Par Assaf Morag, chercheur en cybersécurité
Les billets les plus chers pour la Coupe du Monde de la FIFA 2026 coûtent presque 7 000 $ (pour l'instant)Les billets pour la phase de groupes coûtent des centaines de dollars. Face à cette flambée des prix et à la raréfaction des places, les supporters se tournent de plus en plus vers le marché secondaire, les forfaits voyage (vols et hébergement compris, pour un coût total pouvant atteindre plusieurs dizaines de milliers de dollars) et les circuits non officiels.
Cela crée un terrain propice aux agissements des cybercriminels : l’association de plateformes de revente légitimes à des infrastructures trompeuses, des escroqueries et des offres frauduleuses. Il en résulte un piège bien positionné à l’interface entre la méthode officielle de transfert de billets de la FIFA et les processus des plateformes de billetterie tierces.
Il est essentiel pour quiconque souhaite assister à un événement de comprendre où s'arrêtent les véritables opportunités et où commencent les activités malveillantes. La frontière entre la revente légitime et la fraude pure et simple est dangereusement ténue, et les fans à la recherche de billets peuvent perdre des milliers de dollars en un seul clic.
À propos de cette série de la Coupe du monde
Les États-Unis, le Canada et le Mexique ont été choisis pour accueillir la Coupe du Monde de la FIFA 2026. Début avril, la liste des 48 équipes qualifiées pour la phase finale était désormais complète.
Comment les acteurs malveillants réagissent-ils ? Qu’est-ce qui se dessine déjà au sein des communautés du dark web et du deep web ?
Ce blog fait partie de Flare. Série sur la cybercriminalité de la Coupe du monde 2026, une série d'articles de recherche ciblés analysant l'évolution des menaces qui pèsent sur le tournoi. Cette série explore des domaines clés, notamment : phishing infrastructures, fraudes et escroqueries, services de streaming illégaux, plateformes de paris illicites, menaces internes et autres activités cybercriminelles ciblant la Coupe du monde 2026.
Principales conclusions concernant le marché des billets de la Coupe du monde
- L'incitation financière pour les cybercriminels est considérable : Selon les données du FBI, les pertes moyennes liées aux escroqueries aux États-Unis s'élèvent à environ 25 700 dollars par victime, et les achats de billets pour la Coupe du monde impliquent souvent plusieurs places ainsi que des forfaits voyage d'une valeur de plusieurs milliers de dollars ; une seule fraude réussie peut donc générer des gains bien supérieurs à ceux des opérations de cybercriminalité classiques.
- La grande majorité des fans sont poussés vers des canaux d'achat de billets coûteux, présentant un risque accru de fraude : Les billets pour la phase de groupes s'échangent déjà entre 750 et 3 500 dollars sur le marché secondaire, et certains forfaits atteignent plus de 100 000 dollars. La seule option abordable proposée par la FIFA (le forfait « Supporter Entry Tier » à 60 dollars) est réservée aux supporters justifiant d'un historique de présence qualificatif auprès de leur fédération nationale.
- L'écart entre le modèle de transfert prévu par la FIFA et le fonctionnement des plateformes de revente de billets crée des failles que les acteurs malveillants exploitent : Le système officiel de transfert de billets de la FIFA est conçu pour que toutes les transactions restent au sein de sa propre plateforme, mais les plateformes secondaires comme StubHub livrent les billets directement sur les téléphones portables en dehors du processus de transfert contrôlé par la FIFA.
- Les auteurs de menaces réagissent positivement à l'attention des enquêteurs : Ils ont rapidement renouvelé l'infrastructure d'au moins 15 adresses IP qui hébergeaient des modèles identiques de revente de faux billets.
- Telegram est devenu un marché secondaire majeur pour le commerce des billets de la Coupe du monde : Les activités en ligne vont des vendeurs faisant référence à la procédure de revente officielle de la FIFA aux opérateurs acceptant les paiements en cryptomonnaie et proposant des forfaits voyage sans lien vérifiable avec les circuits officiels. Il est difficile pour les acheteurs de faire la distinction entre revente légitime et fraude.
Surveillez les infrastructures de revente frauduleuses ciblant votre marque
Flare détecte les campagnes de fraude coordonnées en surveillant les domaines nouvellement enregistrés, les canaux de revente Telegram et les activités clandestines, offrant ainsi aux équipes de sécurité une visibilité précoce sur l'infrastructure frauduleuse avant qu'elle n'atteigne les clients.
Début de la recherche de billets
Tous les quatre ans, la Coupe du Monde revient, offrant l'opportunité de vivre le football à son plus haut niveau. Jusqu'à présent, le match le plus mémorable auquel j'ai assisté reste la demi-finale de la Copa Libertadores entre Boca Juniors et América de Cali à La Bombonera. Cette fois-ci, je compte bien faire encore mieux avec un match de Coupe du Monde.
Commençons ce voyage comme la plupart des fans : en faisant une recherche sur Google.
