Escroqueries, renseignements sur les menaces

L'économie de la corruption autour de la Coupe du monde 2026 bat déjà son plein avant même le coup d'envoi

par Stefan Dasic | 4 mai 2026
Coupe du monde 2026

La Coupe du monde de la FIFA 2026 doit débuter le 11 juin aux États-Unis, au Canada et au Mexique. Le web regorge actuellement de sites se faisant passer pour des vendeurs de billets, des opérateurs télécoms, des éditeurs d’autocollants, des fabricants de jouets, des services d’immigration et des projets de cryptomonnaie, tous associés à la marque de la Coupe du monde. Ensemble, ils mettent en évidence quatre schémas récurrents de fraude et de risques visant les supporters.

Ce que les fans de la Coupe du monde doivent savoir

Si vous prévoyez de faire quoi que ce soit en lien avec la Coupe du monde 2026, qu'il s'agisse d'acheter un billet ou des produits dérivés, de réserver un vol, de faire une demande de visa américain ou de spéculer sur des cryptomonnaies liées à la « Coupe du monde », attendez-vous à une recrudescence des escroqueries et autres activités risquées liées à la Coupe du monde.

La bonne nouvelle, c'est que ces schémas apparaissent clairement dès lors que l'on sait ce qu'il faut rechercher :

  • Compteurs à rebours qui se réinitialisent lorsque vous actualisez la page
  • Prix inférieurs de 80 à 90 % à ceux pratiqués en magasin
  • Le terme « officiel » utilisé sans référence claire à la marque qui le sous-tend
  • Des jetons cryptographiques se présentant comme des produits « officiels » de la Coupe du monde

La règle d'or à suivre au cours des deux prochains mois : si un site utilise la Coupe du monde ou une marque connue pour vous soutirer de l'argent, prenez le temps de vérifier auprès de la source officielle avant de faire quoi que ce soit.

Comment fonctionnent ces arnaques liées à la Coupe du monde

Le chemin qui mène à ces sites frauduleux est presque toujours le même : un fan effectue une recherche sur un moteur de recherche ou sur les réseaux sociaux (par exemple, « maillot de la Coupe du monde 2026 », « acheter un album d'autocollants Panini », « visa pour assister à la Coupe du monde », « jeton de la Coupe du monde de la FIFA ») et atterrit sur l'un des centaines de sites créés pour exploiter cette demande.

Souvent, le chemin d'accès passe par un réseau publicitaire. Il peut s'agir d'un résultat de recherche sponsorisé, d'une bannière sur un site sans rapport avec le sujet, ou d'une chaîne de redirections qui achemine la victime vers un domaine différent de celui sur lequel elle a cliqué. (Notez que des outils tels que Malwarebytes Browser Guard peuvent bloquer les publicités malveillantes, les domaines frauduleux et les chaînes de redirection avant le chargement de la page.)

L'identité visuelle du site de destination correspond à celle de l'entreprise légitime. On y trouve des témoignages et le nombre de clients satisfaits, donc rien ne semble suspect à première vue. Des techniques visant à créer un sentiment d'urgence, telles que « Plus que quelques articles disponibles » et le compte à rebours, sont là pour vous empêcher d'y regarder de trop près ou de creuser davantage.

Nous avons constaté que ces sites se répartissent naturellement en quatre catégories : les cryptomonnaies, les voyages, les produits dérivés et les pronostics. Les sites de chaque catégorie présentent des caractéristiques propres, mais ils ont en commun le parasitisme de marque : ils empruntent la crédibilité de la FIFA, des pays hôtes ou d’un véritable détenteur de licence comme LEGO ou Panini.

Crypto

La catégorie la plus fréquentée est celle des cryptomonnaies, et le plus grand risque provient des sites qui prétendent ou laissent entendre avoir des liens officiels avec la Coupe du monde.

