Mundial 2026: las estafas que ya activaron una alerta del FBI

El Mundial 2026 está en pleno desarrollo. Argentina sigue en carrera y millones de mendocinos —y argentinos en general— están pegados a la pantalla, buscando cómo ver los partidos, consiguiendo camisetas, soñando con viajar. Ese entusiasmo es una oportunidad de oro para los estafadores. Y la están usando a fondo.

El 27 de mayo pasado, el FBI emitió una alerta pública formal (PSA260527) sobre una campaña internacional de fraude digital que usa la marca de la FIFA para robar datos bancarios y dinero de aficionados de todo el mundo. La firma de ciberseguridad Check Point detectó que los sitios web fraudulentos vinculados al torneo pasaron de 4.300 a más de 8.600 dominios clonados —solo entre los que ella monitorea— y “la cifra sigue en aumento”. Fortinet, por su parte, contabilizó más de 13.000 dominios temáticos creados entre enero y mayo de 2026. Estamos, sin exagerar, ante la estafa digital masiva más grande de los últimos años.

En Argentina, el contexto ya venía encendido: durante 2025 se registraron 5.700 millones de intentos de ciberataques, y la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) documentó 34.468 reportes por delitos informáticos en 2024 —un aumento del 21% respecto al año anterior—. Los estafadores saben que somos un blanco activo. El Mundial les da el pretexto perfecto y el estado emocional ideal para que la guardia baje.

Las modalidades que más circulan

Las estafas en torno al Mundial no se limitan a entradas falsas. Los mecanismos que detectaron el FBI y las principales empresas de ciberseguridad incluyen:

• Sitios que imitan a FIFA o Ticketmaster: Usan “typo squatting” —una letra cambiada, un guion de más— para que la URL parezca oficial. Ofrecen entradas a precios imposibles o para partidos agotados. La única plataforma oficial de entradas es FIFA.com/tickets. Si viene de otro lado, es falso.
• Paquetes de viaje inexistentes: Agencias fantasma ofrecen vuelo + hotel + entradas en un solo combo a precios tentadores. Cobran y desaparecen.
• Streaming “exclusivo” pirata: Sitios que piden los datos de tu tarjeta para “acceder” a la transmisión. No hay stream: hay robo de datos y cargos no autorizados.
• Sorteos y promociones falsas en redes: “Ganaste dos entradas para la final” por Instagram o WhatsApp. El link lleva a una página que captura tus datos o instala malware en tu celular.
• Ofertas de empleo vinculadas al torneo: Sitios que clonan páginas de la FIFA ofreciendo puestos relacionados con el campeonato. Piden CV, datos personales y, en algunos casos, un “depósito de garantía”.
• Merchandising con QR trampa: Camisetas y productos con logos de aspecto oficial vendidos fuera de canales autorizados, con códigos QR que redirigen a sitios de robo de datos.

Por qué somos especialmente vulnerables

Argentina tiene un factor de riesgo adicional: miles de compatriotas tienen familiares o amigos que viajaron a Estados Unidos para el torneo, y muchos están buscando maneras de seguirlos. Ese contexto emocional baja las defensas. El estafador no necesita que seas descuidado: necesita que estés entusiasmado. Y durante un Mundial, estamos todos entusiasmados.

A eso se suma la sofisticación creciente de las herramientas. Los mensajes de phishing ya no tienen errores de ortografía ni se ven “raros”: la inteligencia artificial genera textos perfectos, logos impecables, páginas web que son casi una copia exacta de las originales. Lo que antes era fácil de detectar, hoy requiere atención activa. Los análisis de ACI Worldwide revelaron que los intentos de fraude relacionados con el Mundial se triplicaron frente a ediciones anteriores del campeonato.

Las reglas para no caer

• Entrá siempre directamente: Escribí la URL oficial en tu navegador. No hagas clic en links que llegan por WhatsApp, email o redes sociales, aunque parezcan de personas conocidas.
• Verificá el dominio carácter por carácter: FIFA.com/tickets para entradas; Ticketmaster para los partidos donde ese sistema opera. Cualquier variación en el dominio es señal de alerta.
• Desconfiá de los precios imposibles: Una entrada al 50% del precio oficial para un partido codiciado no existe. Si existe, es estafa.
• No descargues nada de links de “ganaste”: Ninguna organización deportiva sortea entradas por WhatsApp o Instagram pidiendo que hagas clic en un link externo.
• Pagá siempre con tarjeta de crédito, nunca con transferencia: La tarjeta de crédito te da protección ante cargos no reconocidos. Una transferencia bancaria directa no tiene vuelta atrás.
• Si pagaste y algo falla, reclamá de inmediato: El banco tiene la obligación de gestionar el contracargo si el cargo es fraudulento. Hacelo dentro de las 72 horas del descubrimiento.

¿Qué hacés si ya caíste?

Si realizaste una transferencia o entregaste datos de tarjeta en un sitio fraudulento, los pasos son claros:

1. Comunicarte inmediatamente con tu banco para bloquear la tarjeta y reportar el fraude.
2. Hacer la denuncia ante la UFECI (disponible en línea en fiscales.gob.ar).
3. Si pagaste con tarjeta, solicitar el contracargo (chargeback) por “cargo no autorizado” o “servicio no recibido”. La Ley 25.065 de Tarjetas de Crédito te respalda.
4. Si entregaste datos de identidad, iniciá un Hábeas Data para monitorear usos indebidos en los registros crediticios.

La ley argentina —Ley 25.065 y Ley 24.240 de Defensa del Consumidor— te protege. El banco tiene la obligación de investigar el reclamo y, en la mayoría de los casos donde el fraude es claro, de reintegrarte el dinero con sus intereses.

El entusiasmo por la selección es completamente legítimo. La estafa es el partido paralelo que los delincuentes juegan mientras nosotros miramos el nuestro. La diferencia es que en ese partido sí podemos ganar siempre: con información y atención.

Si recibiste una oferta de entradas, paquetes o streaming para el Mundial que te pareció sospechosa, o si ya fuiste víctima y no sabés cómo reclamar, podés escribirme. El entusiasmo por el fútbol es nuestro; la plata, también.