Mistrzostwa świata w piłce nożnej to dla cyberprzestępców taki sam sezon żniw jak dla legalnego biznesu. Na kilka dni przed inauguracyjnym meczem Mundialu 2026, zaplanowanym na 11 czerwca, amerykańskie FBI wydało oficjalne ostrzeżenie (komunikat IC3) skierowane do kibiców na całym świecie. Powód: zorganizowana, ogromna skalą kampania podszywania się pod FIFA. Według danych firm Group-IB, FortiGuard Labs i innych zespołów badawczych, od początku 2026 roku zarejestrowano nawet 19 tysięcy domen zawierających słowo „fifa”, a wiele z nich stoi „uśpionych”, gotowych do włączenia dokładnie w momencie, gdy zainteresowanie turniejem sięgnie szczytu. To nie pojedyncze oszustwo, lecz cała gałąź przestępczego przemysłu, która ruszyła, zanim padł pierwszy gwizdek.
Skala, która robi wrażenie
Liczby mówią same za siebie. Group-IB naliczył ponad 4300 fałszywych domen FIFA zarejestrowanych od sierpnia 2025 roku, z czego około 3800 było zaparkowanych i czekało na aktywację. FortiGuard Labs doliczył się ponad 13 tysięcy domen o tematyce mundialowej powstałych między styczniem a majem, z których blisko 9 procent sklasyfikowano jako złośliwe lub podejrzane. Do tego dochodzi ponad 1700 podrobionych kont w mediach społecznościowych, w większości na Facebooku i Instagramie, podszywających się pod oficjalne profile turnieju.
Mechanizm jest klasyczny, ale skuteczny. Przestępcy rejestrują adresy łudząco podobne do prawdziwych — z literówką, dodatkowym słowem albo inną końcówką domeny (zamiast oficjalnej często pojawia się .shop, .online czy egzotyczne rozszerzenia). Strona wygląda jak prawdziwa kasa biletowa FIFA, a w rzeczywistości służy do wyłudzenia danych: imienia i nazwiska, adresu, numeru telefonu, e-maila i — co najgroźniejsze — danych karty płatniczej.
Bilety, streamy i bukmacherzy — trzy pułapki
Najczęstszym wabikiem są bilety. Group-IB szacuje straty z samego oszukańczego handlu biletami premium i pakietami hospitality na kwotę od 71 do nawet 474 milionów dolarów, a wartość całej kampanii może sięgać miliardów. Kibic płaci za wejściówkę, która nigdy nie istniała, a przy okazji oddaje przestępcom komplet danych do karty.
Druga pułapka to pirackie transmisje. Fałszywe serwisy streamingowe i aplikacje udające platformy IPTV obiecują darmowy lub tani dostęp do meczów, a po pobraniu instalują złośliwe oprogramowanie. W maju 2026 wykryto kampanię rozsiewającą trojana bankowego BTMOB właśnie przez takie aplikacje. To groźny malware na Androida: potrafi nałożyć fałszywy ekran logowania na prawdziwą aplikację banku, rejestrować wpisywane znaki, przechwytywać jednorazowe kody z SMS-ów oraz aplikacji uwierzytelniających, a nawet zdalnie przejąć kontrolę nad ekranem telefonu. W kradzieży poświadczeń biorą udział też znane rodziny stealerów — Vidar, LummaC2 i RedLine — które zebrały już setki tysięcy danych logowania powiązanych z FIFA.
Trzeci scenariusz to fałszywe platformy bukmacherskie i sklepy z „oficjalnymi” gadżetami. Te pierwsze potrafią pod pretekstem weryfikacji konta żądać skanu paszportu i selfie — czyli kompletu danych do kradzieży tożsamości. Drugie pobierają płatność za nieistniejący towar.
Dlaczego to dotyczy także polskich kibiców
Choć ostrzeżenie wydało FBI, problem jest globalny i nie omija Polski. Polscy kibice masowo szukają tanich biletów, transmisji online i okazji na pamiątki — a język oszustw jest uniwersalny, bo fałszywe strony coraz częściej tłumaczone są automatycznie na dziesiątki języków. Za częścią kampanii stoi według badaczy grupa GHOST STADIUM, posługujący się językiem chińskim kolektyw wyspecjalizowany w wysokiej jakości phishingu. Im większe emocje i pośpiech wokół turnieju, tym łatwiej o kliknięcie w pierwszy lepszy link z „ostatnimi biletami”.
Jak się chronić
Najważniejsza zasada brzmi: bilety kupuj wyłącznie przez oficjalny, jedyny autoryzowany kanał sprzedaży FIFA, a adres strony wpisuj ręcznie, nie przez link z e-maila, SMS-a czy reklamy w social mediach. Zawsze sprawdzaj dokładnie nazwę domeny — literówka albo nietypowa końcówka to czerwona flaga.
Mecze oglądaj tylko u oficjalnych nadawców i licencjonowanych platform. „Darmowy stream całego mundialu” to klasyczna przynęta na malware — nie instaluj aplikacji IPTV z niepewnych źródeł ani plików spoza oficjalnych sklepów. Do płatności używaj karty z niskim limitem lub jednorazowej karty wirtualnej i włącz powiadomienia o każdej transakcji.
Włącz dwuskładnikowe uwierzytelnianie wszędzie, gdzie się da — najlepiej w formie aplikacji lub klucza sprzętowego, nie SMS-a, bo ten potrafi przechwycić trojan bankowy. Bądź podejrzliwy wobec wiadomości o „wygranej w loterii FIFA” czy „darmowych wejściówkach” — to typowy phishing grający na emocjach. A jeśli już podałeś dane karty na podejrzanej stronie, natychmiast skontaktuj się z bankiem i zastrzeż kartę.
Podsumowanie
Mundial 2026 pokazuje regułę, która powtarza się przy każdym wielkim wydarzeniu: tam, gdzie są emocje, pieniądze i pośpiech, natychmiast pojawiają się oszuści. Tysiące fałszywych domen, trojany bankowe ukryte w pirackich streamach i platformy zbierające skany dokumentów to nie scenariusz z przyszłości, lecz realne zagrożenie aktywne już dziś. Najlepszą obroną nie jest żaden program, lecz nawyk: kupuj tylko z oficjalnych źródeł, sprawdzaj adres strony przed wpisaniem danych i nie daj się ponieść „okazji ostatniej chwili”. Piłkarskie emocje zostaw na boisku — w sieci zachowaj zimną krew.