Vous suivez la Coupe du monde 2026 ? Les cybercriminels aussi : fans et supporters sont ciblés par des faux billets, du phishing mobile et des apps de streaming frauduleuses. Voici comment vous protéger.

La Coupe du Monde 2026 bat son plein aux États-Unis, au Mexique et au Canada, avec 48 équipes et 104 matchs jusqu’au 19 juillet. Mais pour les cybercriminels, le tournoi a commencé bien avant le coup d’envoi.

Plus de 13 000 noms de domaine liés au Mondial auraient été enregistrés en cinq mois, dont environ 9 % considérés comme suspects ou malveillants. Plus de 270 000 identifiants compromis ont déjà été signalés en lien avec des arnaques visant la billetterie, les faux sites et les plateformes utilisées par les supporters.

L’équipe de recherche zLabs (Zimperium) a en effet identifié trois grandes campagnes de phishing mobile qui exploitent cet engouement :

Faux sites de vente de billets
Fausses promotions sur des maillots officiels
Offres d’emploi frauduleuses, publiées au nom de la FIFA

Escrocs vs fans : qui mène au score ?

Un groupe surnommé Ghost Stadium par les chercheurs ferait tourner à lui seul plus de 300 pages de phishing reproduisant l’écran de connexion de la FIFA, certaines allant jusqu’à charger les visuels directement depuis les serveurs officiels pour paraître plus crédibles.

Des milliers de faux sites de billetterie imitant la plateforme officielle auraient aussi été recensés, ainsi que de faux comptes sur les réseaux sociaux, notamment sur Facebook et Instagram.

Le streaming frauduleux, 4ᵉ type de menace

Les applications de streaming(nouvelle fenêtre) sont devenues l’un des terrains de jeu préférés des cybercriminels. Derrière des applications qui prétendent diffuser les matchs en direct, certaines cachent en réalité des chevaux de Troie bancaires Android, parmi lesquelles :

Massiv, repéré en février 2026 et actif en France, en Espagne, au Portugal et en Turquie
BTMOB, détecté en mai 2026 et proposé comme service clé en main à des cybercriminels peu expérimentés.

Ces faux services reprennent l’interface de plateformes légitimes tout en capturant identifiants bancaires et les frappes clavier.

Guide Proton pour les supporters de la Coupe du Monde

Chaque menace appelle une réponse différente. Voici les réflexes à adopter et les outils Proton qui réduisent concrètement votre exposition durant cette Coupe du Monde 2026(nouvelle fenêtre).

Sécurisez vos transactions en ligne

Achat de billets, revente entre particuliers : chaque transaction est une occasion pour les escrocs de récupérer vos données bancaires.

1. Face aux faux billets et à la revente frauduleuse

N’achetez vos billets que sur le site officiel de la FIFA et vérifiez systématiquement l’URL avant de saisir vos informations de paiement. Pour une revente entre particuliers, privilégiez un paiement par carte bancaire avec validation (code SMS ou appli bancaire) plutôt qu’un virement ou une carte cadeau, impossibles à récupérer une fois envoyés.

Avec Proton Pass, générez un alias d’e-mail différent pour chaque ouverture de compte sur un site de billetterie ou de revente, afin de limiter l’exposition de votre adresse principale en cas de fuite, et créez un mot de passe unique et robuste pour chaque compte.

2. Face au phishing mobile (SMS, WhatsApp, réseaux sociaux)

Ne cliquez pas sur les liens reçus par SMS ou WhatsApp se présentant comme la FIFA ou des sponsors officiels, et ne partagez jamais ce type de lien à vos contacts pour “débloquer” un cadeau ou une offre.

Proton Mail signale automatiquement les expéditeurs suspects et les tentatives d’usurpation, ce qui vous permet de repérer ces messages avant d’y répondre. Activez en complément l’authentification à deux facteurs sur vos comptes sensibles avec Proton Authenticator : même si un mot de passe venait à fuiter, vos comptes resteraient protégés.

Protégez vos téléchargements et streaming

1. Face aux fausses applications de streaming

Ne téléchargez vos applications que depuis les stores officiels (Google Play, App Store) et méfiez-vous des applications promettant un accès gratuit aux matchs en dehors des plateformes reconnues.

Si votre diffuseur habituel est inaccessible depuis l’étranger, Proton VPN(nouvelle fenêtre) vous permet de maintenir cet accès et profiter de votre abonnement, plutôt que de vous tourner vers un site ou une application non officielle. Vous pouvez ainsi regarder toute la Coupe du Monde en streaming(nouvelle fenêtre), en toute sécurité et confidentialité, où que vous soyez.

2. Face aux risques du Wi-Fi public

Les réseaux Wi-Fi publics(nouvelle fenêtre) des hôtels, des aéroports ou des fan zones peuvent exposer vos données sur les points d’accès frauduleux. Proton VPN vous permet de chiffrer votre connexion sur ces réseaux pour sécuriser vos accès en toutes circonstances.

Prêts pour une Coupe du Monde sereine avec Proton VPN ?

La Coupe du Monde demeure un événement sportif incontournable qui rassemble les supporters du monde entier. L’évolution constante des nouvelles technologies et leur exploitation par des cybercriminels ne devraient pas vous empêcher de soulever la Coupe.

Proton offre jusqu’à 70 % de remise pour tous les supporters de la Coupe du Monde 2026 ! Enfilez le maillot et foulez le terrain en toute sécurité et confidentialité tout au long du tournoi et au-delà.

Vous êtes journaliste et vous couvrez la Coupe du monde 2026 ? Découvrez également notre guide dédié à la sécurité des reporters.

Coupe du Monde 2026 : comment éviter les arnaques aux billets et les faux sites