Un site a présenté son jeton comme « le jeton communautaire officiel célébrant la Coupe du monde de la FIFA 2026 », mettant en avant un « méga airdrop », un approvisionnement total de 7 milliards de jetons et un compteur de participants fixé au chiffre symbolique de 48 (le nombre d'équipes nationales qualifiées). Un autre site affiche la mascotte officielle de la FIFA, utilisant l'image de marque du tournoi pour vendre un jeton sans licence.

Aucun des sites que nous avons examinés n'est lié à la FIFA. La FIFA dispose bel et bien d'un véritable écosystème de collectionnables numériques — la place de marché NFT « FIFA Collect », les NFT de billets avec droit d'achat et le jeu « FIFA Rivals » sur la chaîne Mythos — qui reposent tous sur une infrastructure contrôlée par la FIFA et sont répertoriés sur les propres domaines de la FIFA. Aucun des sites que nous avons examinés ne fait partie de cet écosystème. Les véritables partenaires pour 2026 sont répertoriés et faciles à vérifier. Le « jeton Coupe du monde » n'en fait pas partie.

Nous avons découvert plusieurs sites qui utilisent l'image de marque de la FIFA pour donner une fausse impression de légitimité. Mais vous courez un réel risque de ne rien recevoir, de recevoir un produit invendable ou de signer une transaction qui permet à l'opérateur d'accéder à votre portefeuille.

Certains sites ne prétendent pas être officiels, mais présentent tout de même un risque pour les fans de la Coupe du monde. Un token basé sur Solana s'est baptisé « World Cup Rug Index », avec le slogan « Chaque match est un marché. Chaque perte est un rug », et un contrat se terminant par « pump », la signature des lancements de pump.fun.

Dans le domaine des cryptomonnaies, on parle de « rug » lorsque les premiers détenteurs vendent leurs actifs et que le cours s'effondre, laissant les acheteurs ultérieurs avec des pertes. Ces projets ne sont pas des escroqueries au sens où ils ne prétendraient pas être ce qu'ils ne sont pas. Ils sont ouvertement spéculatifs. Le risque réside dans leur structure : les premiers acheteurs peuvent vendre leurs actifs en profitant de la demande des acheteurs ultérieurs, qui se retrouvent alors avec les pertes sur les bras.

Cela diffère des faux « jetons de la Coupe du monde » mentionnés plus haut. Ces derniers s'appuient sur l'image de marque de la FIFA pour donner une fausse impression de légitimité. Ceux-ci, quant à eux, profitent d'un effet d'entraînement, la plupart des participants arrivant après coup.

  • Il n'existe pas de jeton officiel de la Coupe du monde
  • Il n'existe pas de jeton officiel de la Coupe du monde
  • Il n'existe pas de jeton officiel de la Coupe du monde
  • Il n'existe pas de jeton officiel de la Coupe du monde

Voyages

La catégorie la plus dangereuse est celle des « visas pour la Coupe du monde ». Un site, WC2026 Visa, proposait un « visa pour la Coupe du monde 2026 aux États-Unis » au prix de 270 dollars par personne, avec un « taux de réussite de 98 % », un compte à rebours jusqu'au 11 juin et le trio rassurant habituel : « procédure sécurisée », « traitement rapide », « réservé aux plus de 18 ans ».

Un tel produit n'existe pas. Le Département d'État américain l'a clairement indiqué : il n'existe pas de visa spécial pour le tournoi. Les visiteurs étrangers se rendant aux États-Unis pour la Coupe du monde doivent utiliser le même visa de visiteur B1/B2, ou le programme d'exemption de visa avec une autorisation ESTA, que n'importe quel autre touriste. Le seul programme de visa spécifique au tournoi est le FIFA PASS (Priority Appointment Scheduling System), un système de gestion des rendez-vous qui permet aux détenteurs de billets d'obtenir des créneaux d'entretien plus tôt dans les consulats américains. Il ne permet pas d'éviter l'entretien, ne délivre pas de visa, ne coûte pas 270 dollars, et son accès commence par l'achat d'un billet directement auprès de la FIFA.

