Jak wynika z analiz firm Fortinet i Check Point, przed mundialem 2026 zarejestrowano ponad 13 tys. domen związanych z mistrzostwami świata. Około 8–9 proc. z nich zostało sklasyfikowanych jako podejrzane lub wprost złośliwe. Jednocześnie badacze wykryli ponad 1700 fałszywych profili w mediach społecznościowych wykorzystujących markę FIFA lub mundialu.
Fałszywe profile FIFA i sponsorów
W maju 2026 roku FBI wydało specjalne ostrzeżenie dotyczące fałszywych stron i profili wykorzystujących markę FIFA. Amerykańscy śledczy wskazali, że przestępcy stosują technikę tzw. spoofingu, czyli podszywania się pod legalne podmioty poprzez wykorzystanie podobnych nazw, logotypów i identyfikacji wizualnej.
Badacze firmy Group-IB wykryli ponad 4300 fałszywych domen związanych z mundialem. Część z nich kopiowała oficjalne strony FIFA niemal jeden do jednego. Niektóre pobierały nawet grafiki bezpośrednio z serwerów organizacji, dzięki czemu wyglądały wyjątkowo wiarygodnie.
Z kolei firma Dataminr opisała wielowątkową kampanię podszywania się pod FIFA prowadzoną przez kilka grup cyberprzestępczych jednocześnie. Obejmowała ona zarówno oszustwa skierowane do kibiców, jak i próby ataków na pracowników organizacji.
Tam, gdzie są emocje, pojawiają się oszuści
Eksperci zajmujący się cyberbezpieczeństwem od lat obserwują wzrost liczby oszustw związanych z dużymi wydarzeniami sportowymi. Mundial, podobnie jak igrzyska olimpijskie czy wielkie koncerty, przyciąga miliony użytkowników poszukujących biletów, transmisji, ofert noclegowych czy konkursów organizowanych przez sponsorów. To sprawia, że stają się oni atrakcyjnym celem dla cyberprzestępców.
Cyberprzestępcy nie muszą włamywać się do systemów organizatorów. Znacznie łatwiej jest wykorzystać pośpiech, emocje i zaufanie użytkowników.
Eksperci CERT Polska podkreślają, że właśnie socjotechnika – czyli manipulowanie zachowaniami ludzi – pozostaje jednym z najskuteczniejszych narzędzi cyberprzestępców. Z raportów dotyczących bezpieczeństwa polskiego internetu wynika, że phishing od lat należy do najczęściej zgłaszanych incydentów bezpieczeństwa. To oznacza, że przestępcy częściej próbują oszukać użytkownika niż przełamywać zaawansowane zabezpieczenia techniczne.
Jak działają fałszywe konta?
Mechanizm jest zazwyczaj prosty. Cyberprzestępcy zakładają profile na Facebooku, Instagramie, TikToku lub platformie X, które przypominają oficjalne konta organizatorów turnieju, sponsorów albo znanych sportowców. Wykorzystują logotypy, zdjęcia stadionów, grafiki promocyjne i nazwy łudząco podobne do oryginalnych.
Następnie publikują oferty mające przyciągnąć uwagę kibiców:
Po kliknięciu użytkownik trafia na stronę przypominającą legalny serwis sprzedażowy. Tam proszony jest o podanie danych logowania, numeru karty płatniczej albo dokonanie przelewu. W rzeczywistości dane trafiają bezpośrednio do cyberprzestępców. Eksperci zwracają uwagę, że użytkownicy bardzo często podejmują decyzje pod wpływem emocji i presji czasu, co zwiększa skuteczność takich przestępstw.
Nie zakładają nowych kont. Przejmują istniejące
Jeszcze kilka lat temu większość oszustw opierała się na nowo tworzonych profilach. Dziś cyberprzestępcy coraz częściej przejmują konta należące do prawdziwych użytkowników.
Przestępcy korzystają z wcześniej wykradzionych loginów i haseł, a następnie publikują z przejętych profili fałszywe oferty sprzedaży biletów lub rozsyłają podejrzane linki.
To rozwiązanie jest dla nich szczególnie korzystne. Konto istniejące od wielu lat, posiadające zdjęcia rodzinne i sieć znajomych, wzbudza znacznie większe zaufanie niż profil założony dzień wcześniej.
CERT Polska podkreśla jednak, że nawet zdjęcie profilowe czy wieloletnia historia aktywności nie stanowią dziś gwarancji autentyczności. Zdjęcia mogą zostać skradzione, a coraz częściej również wygenerowane przy użyciu narzędzi sztucznej inteligencji.
Fałszywy profil to dopiero początek
W wielu przypadkach celem oszustów nie jest samo stworzenie fałszywego konta. Profil pełni jedynie rolę przynęty.
Najważniejszym elementem całego schematu jest przekierowanie użytkownika na spreparowaną stronę internetową. Może ona przypominać oficjalny portal sprzedaży biletów, stronę sponsora lub platformę streamingową.
Takie witryny są często przygotowane bardzo profesjonalnie. Zawierają logotypy, regulaminy, zdjęcia stadionów i formularze płatności wyglądające identycznie jak w legalnych serwisach.
Użytkownik ma wrażenie, że dokonuje normalnego zakupu. Dopiero później okazuje się, że bilet nie istnieje, transmisja jest fikcyjna, a dane płatnicze zostały przejęte.
CERT Polska zwraca uwagę, że oszuści regularnie wykorzystują strony łudząco podobne do legalnych serwisów. Czasami różnica sprowadza się jedynie do jednej litery w adresie internetowym.
Dlaczego kibice dają się oszukać?
Cyberprzestępcy bardzo skutecznie wykorzystują psychologię. Pierwszym elementem jest presja czasu.
Drugi element to budowanie poczucia wyjątkowości. Oszuści przekonują, że posiadają dostęp do ofert niedostępnych gdzie indziej: wejściówek VIP, ekskluzywnych konkursów czy zamkniętych transmisji.
Trzecim czynnikiem jest autorytet. Wykorzystanie logo organizatora, sponsora lub znanego sportowca powoduje, że użytkownik automatycznie obdarza profil większym zaufaniem.
Eksperci wskazują, że oszustwa biletowe działają na podobnej zasadzie jak inne kampanie phishingowe. Zamiast atrakcyjnej inwestycji czy wyjątkowej promocji przestępcy wykorzystują zainteresowanie trudno dostępnym wydarzeniem.
Sztuczna inteligencja daje oszustom nowe możliwości
Rozwój sztucznej inteligencji dodatkowo utrudnia walkę z fałszywymi kontami.
Jeszcze kilka lat temu wiele oszustw można było rozpoznać po błędach językowych, słabej jakości grafikach lub nieprofesjonalnych zdjęciach profilowych.
Dziś cyberprzestępcy korzystają z generatorów obrazów AI, automatycznych tłumaczy i narzędzi tworzących realistyczne treści marketingowe. Dzięki temu fałszywe profile wyglądają coraz bardziej wiarygodnie.
Badania naukowe pokazują, że wygenerowane przez sztuczną inteligencję zdjęcia są już regularnie wykorzystywane do budowania fikcyjnych tożsamości w mediach społecznościowych. Takie profile służą później do oszustw, spamu i kampanii manipulacyjnych.
Jak nie dać się oszukać?
Dlatego zaleca się szczególną ostrożność przy zakupach dokonywanych za pośrednictwem mediów społecznościowych. Transakcje zawierane na grupach facebookowych lub za pomocą prywatnych wiadomości opierają się przede wszystkim na zaufaniu. Jeśli dojdzie do oszustwa, odzyskanie pieniędzy jest zwykle bardzo trudne.
Specjaliści rekomendują:
Eksperci przypominają również, że jeśli oferta wydaje się wyjątkowo atrakcyjna, warto zachować szczególną ostrożność. W cyberprzestępczości zasada „zbyt dobre, by było prawdziwe” nadal pozostaje jednym z najskuteczniejszych sygnałów ostrzegawczych.
.5042037947778868704.jpg/jcr:content/Krzysztof%20Sobczak.jpg)
