À partir du 25 septembre, les billets de la CAN seront mis en vente, un moment attendu par des millions de fans. Mais cette popularité est du pain béni pour les cybercriminels, qui profitent des grands événements sportifs pour multiplier les arnaques. Streaming illégal, faux billets, produits dérivés frauduleux : Kaspersky alerte sur les escroqueries les plus courantes et partage ses conseils pour aider les supporters à rester vigilants et se protéger en ligne.
Escroqueries à la billetterie
Les escroqueries à la billetterie restent l'une des menaces les plus courantes et les plus coûteuses pour les amateurs de sport. Outre le risque évident d'acheter des billets surévalués ou contrefaits à des revendeurs, il existe un danger croissant de se faire avoir par des sites web de phishing qui se faisant passer pour des plateformes de vente de billets légitimes.
Des chercheurs de l’équipe Threat Research Expertise de Kaspersky ont récemment découvert une fausse page se présentant comme le site officiel de Ticketmaster. Ce site frauduleux incitait les visiteurs à répondre à un court sondage en échange d'une carte-cadeau de 1 000 dollars. Pour accéder à leur gain, les victimes étaient ensuite invitées à verser une petite commission. Après avoir effectué le paiement, les utilisateurs ne recevaient ni la carte-cadeau promise, ni leur argent, les laissant démunis et exposés à de nouvelles tentatives de fraude.
Les paris
Les escroqueries aux paris sont également très lucratives pour les cybercriminels, en particulier lors de tournois très médiatisés. L'une des arnaques découvertes suit le modèle de l'escroquerie dite des « arnaques nigérianes ». À titre d'exemple, Kaspersky a mis en lumière une arnaque exploitant une offre alléchante : une victime a ainsi reçu une annonce lui promettant un gain gagné à une loterie prétendument organisée par Betway. Les escrocs engagent ensuite un dialogue avec la cible, établissant un climat de confiance pour maintenir l'illusion de légitimité. Par la suite, ils imposent des conditions pour la réception du « prix », telles que le versement d'une modeste commission ou la prise en charge de « frais de traitement ».
Une fois que la victime a envoyé le paiement demandé, les demandes se poursuivent souvent avec des « taxes » supplémentaires, des « frais d'assurance » ou d'autres coûts inventés de toute pièce. Au bout du compte, il n'y a pas de prix et la victime perd tous les paiements effectués, ainsi que toutes les informations personnelles ou financières qu'elle a pu communiquer.
Escroqueries sur les produits dérivés
Les escroqueries sur les produits dérivés ciblent les supporters désireux de montrer leur soutien à leur équipe favorite, en particulier lors des grands événements sportifs. Les fraudeurs créent de fausses boutiques en ligne qui imitent les magasins officiels, avec des logos volés, des images de produits d'apparence authentique et même des avis clients fabriqués de toutes pièces pour inspirer la confiance. Ces escroqueries profitent de la passion des supporters et de leur désir de posséder un morceau d'histoire sportive. Si vous êtes un fan de sport, il est essentiel de n'acheter des produits qu'auprès de détaillants officiels authentifiés.
Kaspersky a récemment identifié une boutique de phishing exploitant le thème des éliminatoires de la Coupe Stanley. Les victimes qui y saisissent leurs informations de paiement risquent non seulement de ne jamais recevoir les articles commandés, mais également de voir leurs coordonnées bancaires utilisées pour des transactions frauduleuses, pouvant entraîner le vidage de leurs comptes à leur insu.
Les services de streaming
Les fraudeurs créent également des sites de phishing qui se font passer pour des plateformes de streaming officielles et proposent des abonnements « exclusifs » ou « à prix réduit » pour regarder des matchs incontournables. La promesse est simple : payer pour accéder au match et en profiter, mais au lieu d'obtenir le flux, les victimes transmettent leurs données de paiement aux cybercriminels. Cela peut entraîner le vol de données financières et des retraits non autorisés sur les comptes. Par ailleurs, certains sites similaires sont conçus pour rediriger les utilisateurs vers d'autres plateformes frauduleuses : cliquer sur « play » pour visionner la retransmission mènera directement à un site malveillant.
Aucun sport n’est épargné : Kaspersky a mis en lumière des arnaques touchant les fans de divers événements sportifs, de la NFL à la Ligue des champions de l'UEFA. La renommée mondiale de ces compétitions attire un nombre important de victimes potentielles, faisant des escroqueries liées au streaming une méthode privilégiée par les fraudeurs tout au long de l'année.
« Les événements sportifs rassemblent les gens à travers le monde, mais ils attirent également les cybercriminels qui sont prêts à exploiter la passion des fans », déclare Olga Altukhova, Senior Web Content Analyst chez Kaspersky. « Des fausses plateformes de streaming aux boutiques de billets contrefaits, les escrocs créent des pièges convaincants qui ont l'air d'être légitimes. C'est pourquoi il est essentiel de prendre son temps, de vérifier la source et de n'utiliser que des services de confiance avant de communiquer ses informations de paiement. »
Kaspersky s'est associé à deux des joueurs de rugby les plus respectés d'Afrique du Sud, Pieter-Steph Du Toit et RG Snyman, dans le cadre d'une campagne exclusive de six mois intitulée « Safer Together ». Ce partenariat vise à sensibiliser à la sécurité en ligne et à aider les fans de sport de tous âges à protéger leurs systèmes, leurs données et leur vie privée contre les cyber-menaces.
« Les supporters sont le cœur du jeu. Leur énergie, leur dévouement et leur passion nous font avancer à chaque fois que nous entrons sur le terrain. Nous voulons qu'ils se sentent aussi en sécurité en ligne que dans les tribunes, car soutenir son équipe ne devrait jamais s'accompagner de risques cachés. Le partenariat avec Kaspersky est notre façon de rappeler à chacun de se protéger contre les menaces invisibles depuis le terrain, qu'il s'agisse de faux sites de streaming ou d'arnaques à la billetterie », déclare Pieter-Steph Du Toit.
Il existe des mesures proactives pour se protéger des escroqueries sportives. Par exemple :
● N'achetez vos billets qu'auprès de sources officielles : Évitez les vendeurs tiers et vérifiez toujours le site officiel de l'organisateur de l'événement avant d'acheter.
● Vérifiez les plateformes de diffusion en continu : Si un service de streaming n'est pas lié à un diffuseur officiel ou au site web d'une équipe, soyez prudent. Vérifiez la présence de HTTPS, lisez les commentaires et évitez de saisir des informations de paiement sur des sites inconnus.
● Attention aux faux magasins de produits dérivés : Des boutiques frauduleuses peuvent proposer des offres "exclusives" sur des maillots ou des souvenirs qui n'arrivent jamais ou qui sont des contrefaçons. Tenez-vous en aux détaillants officiels
● Évitez de cliquer sur des liens suspects : Que ce soit dans des e-mails, des messages ou des publications sur les réseaux sociaux, les liens promettant des billets gratuits, des cartes-cadeaux ou des conseils en matière de paris mènent souvent à des pages de phishing.
● Utilisez une solution de sécurité fiable comme Kaspersky Premium qui protège vos appareils contre les logiciels malveillants en temps réel, en bloquant les sites malveillants, les e-mails de phishing, les publicités infectées et les dispositifs d'écrémage des cartes de crédit créés par les hackers pour voler vos données.