Résultats Google pour « acheter un billet pour la Coupe du monde »
Nous sommes allés encore plus loin et avons effectué une recherche sur Flare pour voir ce que les communautés de cybercriminalité pouvaient révéler.
Résultats de recherche Flare pour « Comment obtenir des billets pour la Coupe du monde de la FIFA » (Flare lien vers la publication, inscrivez-vous à essai gratuit (pour y accéder si vous n'êtes pas déjà client)
Ci-dessous figurent deux plateformes identifiées par un article sur Malware Médias et actualités : SeatGeek et StubHub.
SeatGeek
Nous avons commencé avec SeatGeek. Le site est intuitif et permet aux utilisateurs de choisir des matchs spécifiques.
Page d'échange de billets pour la Coupe du Monde de la FIFA de SeatGeek
J'ai choisi le match entre l'Espagne et l'Uruguay.
Page permettant de sélectionner des places pour le match Espagne-Uruguay
Le plus intéressant, c'est le mode de livraison des billets. Dans ce cas précis, le transfert s'effectue via l'application officielle WC26, c'est-à-dire par le biais du canal officiel de la FIFA.
La page de paiement propose différentes options de livraison du billet.
StubHub
StubHub offre une expérience tout aussi soignée.
La page des billets pour la Coupe du Monde de la FIFA sur StubHub
Page pour sélectionner les billets pour le match Uruguay contre Espagne
J'en suis arrivé à l'étape où le site me demande les informations de ma carte bancaire. Le paiement s'effectue directement sur le site web de StubHub.
page de paiement de StubHub
Conditions de livraison des billets de StubHub
Sur StubHub, les billets sont envoyés directement sur le téléphone portable de l'acheteur. Il convient de vérifier si cela correspond à la procédure de transfert prévue par la FIFA, ce que je vais faire ci-après.
Position de la FIFA sur les transferts de billets
Je me suis connecté à mon compte FIFA et j'ai accédé à directives officielles concernant les transferts de billets.
En résumé, le système de transfert de billets FIFA pour la Coupe du Monde de la FIFA 2026 permet aux supporters de transférer leurs billets en toute sécurité à une autre personne exclusivement via la plateforme officielle de la FIFA (contrairement aux méthodes plus risquées via des sites tiers). Une fois le transfert effectué, le destinataire devient le nouveau titulaire du billet et dispose de tous les droits, notamment la possibilité de l'utiliser, de le transférer à nouveau ou de le revendre sur la plateforme officielle de la FIFA. Ce processus s'applique à la plupart des types de billets standards (avec certaines restrictions), nécessite un compte FIFA et est conçu pour garantir la sécurité, la traçabilité et la pleine conformité des transferts avec la politique de billetterie officielle.
La clé à emporter: La FIFA souhaite que tous les transferts s'effectuent via sa propre plateforme, et non par l'intermédiaire de mécanismes de transfert tiers.
Revente : Canaux officiels vs marchés de la cybercriminalité
La FIFA propose sa propre plateforme de revente, incluant une fonctionnalité dédiée à la revente de billets. Malheureusement, sans billet en main, nous n'avons pas pu finaliser la procédure de revente complète sur cette plateforme.
Option de revente de billets sur le site officiel de la FIFA
Activité de revente Telegram
L'écosystème Telegram présente une situation différente, où le marché des billets est florissant. Certains vendeurs connaissent et font référence à la procédure officielle de revente de la FIFA.
Message pour vendre 4 billets pour la Coupe du Monde via le site officiel de la FIFA
Message proposant la vente de billets FIFA, demandant un paiement en cryptomonnaie et un transfert via la plateforme FIFA.
D'autres opèrent entièrement en dehors de tout cadre officiel.
Infrastructure frauduleuse : une campagne coordonnée
Notre analyse a révélé une infrastructure à grande échelle conçue pour faciliter la revente de billets pour la Coupe du Monde de la FIFA 2026. Au moment de sa découverte, cette infrastructure comprenait au moins 15 adresses IP distinctes, hébergeant toutes des modèles identiques destinés à faciliter des transactions frauduleuses de revente de billets.
L'uniformité de ces déploiements suggère fortement une opération coordonnée plutôt qu'une activité isolée, ce qui indique une campagne évolutive et prépositionnée, prête à exploiter la forte hausse de la demande.
Une plateforme dédiée à la revente de billets FIFA
Deux semaines plus tard, l'ensemble de l'infrastructure était soit hors service, soit dissimulée. Certains hôtes ont changé de port (de 3100 à 8081, 8080 ou 3010) et ont demandé des identifiants pour poursuivre leur connexion. Cette adaptation rapide correspond à une stratégie des opérateurs qui surveillent les enquêtes et ajustent leur infrastructure en conséquence.
Incitation financière : pourquoi les acteurs malveillants ciblent les billets de la Coupe du monde
La cybercriminalité financière prospère là où l'argent circule. Cela soulève une question simple : quel est l'intérêt pour le cybercriminel ?
