Tentativas de golpes on-line e ciberataques usando inteligência artificial e QR Codes para sites falsos usam a Copa do Mundo de 2026 mirando torcedores desavisados e empresas que baixam a guarda em dias de jogos, alertam especialistas em cibersegurança. Com o uso da IA presente em 83% dos ataques que buscam fisgar suas vítimas, na categoria conhecida como "phishing", a Copa de 2026 é o primeiro grande evento esportivo global sob a nova geração de golpes hiperpersonalizados, afirma o executivo-chefe de operações (COO) da startup brasileira de cibersegurança ViperX, Rodolfo Almeida. "A IA entra como acelerador: ajuda a criar textos melhores, imagens mais convincentes, variações de anúncios, traduções e abordagens personalizadas para diferentes torcedores", diz Almeida, ao Valor. Entre as tentativas de golpes na Copa de 2026, a ViperX já identificou anúncios visualmente bem produzidos, páginas falsas muito parecidas com canais oficiais, campanhas em múltiplos idiomas, supostos sorteios, lojas falsas de produtos da Copa e plataformas fraudulentas de apostas. Na Copa do Catar de 2022 foram identificados 22 mil sites falsos visando golpes on-line, segundo a empresa americana de cibersegurança Palo Alto Networks Imagens falsas criadas com IA, as "deepfakes", de atletas, influenciadores ou patrocinadores também são um risco real e tecnicamente viável, alerta Almeida. QR Code exige atenção redobrada durante a Copa A popularização dos QR Codes para captar pagamentos com cartão ou transferências bancárias em sites falsos é um dos maiores riscos durante a Copa 2026. A prática ficou conhecida como "quishing" e abre inúmeros tipos de golpes em eventos deste porte, alerta o líder da divisão de inteligência e resposta a incidentes cibernéticos da Palo Alto Networks, a Unit 42, para a América Latina, Patrick Rinski. "Imagine quantas pessoas não pensarão duas vezes em acessar um QR Code no aeroporto anunciando algo como 'Wi-Fi gratuito para você que está indo à Copa do Mundo' ou acessar um código em uma campanha massiva on-line anunciando ' acesse o QR Code para ganhar 10 figurinhas' do álbum da Copa", alerta Rinski. Dicas para evitar golpes on-line na Copa A dica para evitar golpes com QR Code é conferir o endereço do site direcionado pelo código. "O QR Code é, na prática, um link escondido em um código visual. Por isso, a recomendação é tratar qualquer QR Code como se fosse um link recebido por mensagem: antes de tocar para abrir, o usuário deve conferir a prévia da URL exibida pelo celular e verificar se o endereço corresponde exatamente ao canal oficial", explica Almeida, da ViperX. Durante a Copa é importante acessar manualmente os sites e canais oficiais em vez de escanear QR Codes recebidos por WhatsApp, e-mail, redes sociais, anúncios patrocinados ou cartazes com códigos fixados em totens, mesas, estacionamentos, eventos ou pontos de grande circulação, alerta o COO. Almeida lembra que o FBI já fez recomendações para acesso a sites relacionados à Fifa como digitar o endereço oficial no navegador, evitar clicar em resultados patrocinados e conferir se o domínio está correto antes de inserir dados pessoais ou financeiros. "Desconfie de domínios com erros de digitação, letras trocadas, hífens estranhos, encurtadores de link, extensões incomuns ou endereços que tentam parecer oficiais, mas não são exatamente o domínio legítimo", cita Almeida. Ele indica ferramentas que analisam gratuitamente a veracidade de endereços de sites como o site VirusTotal, adquirido pelo Google em 2012. Para pagamentos, ingressos, sorteios, downloads de aplicativos ou atualização de cadastro, a cautela deve ser maior. "O ideal é não inserir login, senha, cartão, documento ou dados bancários em uma página aberta a partir de QR Code sem antes verificar o site por um canal independente. Aplicativos devem ser baixados diretamente das lojas oficiais, não por QR Code", reforça o executivo da ViperX. No segmento corporativo, empresas brasileiras devem se preparar para picos de tentativas de ciberataques especialmente em horários de jogos do Brasil na Copa, observa Rinski, da Unit42. "É importante que as empresas tenham processos de monitoramento de cibersegurança e rotinas cada vez mais automatizados", aconselha Rinski. Com o uso avançado da inteligência artificial pelos cibercriminosos, o especialista afirma que as empresas precisam "usar a IA pra combater a própria IA, tanto em dias de jogos como depois da Copa". Na Copa, criminosos exploram QR Code para sites falsos e uso de IA em golpes — Foto: Pexels