Cibersegurança revela detalhes sobre golpe do álbum da Copa de 2026

Um estudo de cibersegurança detalha a estrutura por trás do golpe do álbum da Copa de 2026, destacando o uso de servidores legítimos e a coleta de dados pessoais dos colecionadores. O documento alerta para riscos prolongados relacionados ao roubo de informações e métodos de pagamento fraudulentos.

O Procon-SP registrou um aumento significativo de 220% nas reclamações relacionadas ao golpe do álbum da Copa do Mundo FIFA 2026. Em uma ação coordenada, a Polícia Civil do Rio de Janeiro apreendeu 200 mil figurinhas falsas, evidenciando a gravidade da situação. Recentemente, um relatório de inteligência cibernética revelou a complexa infraestrutura digital utilizada pelos golpistas.

Campanha Fraudulenta e Ecossistema Econômico

O estudo, divulgado pela DANRESA Cybersecurity, aponta que a operação criminosa funciona como um ecossistema econômico bem estruturado. Os golpistas abusam de servidores de nuvem legítimos, o que lhes permite escapar de filtros de segurança. Além disso, utilizam empresas de fachada para lavar o dinheiro obtido através de transações via Pix.

Estratégias de Ataque

Os atacantes mapeiam o cronograma oficial da FIFA para lançar anúncios patrocinados em redes sociais e links em aplicativos de mensagens. A meta não é apenas lucrar com a venda de kits falsos, mas também roubar dados pessoais dos colecionadores, que são depois utilizados em fraudes secundárias em mercados clandestinos.

Erro dos Golpistas

Uma das principais vulnerabilidades desse esquema de fraude se revela em um erro dos próprios criminosos. Enquanto as páginas clonadas oferecem pacotes com 5 figurinhas, o produto legítimo da Panini contém 7 cromos por envelope. Essa diferença se tornou um indicativo técnico para que os consumidores consigam identificar a fraude antes de finalizar a compra.

Infraestrutura de Nuvem e Pagamentos Irreversíveis

Para evitar bloqueios, os cibercriminosos hospedam suas páginas em plataformas de nuvem respeitáveis, utilizando subdomínios com certificados HTTPS válidos. O relatório indica que mais de 222 domínios maliciosos operam com o tema da Copa do Mundo. No que diz respeito aos pagamentos, a utilização do Pix, devido à sua natureza irreversível, se tornou a preferida pelos golpistas.

Riscos e Recomendações de Segurança

A DANRESA alerta que os riscos para as vítimas perduram por meses. O CPF exposto pode ser usado para abrir contas fraudulentas e promover falsidade ideológica. Para se proteger, recomenda-se checar rigorosamente o destinatário final do Pix, desconfiar de descontos excessivos e verificar se o domínio é o oficial, que deve ser panini.com.br.