Por anos, identificar um golpe era relativamente simples. Um endereço de e-mail suspeito, inglês quebrado ou um erro de digitação óbvio muitas vezes bastavam para levantar suspeita. Mas na Copa do Mundo da FIFA de 2026, esses velhos sinais de alerta estão desaparecendo. Sites gerados por inteligência artificial (IA), vídeos deepfake, áudios fabricados e campanhas de phishing convincentes estão tornando mais fácil do que nunca para criminosos se passarem por organizações legítimas.
Com os Estados Unidos, o Canadá e o México sediando juntos 104 partidas em 16 cidades, a maior Copa do Mundo da história criou uma oportunidade sem precedentes para os cibercriminosos.
Mais de 13 mil domínios com tema da FIFA foram registrados entre janeiro e maio de 2026. No início de maio, cerca de um em cada 41 já havia sido identificado como suspeito ou malicioso — antes mesmo de uma única partida ter sido disputada, segundo Tarek Jammoul, diretor regional da empresa de cibersegurança TrendAI.
A FIFA estima que mais de 6 milhões de torcedores lotarão os estádios para acompanhar o torneio. Na prática, mais de 150 milhões de pedidos de ingressos foram feitos apenas nos primeiros 15 dias de vendas, tornando esta edição cerca de 30 vezes mais demandada do que os torneios anteriores.
"A Copa do Mundo é a oportunidade perfeita para golpistas — você não conseguiria criar uma melhor", afirma David Holtzman, diretor de estratégia da Naoris Protocol, empresa de cibersegurança e blockchain. "É futebol. Parece divertido e inofensivo, o que baixa a guarda das pessoas."
Por mais de uma década, o phishing se consolidou como o tipo mais prevalente de golpe na internet. O spear phishing — uma forma mais direcionada de phishing, em que os atacantes usam informações coletadas em mecanismos de busca, redes sociais e outras fontes online para criar mensagens mais convincentes — representa uma ameaça ainda maior para os torcedores da Copa do Mundo neste ano.
A escala da operação é enorme. Pesquisa liderada pela empresa de cibersegurança Group-IB identificou mais de 4,3 mil domínios fraudulentos se passando pela presença oficial da FIFA na internet, além de seis esquemas de fraude paralelos e quatro agentes de ameaça independentes operando antes do torneio.
Entre os golpes comuns estão vendas falsas de ingressos, serviços fraudulentos de imigração ou vistos e ofertas enganosas de hospedagem. Os torcedores também são alertados para ficar atentos a produtos falsificados e sites que imitam a identidade visual oficial do torneio.
"Quando apoiamos o Comitê Supremo para Entrega e Legado do Catar (SCDL, na sigla em inglês) na Copa do Mundo da FIFA de 2022, as ameaças que ajudamos a identificar eram sérias, mas ainda relativamente reconhecíveis — páginas falsas de venda de ingressos, golpes com pesquisas que ofereciam dados móveis gratuitos e um aplicativo malicioso para Android que prometia transmissões ao vivo, entre outros", diz Jammoul, da TrendAI.
Os golpes em si não mudaram de forma drástica. A diferença está na tecnologia por trás deles.
"No Catar 2022, vimos domínios falsos de streaming, golpes com pesquisas para captura de dados e esquemas de criptomoedas usando a imagem de jogadores. Essas mesmas categorias estão se repetindo agora, só que em escala maior e mais polidas com inteligência artificial", afirma Jammoul.
Os golpistas também estão usando IA
"Houve um aumento astronômico nos golpes nos últimos dois anos, e a inteligência artificial é uma grande razão para isso", diz Holtzman, da Naoris Protocol. Segundo especialistas, a IA não está inventando métodos de ataque totalmente novos — está tornando os atacantes muito mais eficientes do que eram antes.
Ao gerar e-mails altamente personalizados e com aparência profissional em escala massiva e ao ajudar atacantes a criar sites falsos convincentes, a inteligência artificial está expandindo drasticamente o cenário de ameaças.
Ao mesmo tempo, a IA também está se tornando uma das ferramentas de defesa mais poderosas do setor de cibersegurança. Ao analisar grandes volumes de dados e detectar padrões incomuns, ela pode ajudar a identificar domínios suspeitos e antecipar ameaças emergentes. Mas a tecnologia sozinha pode não ser suficiente.
Empresas estão confiando cada vez mais na colaboração entre plataformas, firmas de cibersegurança e forças de segurança para rastrear possíveis ameaças. A Meta, por exemplo, afirma ter atuado por meio de iniciativas como a Global Signal Exchange (GSE) — Troca Global de Sinais — e a Fraud Intelligence Reciprocal Exchange (FIRE) — Troca Recíproca de Inteligência Antifraude — para identificar e desarticular golpes coordenados que miram usuários.
"Por meio da colaboração com a Visa via GSE, ajudamos a identificar e tomar providências contra uma rede no Facebook que usava identidade visual falsificada e promovia ofertas falsas projetadas para enganar pessoas a compartilharem informações pessoais ou financeiras", diz Basma Ammari, diretora de políticas públicas da Meta para a região do Oriente Médio e Norte da África (MENA, na sigla em inglês).
"Podemos prever como futuros ataques podem se parecer usando a mesma tecnologia que os atacantes estão utilizando — mas para a defesa", diz Kristopher Russo, pesquisador principal de ameaças na divisão de cibersegurança da Palo Alto Networks, a Unit 42.
Mas mesmo com a IA se tornando uma ferramenta poderosa para empresas de cibersegurança, ela pode não ser suficiente para eliminar a ameaça.
"O que os consumidores precisam entender é que muitas das formas antigas de identificar golpes simplesmente não são mais tão confiáveis", diz Russo, acrescentando que os torcedores devem ficar atentos a táticas mais recentes, como golpes com códigos QR, em que atacantes colocam códigos maliciosos sobre os legítimos em bares, restaurantes e outros locais públicos.
