Golpes da Copa 2026 já exploram torcedores com sites falsos

Golpes se multiplicam antes da Copa

Pesquisadores de segurança já identificaram uma onda massiva de golpes digitais explorando a expectativa pela Copa do Mundo FIFA 2026, que será realizada nos Estados Unidos, México e Canadá. Sites falsos de venda de ingressos, campanhas de phishing por e-mail e perfis fraudulentos em redes sociais estão operando ativamente, meses antes do início do torneio.

A Netcraft documentou centenas de domínios fraudulentos que imitam o fluxo oficial de venda de ingressos da FIFA. Já a ESET identificou páginas falsas que replicam o design do portal oficial, coletando dados de cartão de crédito e informações pessoais de fãs desavisados. Os golpes incluem desde vendas de ingressos inexistentes até apostas esportivas fraudulentas e lojas de produtos piratas.

Como os golpes da Copa funcionam

Os criminosos criam sites com domínios similares aos oficiais da FIFA, como variações com “tickets”, “worldcup” ou “fifa2026”. As páginas reproduzem fielmente o layout e os logotipos oficiais, incluindo fluxos de checkout completos com formulários de pagamento. Em alguns casos, os golpistas utilizam QR codes falsos distribuídos em redes sociais e mensagens instantâneas, direcionando as vítimas para páginas de phishing em dispositivos móveis.

Outro vetor são grupos em Telegram, WhatsApp e Facebook que oferecem “ingressos com desconto” ou “pacotes VIP”. Os criminosos solicitam pagamento via PIX ou transferência bancária e bloqueiam a vítima após receber o dinheiro. O unit42 da Palo Alto Networks alertou que fraudes envolvendo FanID — sistema de identificação de torcedores — também estão em operação, com campanhas de roubo de credenciais que exploram o medo de perder o acesso ao evento.

Risco direto para torcedores brasileiros

O Brasil terá uma das maiores torcidas estrangeiras na Copa 2026, e os criminosos já estão adaptando os golpes para o público brasileiro. Mensagens em português oferecendo “pacotes de viagem com ingresso garantido” circulam no WhatsApp e no Facebook. A LGPD classifica os dados de fãs que interagem com esses sites falsos — como nome, CPF, endereço e dados de cartão — como dados pessoais sensíveis quando envolvem biometria ou FanID.

A ANPD recomenda que consumidores denunciem sites suspeitos e evitem fornecer dados em plataformas que não sejam o portal oficial da FIFA (fifa.com). Compras realizadas fora dos canais oficiais não possuem qualquer garantia ou possibilidade de reembolso.

Números dos golpes da Copa

1. +36% de aumento em fraudes de ingressos de futebol nesta temporada
2. Centenas de domínios fraudulentos já identificados pela Netcraft
3. 3 países-sede: EUA, México e Canadá — ampliando a superfície de ataque
4. WhatsApp e Telegram são os principais canais de golpe contra brasileiros

Como identificar e evitar os golpes

• Só compre ingressos pelo portal oficial da FIFA em fifa.com/tickets — qualquer outro site é suspeito
• Desconfie de ingressos com desconto superior a 20% do valor oficial — a FIFA não autoriza revenda com margem
• Verifique o certificado SSL do site (cadeado na barra de endereço) e confirme se o domínio é realmente fifa.com
• Nunca faça pagamentos via PIX, transferência bancária ou criptomoedas para terceiros prometendo ingressos
• Não escaneie QR codes recebidos por mensagem ou redes sociais relacionados à Copa
• Denuncie perfis e páginas suspeitos nos canais oficiais da FIFA e nos órgãos de defesa do consumidor

Fontes e referências

• Netcraft — World Cup scams targeting fans
• WeLiveSecurity — Fake FIFA World Cup websites
• Palo Alto Unit42 — World Cup attack surface
• SecurityWeek — FIFA World Cup phishing