaques à la Coupe du monde confirmés par Malwarebytes
L’équipe de recherche de Malwarebytes confirme avoir identifié les quatre catégories suivantes de méthodes d’arnaque visant les fans de la Coupe du monde :
Arnaques liées aux crypto-monnaies : des publicités pour de la « monnaie universelle de la Coupe du monde » ou des crypto-monnaies portant la marque de la FIFA apparaissent ; Shalev confirme : « Les fraudeurs aiment les crypto-monnaies : cela les aide à rester anonymes, et les transactions sont presque impossibles à annuler. S’il est question de crypto-monnaies, arrêtez immédiatement. »
Faux sites et applications de paris : les escrocs créent, des mois avant les grands événements, de nouveaux sites dont les logos ou marques sont identiques à ceux des plateformes légitimes. Shalev confirme qu’il est possible d’en vérifier la date de création du domaine via des outils de requête ICANN, comme méthode d’identification préliminaire.
Faux maillots et faux billets : des chercheurs de Malwarebytes confirment qu’au sein de groupes Facebook, lorsqu’un vendeur propose des billets pour des matchs entre deux équipes qui ne participent pas à la Coupe du monde, il les accorde tout de même ; Shalev confirme : « Si l’offre est trop belle pour être vraie, c’est qu’elle est fausse. »
Faux sites de streaming : certains sites proposent, après paiement, des vidéos générées par IA ou des enregistrements de matchs de football, tandis que d’autres sont saturés de publicités pour des logiciels malveillants.
Méthodes de prévention confirmées : requête de domaine ICANN et outils de détection des arnaques
Shalev confirme que la méthode pour identifier les sites suspects consiste à vérifier la date de création du domaine via l’outil de requête ICANN : « S’il s’agit d’un site officiel, il existe généralement depuis plusieurs années. S’il n’y a qu’un historique de quelques mois, alors il faut immédiatement sonner l’alarme. » L’auteur de PC Mag confirme qu’en personne, l’utilisation de Google Gemini ne prend que quelques minutes pour créer un faux site de réclamation, ce qui montre que les outils d’IA ont considérablement abaissé le seuil pour fabriquer des sites frauduleux crédibles.
Shalev recommande d’utiliser des outils de détection des arnaques ; PC Mag confirme que des outils optionnels incluent Malwarebytes Scam Guard, Bitdefender Scamio, Norton Scam Protection et McAfee Scam Detector.
Questions fréquentes
Pourquoi les arnaques liées aux crypto-monnaies à la Coupe du monde sont-elles particulièrement marquées comme les plus dangereuses par Malwarebytes ?
Selon la confirmation de Shalev, la crypto-monnaie « aide les escrocs à rester anonymes », et les transactions en crypto-monnaie « sont presque impossibles à annuler », ce qui rend difficile pour les victimes de récupérer leurs fonds même une fois qu’elles comprennent qu’elles ont été trompées. Shalev confirme que toute promotion liée à la Coupe du monde impliquant des crypto-monnaies doit être arrêtée immédiatement.
Comment déterminer rapidement si un site ou une plateforme de billetterie lié(e) à la Coupe du monde est une arnaque ?
D’après la confirmation de Shalev, il est possible de vérifier la date de création du site via l’outil de requête ICANN ; les sites dont l’historique ne remonte qu’à quelques mois doivent immédiatement faire redoubler la vigilance. Shalev confirme qu’un signal de confirmation d’une arnaque apparaît si le vendeur peut fournir des billets qui ne peuvent pas exister (comme des billets pour un match entre deux équipes qui ne participent pas), et qu’il faut alors arrêter la transaction immédiatement.
Comment les outils d’IA sont-ils utilisés dans les arnaques à la Coupe du monde ?
L’auteur de PC Mag confirme que l’utilisation de Google Gemini ne prend que quelques minutes pour créer un faux site de réclamation. Shalev confirme que les outils d’IA ont aidé les escrocs à « améliorer leurs techniques pour proposer des offres plus convaincantes » ; la difficulté de créer de fausses applications, de faux sites et des supports marketing frauduleux a considérablement diminué.