Un site proposant un « visa Coupe du monde » spécifique fait croire aux gens qu’ils suivent une procédure officielle d’immigration. Toutes les données personnelles recueillies au cours de ce processus, telles que les informations relatives au passeport, la date de naissance, les projets de voyage et, dans certains cas, les moyens de paiement, fournissent à l’exploitant toutes les informations nécessaires pour commettre une usurpation d’identité. Les supporters ne doivent effectuer leur demande que sur les sites .gov aux États-Unis, .gc.ca au Canada et .gob.mx au Mexique.

Les portails de voyage proposant des billets, des vols et des hôtels, ainsi que les sites proposant des eSIM pour la Coupe du monde, ne sont pas nécessairement frauduleux et sont souvent des entreprises légitimes. Mais tout site faisant référence à la Coupe du monde mérite d'être examiné avec la même rigueur : qui fournit réellement ce produit, quelle est la politique de remboursement telle qu'elle est formulée par écrit, et ce domaine est-il légitimement lié à une marque ou à un partenaire connu ?

  • Site frauduleux vendant des billets pour la Coupe du monde
  • Site frauduleux proposant des visas
  • Site frauduleux vendant des billets pour la Coupe du monde
  • Site frauduleux vendant des eSIM

Produits dérivés

C'est dans le domaine des produits dérivés que la contrefaçon est la plus virulente, car il existe de véritables détenteurs de licence à imiter. Le partenariat entre LEGO et la FIFA est authentique ; il a été annoncé fin 2025. Il a débuté avec le trophée officiel de la Coupe du monde de la FIFA en édition LEGO, rejoint en 2026 par des sets de joueurs mettant en vedette Messi, Ronaldo, Mbappé et Vinicius Jr. Toute une série de boutiques frauduleuses de style LEGO propose désormais le set du trophée à 29,99 €, au lieu de 299,99 €, soit une remise de 83 à 90 %. LEGO n'applique pas de remise de 90 % sur ses sets sous licence haut de gamme.

En lien avec ces boutiques en ligne, on retrouve le modèle du « LEGO FIFA World Cup 2026 Quiz Challenge », qui promet des « récompenses en édition exclusive » aux fans qui répondent à un quiz. Les arnaques de type « quiz-funnel » constituent un genre bien établi du marketing d'affiliation ; leur mécanisme typique consiste à collecter des coordonnées et à pousser l'utilisateur vers un processus de facturation d'abonnement déguisé en frais d'expédition pour le « prix ». LEGO ne propose pas de quiz de ce type. Ses véritables activités liées à la Coupe du monde se déroulent sur LEGO.com et dans les magasins LEGO physiques.

Les boutiques en ligne proposant des maillots contrefaits sont monnaie courante sur le Web depuis des années, et la période de la Coupe du monde en voit leur nombre se multiplier. Exemples typiques : un site simplement intitulé « JERSEY 2026 World Cup » vendant un maillot domicile du Portugal avec une offre « ACHETEZ-EN 2, PAYEZ-EN 1 », un compte à rebours de 30 jours et un widget ressemblant à celui de Trustpilot affirmant compter plus de dix mille clients satisfaits ; ou encore une boutique de maillots rétro proposant des maillots de l'Allemagne et de l'Argentine à 24,90 $ chacun. La demande de recherche explose pendant l’année de la Coupe du monde et des boutiques de contrefaçons se multiplient pour y répondre ; beaucoup d’entre elles disparaîtront peu après la fin du tournoi.

On retrouve également le modèle de vitrine à la manière de Panini : des pages faisant la promotion de l'album officiel d'autocollants 2026 sous des titres tels que « ACHAT UNIQUE PAR NIF » (le NIF étant le numéro d'identification fiscale portugais, une expression qui n'apparaît nulle part dans le commerce officiel de Panini). Ces pages combinent des comptes à rebours de moins de dix minutes, des compteurs de stock (« Il reste encore 127 unités ») et des affirmations de rareté spécifiques à chaque pays (« Seulement 5 000 unités disponibles pour le Portugal ! »).

