Golpe do álbum da Copa de 2026 utiliza nuvem legítima e Pix para potencializar fraudes, revela relatório

Aumento de fraudes relacionadas ao álbum da Copa do Mundo FIFA 2026 levanta preocupações sobre segurança digital.

O crescimento de golpes envolvendo o álbum da Copa do Mundo FIFA 2026 revelou uma estrutura digital sofisticada utilizada por grupos criminosos para expandir suas fraudes. Um relatório de inteligência sobre ameaças cibernéticas detalha como essas campanhas operam em larga escala, utilizando servidores de nuvem legítimos, páginas falsas e intermediários de pagamento fraudulentos.

A análise foi divulgada após um aumento significativo nas queixas registradas, com um crescimento de 220% em reclamações relacionadas a esses golpes. Além disso, a Polícia Civil do Rio de Janeiro apreendeu 200 mil figurinhas falsas, evidenciando a gravidade da situação. Os criminosos criaram um ecossistema econômico estruturado, utilizando plataformas reconhecidas para evitar mecanismos de proteção e movimentar valores recebidos através de métodos como o Pix.

Os golpistas têm se aproveitado do calendário oficial da FIFA para impulsionar anúncios em redes sociais e disseminar links por aplicativos de mensagens. Além da venda de kits falsificados, a estratégia visa capturar grandes volumes de dados pessoais dos colecionadores, alimentando novas fraudes no mercado clandestino.

Diferença no número de figurinhas virou indicador do golpe

A investigação revelou que uma das principais falhas da operação criminosa estava ligada a um erro de revisão do produto falso. Enquanto sites fraudulentos comercializam pacotes com 5 figurinhas, o produto oficial da Panini para a Copa do Mundo de 2026 é distribuído com 7 cromos por envelope. Essa discrepância se tornou uma assinatura técnica crucial para a detecção automatizada do golpe, servindo como um alerta para os consumidores.

Criminosos utilizam serviços de nuvem e contas de fachada

Para evitar bloqueios por ferramentas de segurança, os responsáveis pela fraude migraram suas operações para ambientes de nuvem de alta reputação. Eles utilizam subdomínios com certificados HTTPS válidos para aumentar a aparência de legitimidade das páginas fraudulentas. O monitoramento global identificou mais de 222 domínios maliciosos ativos explorando o tema do torneio.

A etapa de pagamento também foi adaptada, com os criminosos substituindo métodos tradicionais por transações via Pix, que oferecem irreversibilidade imediata. Além disso, utilizam contas jurídicas de fachada em gateways bancários legítimos, criando uma falsa sensação de segurança para as vítimas ao escanear QR Codes.

Dados roubados ampliam riscos para as vítimas

Os impactos do golpe vão além do prejuízo financeiro imediato. Os dados sensíveis capturados podem ser utilizados em novas tentativas de fraude, aumentando os riscos para as vítimas. Informações como CPF exposto podem ser usadas para abrir contas fraudulentas e cometer falsidade ideológica.

Para se proteger, recomenda-se verificar cuidadosamente o destinatário final do Pix, que deve ser a Panini Brasil Ltda, evitar ofertas com descontos excessivos e sempre conferir se a compra está sendo realizada no domínio oficial da empresa, que opera exclusivamente em panini.com.br.