Truffe, informazioni sulle minacce

L'economia della truffa dei Mondiali del 2026 è già in pieno svolgimento prima ancora del fischio d'inizio

di Stefan Dasic | 4 maggio 2026
Mondiali 2026

La Coppa del Mondo FIFA 2026 avrà inizio l'11 giugno negli Stati Uniti, in Canada e in Messico. Il web si sta riempiendo di siti che si spacciano per venditori di biglietti, operatori di telecomunicazioni, produttori di adesivi, fabbricanti di giocattoli, servizi di immigrazione e progetti nel settore delle criptovalute, tutti legati al marchio della Coppa del Mondo. Nel loro insieme, questi siti delineano quattro schemi ricorrenti di frode e rischio che prendono di mira i tifosi.

Cosa devono sapere gli appassionati dei Mondiali

Se avete in programma qualcosa in vista dei Mondiali del 2026, che si tratti di acquistare un biglietto o gadget ufficiali, prenotare un volo, richiedere un visto per gli Stati Uniti o speculare sulle criptovalute legate ai Mondiali, preparatevi a un'ondata di truffe e altre attività rischiose legate all'evento.

La buona notizia è che gli schemi sono evidenti una volta che sai cosa cercare:

  • Contatori alla rovescia che si azzerano quando si aggiorna la pagina
  • Prezzi inferiori dell'80–90% rispetto a quelli al dettaglio
  • Il termine «ufficiale» utilizzato senza un chiaro riferimento al marchio a cui si riferisce
  • Token crittografici che si presentano come prodotti "ufficiali" dei Mondiali

La regola fondamentale da seguire nei prossimi due mesi: se un sito sfrutta i Mondiali o un marchio noto per spillarti soldi, fermati e verifica l'informazione dalla fonte ufficiale prima di fare qualsiasi altra cosa.

Come funzionano queste truffe legate ai Mondiali

Il percorso che porta a questi siti truffaldini è quasi sempre lo stesso: un tifoso effettua una ricerca sui motori di ricerca o sui social media (ad esempio, «maglia dei Mondiali 2026», «acquistare l’album di figurine Panini», «visto per assistere ai Mondiali», «token dei Mondiali FIFA») e finisce su uno delle centinaia di siti creati appositamente per sfruttare quella domanda.

Spesso il percorso per arrivarci passa attraverso una rete pubblicitaria. Ciò può comportare un risultato di ricerca sponsorizzato, un banner su un sito non correlato o una catena di reindirizzamenti che indirizza la vittima verso un dominio diverso da quello su cui ha cliccato. (Si noti che strumenti come Malwarebytes Browser Guard possono bloccare annunci dannosi, domini truffaldini e catene di reindirizzamenti prima che la pagina venga caricata.)

L'immagine del sito di destinazione è coerente con quella dell'azienda legittima. Sono presenti testimonianze e il numero di clienti soddisfatti, quindi a prima vista non sembra esserci nulla di strano. Espedienti che creano un senso di urgenza, come la dicitura «Rimangono solo pochi articoli» e il conto alla rovescia, servono a impedirti di guardare troppo da vicino o di approfondire troppo la questione.

Abbiamo notato che questi siti si raggruppano naturalmente in quattro categorie: criptovalute, viaggi, merchandising e pronostici. I siti di ciascuna categoria presentano caratteristiche distintive, ma sono accomunati dal parassitismo del marchio: attingono all’autorevolezza della FIFA, dei paesi ospitanti o di un vero licenziatario come LEGO o Panini.

Criptovalute

La categoria più affollata è quella delle criptovalute, e il rischio maggiore proviene dai siti che dichiarano o lasciano intendere di avere legami ufficiali con i Mondiali.

Un sito ha promosso il proprio token come «il token ufficiale della comunità dedicato ai Mondiali FIFA 2026», pubblicizzando un «Mega Airdrop», un'offerta totale di 7 miliardi di token e un contatore dei partecipanti fissato al numero simbolico 48 (il numero delle nazionali qualificate). Un altro sito mostra la mascotte ufficiale della FIFA, sfruttando il marchio del torneo per vendere un token senza licenza.

Nessuno dei siti che abbiamo esaminato è collegato alla FIFA. La FIFA dispone effettivamente di un vero e proprio ecosistema di collezionabili digitali — il marketplace FIFA Collect NFT, gli NFT relativi al diritto di acquisto dei biglietti e il gioco FIFA Rivals sulla catena Mythos — tutti ospitati su infrastrutture controllate dalla FIFA e documentati sui domini della stessa FIFA. Nessuno dei siti che abbiamo esaminato rientra in tale ecosistema. I veri partner per il 2026 sono documentati e facilmente verificabili. Il “World Cup token” non è uno di questi.