L'entonnoir de vente agressif et le cadre inhabituel du NIF indiquent la présence de sites affiliés ou de sites miroirs localisés, et non le flux commercial propre à Panini, qui passe par paninistore.com et les détaillants agréés. Il ne s'agit pas de sites Panini. Ce sont des flux commerciaux miroirs qui exploitent la marque Panini pour vendre via des entonnoirs de vente agressifs. Que le produit soit livré ou non, l'utilisateur n'achète pas auprès de l'entreprise qu'il croit.

  • Site proposant de faux maillots de la Coupe du monde
  • Faux site Panini
  • Faux site Lego sur la Coupe du monde
  • Site proposant de faux maillots de la Coupe du monde
  • Site proposant de faux maillots de la Coupe du monde
  • Faux site Lego sur la Coupe du monde
  • Faux site Lego sur la Coupe du monde
  • Faux site Lego sur la Coupe du monde

Pronostics et cagnottes

Les sites de « pronostics pour la Coupe du monde » proposent une cagnotte qui augmenterait à chaque pronostic et invitent les utilisateurs à choisir l'équipe championne parmi des vignettes représentant des drapeaux. Vous payez pour participer à un pari collectif lié au tournoi.

Ces sites ne prétendent pas être ce qu’ils ne sont pas. Le risque réside dans le fait qu’ils opèrent sans contrôle clair. Il n’y a pas de licence visible, pas de juridiction clairement définie, et aucun moyen de vérifier d’emblée si les paiements sont effectués, voire garantis.

Les sites de paris sportifs agréés et les plateformes réglementées ne se présentent généralement pas ainsi. Ils indiquent l'autorité qui leur a délivré leur licence, proposent des outils de jeu responsable et font appel à des prestataires de paiement certifiés. Un bouton « Se connecter pour jouer », un sélecteur de drapeau et un cagnotte flottante, ce n'est pas la même chose.

  • Les sites de « pronostics pour la Coupe du monde » sont des jeux-concours payants, qui s'apparentent davantage à des paris non autorisés
  • Les sites de « pronostics pour la Coupe du monde » sont des jeux-concours payants, qui s'apparentent davantage à des paris non autorisés

Ce que la FIFA, les marques et les plateformes pourraient améliorer

Bon nombre de ces sites n'existeraient pas, ou auraient une durée de vie bien plus courte, si certains éléments changeaient en amont. Les marques ayant conclu des partenariats pour 2026 — LEGO, Panini, les fédérations nationales, les fabricants de kits — pourraient réduire la confusion en publiant chacune une seule page de référence, bien avant le coup d'envoi, répertoriant les revendeurs agréés ainsi que les références exactes et les prix de leurs produits liés à la Coupe du monde. Une personne cherchant à vérifier si un trophée LEGO à 29,99 € est authentique ne devrait pas avoir à faire le tri entre Brickset, la salle de presse de LEGO et un blog tiers.

La communication de la FIFA concernant les licences s'est améliorée par rapport aux tournois précédents, et les annonces concernant LEGO et Panini ont été clairement publiées sur inside.fifa.com. Mais il subsiste un fossé considérable entre « la FIFA a annoncé un partenariat » et « voici les seuls sites autorisés à vendre au nom de la FIFA ». Combler ce fossé rendrait l'usurpation d'identité beaucoup plus difficile.

Les moteurs de recherche et les réseaux publicitaires portent une grande part de la responsabilité structurelle. Les pages d'usurpation de visa sont précisément le type de sites qui apparaissent dans les résultats des annonces de référencement payant pour des termes tels que « visa Coupe du monde », et les plateformes disposent des données nécessaires pour les détecter et les bloquer à grande échelle.

