حذّرت وحدة الأبحاث الأمنية "Unit 42" التابعة لشركة بالو ألتو نتوركس من أن بطولة كأس العالم لكرة القدم 2026 قد تتحول إلى أكبر ساحة رقمية مستهدفة بالهجمات السيبرانية في تاريخ الفعاليات الرياضية والترفيهية العالمية، في ظل تصاعد التوترات الجيوسياسية واتساع حالة الاستقطاب على الساحة الدولية.

وأشار التقرير إلى أن الحجم غير المسبوق للبطولة، إلى جانب تعقيد بنيتها الرقمية وتعدد الأطراف المشاركة فيها، يجعل من محاولات الاختراق الإلكتروني والاحتيال الرقمي والأنشطة السيبرانية ذات الدوافع السياسية أمراً متوقعاً بدرجة كبيرة. ومن المرجح أن تستهدف الهجمات العلامات التجارية المرتبطة بالبطولة، والمنصات والخدمات المخصصة للجماهير، والبنية التحتية التقنية والتشغيلية، فضلاً عن الجهات المسؤولة عن تأمين وإدارة الحدث.
الجرائم الإلكترونية المالية في صدارة المخاطر
وأوضح التقرير أن الجرائم السيبرانية المدفوعة بأهداف مالية تمثل التهديد الأكثر احتمالاً خلال البطولة، نظراً لسهولة تنفيذها واتساع نطاق ضحاياها مقارنة بأنواع التهديدات الأخرى.
احتيال التذاكر والاستيلاء على حسابات المشجعين
استناداً إلى التجارب السابقة خلال كأس العالم قطر 2022، حددت وحدة "42" خمسة أنماط رئيسية من عمليات الاحتيال المرتبطة بالتذاكر يُتوقع تكرارها خلال نسخة 2026، تشمل:
إنشاء مواقع إلكترونية مزيفة تحاكي منصات بيع وإعادة بيع التذاكر الرسمية.
انتحال صفة البائعين المعتمدين عبر حسابات وهمية على منصات التواصل الاجتماعي.
تنفيذ حملات تصيد إلكتروني تستغل المسابقات والعروض الترويجية الخاصة بالتذاكر.
إطلاق تطبيقات مزيفة تدّعي تقديم خدمات مرتبطة بالبطولة.
استخدام بيانات اعتماد مسرّبة أو مخترقة للاستيلاء على حسابات المشجعين في المنصات الرسمية.
استهداف قطاع الضيافة والإقامة
ويتوقع التقرير أن يشهد قطاع الضيافة والسياحة موجة واسعة من محاولات الاحتيال الإلكتروني، تشمل استهداف الفنادق ومنصات الحجز الإلكتروني وأنظمة المفاتيح الرقمية وأجهزة الدفع الإلكتروني ومزودي خدمات التحقق من الهوية، بالإضافة إلى الترويج لعروض إقامة وهمية تستغل ارتفاع الطلب على السكن خلال فترة البطولة.
مخاطر رموز الاستجابة السريعة ووسائل النقل
وتبرز عمليات الاحتيال المرتبطة برموز الاستجابة السريعة (QR) كأحد أسرع التهديدات نمواً في الأحداث الرياضية الكبرى. وقد تم بالفعل رصد حملات احتيالية سبقت انطلاق البطولة تضمنت عروضاً وقوائم مزيفة موجهة للجماهير.
كما حذر التقرير من انتشار تصاريح نقل مزيفة، وتذاكر وهمية لخدمات الحافلات المخصصة للمشجعين، وتصاريح مواقف غير معتمدة، إضافة إلى رموز QR مزيفة يتم الترويج لها على أنها رسمية لكنها تتسبب في خسائر مالية أو فشل الخدمات عند استخدامها.
وأشار التقرير إلى أن استضافة البطولة في عدد كبير من المدن والدول يزيد من فرص استغلال الجماهير عبر عمليات احتيال مرتبطة بالتنقل والسفر مقارنة بالبطولات التي تُقام في موقع جغرافي واحد.
التصيد الإلكتروني والبرمجيات الخبيثة
وأكد التقرير أن المهاجمين الإلكترونيين سيواصلون الاعتماد على أساليب الاستدراج والهندسة الاجتماعية التي أثبتت فعاليتها في بطولات سابقة، مثل:
رسائل الفوز بجوائز ومسابقات وهمية.
إشعارات إلغاء أو تعديل التذاكر.
رسائل مزيفة تتعلق بقرارات أو إجراءات صادرة عن الاتحاد الدولي لكرة القدم (فيفا).
مشكلات مزعومة في حسابات المشجعين أو الاعتمادات الرسمية.
عروض بث مجاني للمباريات.
بيع منتجات وبضائع مقلدة تحمل شعارات البطولة.
توصيات أمنية للمشجعين والمسافرين
ودعت وحدة "42" الجماهير إلى اتباع مجموعة من الإجراءات الوقائية للحد من مخاطر التعرض للاحتيال الإلكتروني، أبرزها:
شراء التذاكر حصراً عبر المنصات الرسمية التابعة لـ"فيفا" أو من خلال شركاء البيع المعتمدين.
تجنب شراء التذاكر عبر تطبيقات المراسلة أو الحسابات الشخصية على مواقع التواصل الاجتماعي.
استخدام بطاقات ائتمان توفر خاصية استرداد المدفوعات في حال وقوع عمليات احتيال.
التأكد من صحة عروض الإقامة والحجز عبر المنصات الموثوقة وعدم تحويل الأموال خارج القنوات الرسمية.
التعامل بحذر مع رموز الاستجابة السريعة والتحقق من مصدرها قبل استخدامها.
استخدام شبكات افتراضية خاصة (VPN) عند الاتصال بشبكات الإنترنت العامة.
تحديث الأجهزة والتطبيقات بشكل مستمر وتجنب تحميل البرامج من مصادر غير موثوقة.
التأكد من أن التطبيقات المرتبطة بالبطولة صادرة عن الاتحاد الدولي لكرة القدم أو الجهات الرسمية المعتمدة.
وأكد التقرير في ختامه أن الوعي الرقمي والالتزام بالممارسات الأمنية السليمة سيشكلان خط الدفاع الأول أمام الجماهير والمؤسسات في مواجهة التهديدات السيبرانية المتزايدة خلال أكبر حدث رياضي عالمي مرتقب في عام 2026.