Abbiamo individuato diversi siti che utilizzano il marchio FIFA per creare un falso senso di legittimità. Tuttavia, c'è il rischio concreto di non ricevere nulla, di ricevere qualcosa che non è possibile vendere o di firmare un accordo che consenta all'operatore di accedere al proprio portafoglio.

Alcuni siti non pretendono di essere ufficiali, ma comportano comunque dei rischi per gli appassionati dei Mondiali. Un token basato su Solana si è autodefinito «World Cup Rug Index», con lo slogan «Ogni partita è un mercato. Ogni perdita è un rug» e un contratto che termina con «pump», la firma tipica dei lanci di pump.fun.

Nel mondo delle criptovalute, si parla di “rug” quando i primi acquirenti vendono e il prezzo crolla, lasciando gli acquirenti successivi con delle perdite. Questi progetti non sono truffe nel senso che fingono di essere qualcosa che non sono. Sono apertamente speculativi. Il rischio sta nella struttura: i primi acquirenti possono vendere approfittando della domanda degli acquirenti successivi, che si ritrovano a dover sostenere le perdite.

Questo è diverso dai falsi «gettoni della Coppa del Mondo» di cui sopra. Quelli sfruttano il marchio FIFA per creare un falso senso di legittimità. Questi invece puntano sullo slancio del momento, in cui la maggior parte dei partecipanti arriva in ritardo.

  • Non esiste un gettone ufficiale dei Mondiali
  • Non esiste un gettone ufficiale dei Mondiali
  • Non esiste un gettone ufficiale dei Mondiali
  • Non esiste un gettone ufficiale dei Mondiali

Viaggi

La categoria più pericolosa è quella dei «visti per i Mondiali». Un sito, WC2026 Visa, pubblicizzava un «visto per i Mondiali 2026 negli Stati Uniti» al prezzo di 270 dollari a persona, con una «percentuale di successo del 98%», un conto alla rovescia fino all’11 giugno e la solita triade rassicurante: «Procedura sicura», «Elaborazione rapida», «Solo per maggiori di 18 anni».

Non esiste un prodotto del genere. Il Dipartimento di Stato degli Stati Uniti lo ha affermato chiaramente: non esiste un visto speciale per il torneo. I visitatori stranieri che si recano negli Stati Uniti per i Mondiali devono utilizzare lo stesso visto turistico B1/B2, oppure il Programma di Esenzione dal Visto (Visa Waiver Program) con autorizzazione ESTA, come farebbe qualsiasi altro turista. L'unico programma di visti specifico per il torneo è il FIFA PASS (Priority Appointment Scheduling System), un meccanismo di smistamento che garantisce ai possessori di biglietti un appuntamento anticipato presso i consolati statunitensi. Non esenta dal colloquio, non rilascia un visto, non costa 270 dollari e l'accesso al programma inizia con l'acquisto di un biglietto direttamente dalla FIFA.

Un sito che pubblicizza un "visto per i Mondiali" dedicato induce le persone a credere di seguire un iter ufficiale per l'immigrazione. Qualsiasi dato personale raccolto durante la procedura, come i dati del passaporto, la data di nascita, i piani di viaggio e, in alcuni casi, i dati relativi ai mezzi di pagamento, fornisce all'operatore tutte le informazioni necessarie per commettere un furto d'identità. I tifosi dovrebbero presentare la domanda esclusivamente tramite i siti .gov negli Stati Uniti, .gc.ca in Canada e .gob.mx in Messico.

I portali di viaggi che raggruppano biglietti, voli e hotel, così come i siti di eSIM che vendono servizi di connettività per il torneo, non sono di per sé fraudolenti e spesso si tratta di aziende reali. Tuttavia, qualsiasi sito che faccia riferimento ai Mondiali merita lo stesso livello di attenzione: chi fornisce effettivamente il prodotto, qual è la politica di rimborso per iscritto e questo dominio è legittimamente collegato a un marchio o a un partner noto?

  • Sito fraudolento che vende biglietti per i Mondiali
  • Sito truffaldino che offre visti
  • Sito fraudolento che vende biglietti per i Mondiali
  • Sito fraudolento che vende eSIM

Articoli

È nel settore del merchandising che la contraffazione raggiunge livelli più aggressivi, poiché vi sono licenziatari reali da imitare. La partnership tra LEGO e la FIFA è autentica ed è stata annunciata alla fine del 2025. Ha debuttato con il Trofeo Ufficiale della Coppa del Mondo FIFA in edizione LEGO, a cui si sono aggiunti nel 2026 i set dedicati ai giocatori con Messi, Ronaldo, Mbappé e Vinicius Jr. Un intero gruppo di negozi online fasulli in stile LEGO ora vende il set del trofeo a 29,99 €, in offerta da 299,99 €, con uno sconto dell'83-90%. LEGO non applica sconti del 90% sui suoi set premium su licenza.

A queste vetrine si ricollega lo schema della “LEGO FIFA World Cup 2026 Quiz Challenge”, che promette “premi in edizione esclusiva” ai tifosi che completano un quiz. Le truffe basate sui quiz sono un genere di marketing di affiliazione di lunga data, e il meccanismo tipico consiste nel raccogliere informazioni di contatto e spingere l'utente verso un flusso di fatturazione dell'abbonamento mascherato da spese di spedizione per il “premio”. LEGO non gestisce quiz di questo tipo. La sua vera attività relativa ai Mondiali si svolge su LEGO.com e nei negozi fisici LEGO.

Da anni i siti che vendono maglie contraffatte sono una presenza fissa sul web aperto, e il periodo dei Mondiali ne fa aumentare il numero. Esempi tipici: un sito chiamato semplicemente “JERSEY 2026 World Cup” che vende una maglia da casa del Portogallo con un banner “ACQUISTA 2, PAGA 1”, un conto alla rovescia di 30 giorni e un widget a forma di Trustpilot che dichiara oltre diecimila clienti soddisfatti; oppure un negozio di maglie retrò che offre maglie della Germania e dell’Argentina a 24,90 dollari l’una. La domanda di ricerca raggiunge il picco durante l'anno dei Mondiali e i negozi contraffatti spuntano per soddisfarla; molti saranno offline poco dopo la fine del torneo.

C'è poi il modello di vetrina in stile Panini: pagine che pubblicizzano l'album ufficiale di figurine del 2026 sotto titoli come «ACQUISTO UNICO TRAMITE NIF» (dove NIF è il codice fiscale portoghese, una frase che non compare da nessuna parte nel commercio ufficiale della Panini). Queste pagine combinano countdown inferiori ai dieci minuti, contatori di scorte (“Ci sono ancora 127 unità”) e dichiarazioni di scarsità specifiche per paese (“Solo 5.000 unità disponibili per il Portogallo!”).

Il funnel ad alta pressione e l'insolita struttura del NIF indicano la presenza di siti affiliati o cloni localizzati, non il flusso commerciale proprio di Panini, che passa attraverso paninistore.com e i rivenditori autorizzati. Questi non sono siti di Panini. Si tratta di flussi commerciali clonati che utilizzano il marchio Panini per vendere attraverso funnel ad alta pressione. Che il prodotto arrivi o meno, l'utente non sta acquistando dall'azienda che crede.

  • Sito che vende maglie false dei Mondiali
  • Sito falso di Panini
  • Sito Lego falso sui Mondiali
  • Sito che vende maglie false dei Mondiali
  • Sito che vende maglie false dei Mondiali
  • Sito Lego falso sui Mondiali
  • Sito Lego falso sui Mondiali
  • Sito Lego falso sui Mondiali

Pronostici e montepremi

I siti di “WorldCup Predictor” offrono un montepremi che, a quanto pare, aumenta con ogni pronostico, e chiedono agli utenti di scegliere la squadra vincitrice tra le bandierine disponibili. Si paga per partecipare a un montepremi collettivo legato al torneo.

Questi siti non fingono di essere ciò che non sono. Il rischio è che operino senza un controllo chiaro. Non vi è alcuna licenza visibile, nessuna giurisdizione chiara e nessun modo per verificare a prima vista se i pagamenti vengano effettivamente effettuati o siano addirittura garantiti.

I bookmaker autorizzati e le piattaforme regolamentate di solito non si presentano in questo modo. Indicano l'autorità che ha rilasciato la licenza, mettono a disposizione strumenti per il gioco responsabile e utilizzano sistemi di pagamento verificati. Un pulsante «Accedi per giocare», un selettore di bandiere e un montepremi mobile non sono la stessa cosa.

  • I siti di “World Cup Predictor” sono concorsi a pagamento, simili alle scommesse non autorizzate
  • I siti di “World Cup Predictor” sono concorsi a pagamento, simili alle scommesse non autorizzate

Cosa potrebbero migliorare la FIFA, i marchi e le piattaforme

Molti di questi siti non esisterebbero, o avrebbero vita ben più breve, se a monte cambiassero alcune cose. I titolari dei marchi che hanno in corso partnership per il 2026 — LEGO, Panini, le federazioni nazionali, i produttori dei kit — potrebbero ridurre la confusione pubblicando ciascuno, ben prima del calcio d’inizio, un’unica pagina ufficiale in cui elencare i rivenditori autorizzati e i codici SKU esatti e i prezzi dei propri prodotti dedicati ai Mondiali. Chi cerca di verificare se un trofeo LEGO da 29,99 € sia autentico non dovrebbe dover fare un gioco di triangolazione tra Brickset, la sala stampa di LEGO e un blog di terze parti.