Que faire si vous pensez avoir été pris sur le fait

Chaque cycle de Coupe du monde engendre son propre marché de l'arnaque. En 2018, on a vu apparaître des sites de vente de faux billets ; en 2022, les arnaques se sont concentrées sur le phishing autour du système Hayya du Qatar ; en 2026, elles s'articulent autour des « meme coins » et de l'usurpation d'identité liée aux visas. Ce qui change cette fois-ci, c'est la rapidité : des sites peuvent être créés, monétisés et abandonnés en quelques semaines, et les textes générés par l'IA, les illustrations de mascottes et les images de produits ont fait disparaître bon nombre des repères visuels sur lesquels les gens comptaient auparavant.

Les arnaques liées à cet événement évoluent rapidement, mais les principes de base restent les mêmes : méfiez-vous des liens non sollicités concernant la « Coupe du monde », saisissez vous-même les adresses de sites officiels et ne cédez pas à la pression exercée par les comptes à rebours.

Si vous pensez avoir été pris sur le fait :

  • Si vous avez saisi les informations de votre carte: contactez immédiatement l'émetteur de votre carte et demandez le remboursement d'une transaction non autorisée ou non livrée.
  • Si vous avez communiqué des données personnelles ou les détails de votre passeport: considérez-les comme ayant été compromis. Surveillez votre dossier de crédit, activez une alerte à la fraude si possible, et soyez vigilant face aux tentatives de phishing ciblées.
  • Si vous avez connecté votre portefeuille de cryptomonnaies ou signé une transaction: révoquez les autorisations, transférez les actifs restants vers un nouveau portefeuille et cessez d'utiliser l'ancien pour toute opération impliquant des fonds importants.
  • Si vous avez acheté des articles qui ne vous ont pas été livrés: conservez votre confirmation de commande, l'URL et le justificatif de paiement. Signalez-le à l'organisme national de protection des consommateurs (la FTC aux États-Unis, Action Fraud au Royaume-Uni ou l'organisme équivalent dans votre pays).

Vérifiez toujours auprès des canaux officiels. Il s'agit de FIFA.com pour les billets, de paniniamerica.net ou paninistore.com pour les autocollants, de LEGO.com pour les sets LEGO Editions, et des sites officiels du gouvernement pour les visas. N'oubliez pas : les sources fiables n'utilisent pas de comptes à rebours.

Mettez fin aux menaces avant qu'elles ne causent du tort.

Malwarebytes Browser Guard automatiquement les pages de hameçonnage et les sites malveillants. Gratuit, s'installe en un clic. Ajoutez-le à votre navigateur →

À propos de l'auteur

Stefan Dasic

Stefan Dasic

Passionné par les solutions antivirus, Stefan a été impliqué très tôt dans les tests de logiciels malveillants et l'assurance qualité des produits AV. Au sein de l'équipe Malwarebytes , Stefan se consacre à la protection des clients et à la garantie de leur sécurité.

DERNIERS ARTICLES

Actualités
Logo de JDownloader

Les pirates ont substitué des logiciels malveillants aux fichiers de téléchargement du programme d'installation de JDownloader

Mai 15, 2026

Le site web de JDownloader a été piraté et les liens de téléchargement du programme d'installation ont diffusé des logiciels malveillants pendant plusieurs jours.

AI
Instagram entre WhatsApp et Instagram

La nouvelle approche déroutante de Meta en matière de confidentialité des conversations

Mai 15, 2026

WhatsApp propose désormais des conversations éphémères générées par l'IA que Meta affirme ne pas pouvoir lire. De son côté, Instagram supprimer la fonctionnalité qui empêchait Meta de lire vos messages.

Confidentialité
Logo de Yahoo Mail

Pourquoi Malwarebytes certaines redirections de Yahoo Mail

Mai 14, 2026

Certains utilisateurs de Yahoo Mail peuvent recevoir Malwarebytes répétées Malwarebytes dues à des connexions en arrière-plan vers des domaines tiers suspects. Voici pourquoi.

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries