Per anni riconoscere una truffa era relativamente semplice: un indirizzo email sospetto, un inglese stentato o un errore di battitura evidente bastavano spesso a insospettire. Ma ai Mondiali di calcio del 2026 quei vecchi segnali d'allarme stanno scomparendo. Siti web generati dall'intelligenza artificiale, video deepfake, audio contraffatti e campagne di phishing convincenti rendono più facile che mai per i criminali impersonare organizzazioni legittime.
Con Stati Uniti, Canada e Messico che ospitano insieme 104 partite in 16 città, il più grande Mondiale della storia ha creato un'opportunità senza precedenti per i cybercriminali. Oltre 13.000 domini legati alla FIFA sono stati registrati tra gennaio e maggio 2026. Secondo Tarek Jammoul, direttore regionale di TrendAI, già all'inizio di maggio circa uno su 41 era stato identificato come sospetto o dannoso, prima ancora che si giocasse una singola partita.
Sei milioni di tifosi a rischio con biglietti falsi e cloni di siti ufficiali
La FIFA stima che oltre 6 milioni di tifosi riempiranno gli stadi. Solo nei primi 15 giorni di vendita sono state richieste più di 150 milioni di richieste di biglietti, rendendo questa edizione circa 30 volte sovra sottoscritta rispetto ai tornei precedenti. "Il Mondiale è l'occasione perfetta per i truffatori, non se ne potrebbe creare una migliore", afferma David Holtzman, chief strategy officer di Naoris Protocol. "È calcio, sembra divertente e innocuo, e questo abbassa le difese delle persone".
Sponsored Protocol
Il phishing è da oltre un decennio il tipo di truffa online più diffuso. Lo spear phishing, una forma più mirata in cui gli aggressori utilizzano informazioni raccolte da motori di ricerca, social media e altre fonti online per creare messaggi più convincenti, rappresenta una minaccia ancora maggiore per i tifosi dei Mondiali di quest'anno. La ricerca di Group-IB ha identificato oltre 4.300 domini fraudolenti che imitano la presenza web ufficiale della FIFA, insieme a sei schemi fraudolenti paralleli e quattro attori malintenzionati indipendenti attivi prima del torneo.
Le truffe comuni includono vendite fittizie di biglietti, servizi fraudolenti per immigrazione o visti e offerte di alloggio ingannevoli. I tifosi sono avvertiti anche di fare attenzione a merce contraffatta e siti web che imitano il marchio ufficiale del torneo. "Quando abbiamo supportato il Qatar Supreme Committee per i Mondiali del 2022, le minacce erano ancora relativamente riconoscibili: pagine di biglietteria false, sondaggi truffa che offrivano dati mobili gratuiti e un'app Android dannosa che prometteva trasmissioni in diretta", ricorda Jammoul.
Sponsored Protocol
L'intelligenza artificiale amplifica le truffe tradizionali
Le truffe in sé non sono cambiate drasticamente. La differenza sta nella tecnologia che le alimenta. "Ai Mondiali del Qatar abbiamo visto domini di streaming falsi, sondaggi truffa con dati e schemi crittografici che usavano l'immagine dei calciatori. Quelle stesse categorie si ripresentano ora, solo più grandi e rifinite dall'IA", afferma Jammoul. Secondo Holtzman, "c'è stato un aumento astronomico delle truffe negli ultimi due anni e l'IA è una delle ragioni principali". L'IA non inventa metodi di attacco completamente nuovi, ma rende gli aggressori molto più efficienti, generando email altamente personalizzate e dall'aspetto professionale su larga scala e aiutando a creare siti web falsi convincenti.
Sponsored Protocol
Allo stesso tempo, l'IA sta diventando anche uno degli strumenti difensivi più potenti per l'industria della cybersecurity. Analizzando enormi quantità di dati e rilevando pattern insoliti, può aiutare a identificare domini sospetti e anticipare minacce emergenti. Ma la tecnologia da sola potrebbe non bastare. Le aziende fanno sempre più affidamento sulla collaborazione tra piattaforme, aziende di cybersecurity e forze dell'ordine. Meta, ad esempio, ha lavorato attraverso iniziative come Global Signal Exchange (GSE) e Fraud Intelligence Reciprocal Exchange (FIRE) per identificare e smantellare truffe coordinate. "Attraverso la collaborazione con Visa tramite il GSE, abbiamo contribuito a identificare un network su Facebook che utilizzava branding contraffatto e promuoveva offerte false per indurre le persone a condividere informazioni personali o finanziarie", dice Basma Ammari, direttrice delle politiche pubbliche MENA di Meta.
Sponsored Protocol
"Possiamo prevedere come potrebbero essere i futuri attacchi usando la stessa tecnologia degli aggressori, ma per difenderci", afferma Kristopher Russo, ricercatore principale di minacce presso Unit 42 di Palo Alto Networks. Ma anche con l'IA, il pericolo non scompare. "Quello che i consumatori devono capire è che molti dei vecchi metodi per identificare le truffe non sono più affidabili", aggiunge Russo, avvertendo di nuove tattiche come le truffe tramite codici QR, in cui gli aggressori posizionano codici malevoli sopra quelli legittimi in bar, ristoranti e altri luoghi pubblici.
Per approfondire le implicazioni delle infrastrutture digitali, leggi anche l'articolo I data center di Big Tech fanno gola ma dividono gli operai. Per maggiori informazioni sulle truffe informatiche, consulta la pagina di WIRED.
Fonte: https://www.wired.com/story/world-cup-scams-are-getting-harder-to-spot