La comunicazione della FIFA in materia di licenze è migliorata rispetto ai tornei precedenti, e gli annunci relativi a LEGO e Panini sono stati chiaramente pubblicati su inside.fifa.com. Tuttavia, il divario tra l’affermazione «La FIFA ha annunciato una partnership» e l’indicazione «Ecco gli unici siti autorizzati a vendere per conto della FIFA» rimane ampio. Colmare tale divario renderebbe molto più difficile la contraffazione.

I motori di ricerca e le reti pubblicitarie hanno una grande parte di responsabilità strutturale. Le pagine che simulano il sito di Visa sono proprio il tipo di siti che compaiono negli annunci a pagamento in risposta a termini come «visa coppa del mondo», e le piattaforme dispongono dei dati necessari per individuarli e bloccarli su larga scala.

Cosa fare se pensi di essere stato scoperto

Ogni ciclo dei Mondiali genera una propria economia basata sulle truffe. Nel 2018 c’erano i mercati di biglietti falsi; nel 2022 si è puntato sul phishing legato al sistema Hayya del Qatar; il 2026 si sta sviluppando attorno alle meme coin e alla falsificazione dei dati delle carte Visa. Ciò che è diverso questa volta è la velocità: i siti possono essere creati, monetizzati e abbandonati nel giro di poche settimane, e i testi generati dall'IA, le immagini delle mascotte e quelle dei prodotti hanno eliminato molti degli indizi visivi su cui le persone erano solite fare affidamento.

L'economia delle truffe di questo periodo si evolve rapidamente, ma i principi fondamentali restano gli stessi: diffidate dei link non richiesti relativi ai "Mondiali", digitate voi stessi i domini ufficiali e ignorate la pressione esercitata dai contatori alla rovescia.

Se pensi di essere stato scoperto:

  • Se hai inserito i dati della carta: contatta immediatamente l'emittente della carta e richiedi il rimborso per una transazione non autorizzata o non evasa.
  • Se hai fornito dati personali o relativi al passaporto: considera tali informazioni come compromesse. Tieni sotto controllo il tuo credito, attiva un avviso di frode, se disponibile, e fai attenzione ai tentativi di phishing mirati.
  • Se hai collegato il tuo portafoglio di criptovalute o hai firmato una transazione: revoca le autorizzazioni, trasferisci le risorse rimanenti su un nuovo portafoglio e smetti di utilizzare quello vecchio per operazioni che comportano valori di rilievo.
  • Se hai acquistato prodotti che non ti sono stati consegnati: conserva la conferma dell'ordine, l'URL e la ricevuta di pagamento. Segnalalo all'ente nazionale per la tutela dei consumatori (FTC negli Stati Uniti, Action Fraud nel Regno Unito o l'ente equivalente nel tuo Paese).

Verificate sempre tramite i canali ufficiali. Per i biglietti, consultate FIFA.com; per i figurini, paniniamerica.net o paninistore.com; per i set LEGO Editions, LEGO.com; e per i visti, i siti ufficiali delle autorità governative. Ricordate: le fonti affidabili non utilizzano contatori alla rovescia.

Blocca le minacce prima che possano causare danni.

Malwarebytes Browser Guard automaticamente le pagine di phishing e i siti dannosi. È gratuito e si installa con un solo clic. Aggiungilo al tuo browser →

Informazioni sull'autore

Stefan Dasic

Stefan Dasic

Appassionato di soluzioni antivirus, Stefan si è occupato di test di malware e di QA di prodotti AV fin da giovane. Come parte del team di Malwarebytes , Stefan si dedica alla protezione dei clienti e alla loro sicurezza.

ULTIMI ARTICOLI

Privacy
Logo di Yahoo Mail

Perché Malwarebytes alcuni reindirizzamenti di Yahoo Mail

Maggio 14, 2026

Alcuni utenti di Yahoo Mail potrebbero ricevere Malwarebytes ripetuti Malwarebytes a causa di connessioni in background a domini di terze parti sospetti. Ecco perché.

Insetti
Logo Microsoft

Patch Tuesday di maggio 2026: nessuna vulnerabilità zero-day, ma molte correzioni da applicare

Maggio 13, 2026

Il Patch Tuesday di maggio potrebbe non essere l'aggiornamento di grande portata che molti si aspettavano, ma contiene comunque numerose correzioni importanti che non andrebbero ignorate.

Notizie
Logo Claude

I risultati di ricerca falsi su Claude attirano Mac in un attacco ClickFix

Maggio 12, 2026

I ricercatori hanno scoperto una campagna ClickFix che utilizza false guide all'installazione di Claude per indurre Mac a infettarsi da soli.

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe