A Liquidação e a proximidade da Copa do Mundo de 2026 não atraem apenas compradores e torcedores: também são o cenário perfeito para os cibercriminosos. Compras massivas e emoção em torneios abrem a porta para golpes com códigos QR maliciosos, sites falsos e redes WiFi honeypot.
Os métodos mais comuns
Phishing ainda é a base. Os invasores se passam por bancos, lojas ou marcas por meio de e-mails, mensagens ou páginas clonadas. Mas existe uma modalidade recente: o quishing. Consiste no envio de pacotes surpresa que o usuário nunca solicitou. Dentro vem um código QR com mensagens como “Você recebeu um presente!” Ao digitalizá-lo, a vítima acaba em um site falso que rouba dados bancários ou instala software malicioso.
“O perigo está no fato de explorar a curiosidade e contar com uma tecnologia que muitos consideram inofensiva”, alerta María Isabel Manjarrez, pesquisadora da Kaspersky para a América Latina.
De acordo com a Kaspersky, 47% dos mexicanos não sabem que um QR falso pode comprometer as suas aplicações bancárias.
A Copa do Mundo, um ímã para golpes
A expectativa pelo campeonato também gera fraudes. Proliferam sites de venda de ingressos falsos, pacotes turísticos inexistentes e anúncios enganosos. A Divisão Cibernética da Guarda Nacional detectou uma média de 40 sites fraudulentos por dia durante o último trimestre de 2025 relacionados ao evento. Em março de 2026, a federação global de futebol identificou quase 4 mil páginas apócrifas de venda de ingressos.
“Hoje, muitas campanhas de phishing são geradas com inteligência artificial, o que faz com que a fraude pareça muito mais real”, diz Yair Lelis, diretor de segurança cibernética da Cisco México.
WiFi falso e recomendações
Redes WiFi públicas em aeroportos, estádios ou fan zones são outro risco. Os invasores criam conexões sob nomes oficiais para interceptar senhas e dados bancários.
Os especialistas recomendam: tenha cuidado com pacotes inesperados, não escaneie códigos QR de origem duvidosa, evite transações bancárias em WiFi público e sempre verifique o endereço da web antes de inserir os dados. Diante de ofertas muito atrativas, a pressa e a emoção são os piores aliados.