Malgré des recherches approfondies, nous n'avons trouvé aucune liste de prix officielle et définitive pour les billets de la Coupe du Monde de la FIFA 2026. La FIFA mentionne uniquement l'« Entrée Supporter », à 60 $ par billet, disponible pour l'ensemble des 104 matchs. Cependant, ces billets ne sont pas mis en vente au grand public. Ils sont attribués par les fédérations nationales aux supporters les plus fidèles justifiant d'un historique de présence suffisant.
En pratique, la disponibilité est extrêmement limitée, ne représentant qu'une infime partie du nombre total de billets. De ce fait, la grande majorité des supporters sont contraints d'utiliser le système de tarification dynamique de la FIFA, où les prix des billets sont nettement plus élevés, créant ainsi une opportunité financière lucrative pour les cybercriminels qui exploitent la demande.
Nous n'avons pas trouvé de liste de prix officielle ni de tarif standard pour ces billets, mais nous avons trouvé diverses sources fiables. Par exemple, ce blog nous avons fourni la liste de prix raisonnable suivante :
| Stage | Catégorie 1 (USD) | Catégorie 2 (USD) | Catégorie 3 (USD) |
|---|---|---|---|
| Phase de groupes (terrain neutre) | 700 $ - 1,200 $ | 500 $ - 900 $ | 120 $ - 200 $ |
| Phase de groupes (pays hôte) | 1,500 $ - 2,735 $ | 1,100 $ - 1,800 $ | 400 $ - 700 $ |
| Cycle de 32 | $540 | $440 | $225 |
| Cycle de 16 | $640 | $515 | $240 |
| Quart de finale | $1,775 | $1,200 | $450 |
| Demi-finale | $3,295 | $2,350 | $930 |
| Match pour la troisième place | $800 | $600 | $250 |
| Final | 6,730 $ - 7,875 $ | 4,500 $ - 5,500 $ | 1,490 $ - 2,200 $ |
D'après les plateformes que nous avons consultées, la plupart des billets pour la phase de groupes coûtent actuellement entre 750 et 3 500 dollars américains. Nombreux sont ceux qui n'achètent pas un seul billet, mais au moins deux, voire plus.
Les offres groupées sur Telegram ne sont pas nécessairement frauduleuses. (Flare lien vers la publication, inscrivez-vous à essai gratuit (pour y accéder si vous n'êtes pas déjà client)
Outre les billets individuels, des offres groupées incluant vols, hébergement, transferts et accès aux matchs sont largement disponibles. Les formules « Suivez mon équipe » couvrant les trois matchs de la phase de groupes, ainsi que les frais de voyage et d'hébergement, peuvent coûter de quelques milliers de dollars à plus de 100 000 $ US pour des expériences haut de gamme tout compris.
Contexte de perte liée à une escroquerie
Royaume-Uni récent rapports Cela indique que la perte moyenne par victime d'une escroquerie est d'environ 950 dollars américains. Bien que les chiffres équivalents pour les États-Unis soient moins clairement définis, le FBI données, cela suggère une perte moyenne nettement plus élevée, d'environ 25 700 dollars américains par victime.
Étant donné que les pertes typiques liées à la cybercriminalité se chiffrent souvent en milliers de dollars par victime, il n'est pas surprenant qu'un événement mondial de grande envergure comme la Coupe du monde de la FIFA 2026 soit devenu une cible privilégiée pour les activités cybercriminelles.
Comment les supporters et les équipes de sécurité peuvent s'y retrouver au mieux lors de la vente des billets pour la Coupe du Monde 2026
Le marché des billets pour la Coupe du Monde de la FIFA 2026 illustre parfaitement comment une demande légitime crée des opportunités criminelles. Si les mécanismes officiels de transfert et de revente de la FIFA existent, ils ne sont pas suffisamment intuitifs pour empêcher les supporters de se tourner vers des plateformes secondaires et des chaînes Telegram où la frontière entre revente légale et fraude est floue. L'infrastructure coordonnée que nous avons mise au jour (15 sites de revente frauduleux identiques, apparus et adaptés en quelques semaines) démontre que des acteurs criminels se positionnent déjà en amont du tournoi.
Pour les fans, la plateforme officielle de la FIFA reste la voie la plus sûre. Pour les équipes de sécurité et les enquêteurs spécialisés dans la lutte contre la fraude, la surveillance du marché secondaire, notamment des groupes Telegram, des nouveaux noms de domaine et des infrastructures de revente émergentes, est essentielle pour protéger les clients et les marques à l'approche du tournoi.
Surveillez les infrastructures de revente frauduleuses ciblant votre marque
Flare détecte les campagnes de fraude coordonnées en surveillant les domaines nouvellement enregistrés, les canaux de revente Telegram et les activités clandestines, offrant ainsi aux équipes de sécurité une visibilité précoce sur l'infrastructure frauduleuse avant qu'elle n'atteigne les clients.
