CCom os preços exorbitantes de ingressos, viagens e hotéis deixando os torcedores desesperados para encontrar uma maneira acessível de participar da Copa do Mundo deste verão, não é surpresa que a segurança empresas e aplicação da lei agências estão alertando que os fãs correm um risco significativo de se tornarem vítimas de fraude.
Embora os grandes torneios sejam momentos de maior vulnerabilidade para os torcedores, os próprios jogadores são alvos cada vez mais atraentes durante todo o ano para os cibercriminosos, que podem usar a IA para montar ataques cada vez mais sofisticados.
“À medida que a indústria do desporto atinge níveis recorde de receitas, os incentivos financeiros para roubar atletas e lucrar ilicitamente nunca foram tão elevados”, de acordo com um relatório recente. relatório da consultoria EY. “O handbook para os fraudadores e o crime organizado está se tornando mais complexo a cada ano, e os riscos se multiplicaram em todos os níveis do esporte.”
A forma clássica de os atletas ricos se tornarem pobres period confiarem os seus assuntos financeiros ao seu agente ou a outro membro do seu círculo íntimo. Esses conselheiros tomavam então decisões tolas ou fraudulentas que passavam despercebidas até que fosse tarde demais.
Um exemplo recente de tal abuso de confiança é Ippei Mizuhara, o antigo intérprete e treinador de facto da estrela japonesa do basebol Shohei Ohtani. Em 2025, Mizuhara foi condenado a 57 meses de prisão federal por roubar cerca de 17 milhões de dólares de uma das contas bancárias de Ohtani para pagar dívidas de jogo.
Darryl Cohen, ex-consultor de investimentos, foi condenado em Nova York, em março deste ano, por fraudar três jogadores da NBA – Chandler Parsons, Courtney Lee e Jrue Vacation – em mais de US$ 5 milhões entre aproximadamente 2017 e 2020. O tribunal foi informado sobre esquemas que incluíam persuadir os jogadores a comprar apólices de seguro de vida com margens enormes e transferências de dinheiro não autorizadas que eram supostamente doações a uma organização sem fins lucrativos, mas em vez disso foram usadas para construir o que os promotores chamaram de “ginásio atlético de última geração”. no quintal da casa de Cohen.
O panorama digital atual está a gerar novos perigos. “Os atletas hoje são confrontados com uma gama crescente de ameaças à medida que os perpetradores concebem continuamente novas formas de explorar a sua confiança e relacionamentos”, afirmou o relatório da EY. “Esses riscos incluem não apenas esquemas fraudulentos tradicionais – como torneios de pôquer fraudulentos, extorsão, apropriação indébita, roubo de identidade e apropriação indébita de ganhos – mas também formas mais recentes de prevaricação, como fraude em apostas esportivas e fraudes não autorizadas. uso de NIL [Name, Image and Likeness rights].”
As redes sociais, há muito tempo uma ferramenta que permite aos jogadores partilharem as suas vidas pessoais e estabelecerem uma melhor ligação com os adeptos, transformaram-se num risco de segurança – por exemplo, um atleta pode partilhar fotografias das suas férias, permitindo que potenciais ladrões saibam quando invadir as suas casas.
A atenção dos meios de comunicação social, a informação biográfica prontamente disponível e as fracas protecções de privacidade nos EUA significam que qualquer pessoa pode encontrar rapidamente um tesouro de dados pessoais sobre quase todos os atletas universitários ou profissionais americanos: fotografias, information e native de nascimento, tamanho, peso, onde estudaram e universidade, passatempos, rendimentos e antecedentes familiares. Até mesmo números de telefone, endereços residenciais e de e-mail e números de segurança social, que muitas vezes são adquiridos em violações massivas de dados. Em 2024 foi relatado que registros confidenciais vazaram em um hack de uma única empresa dos EUA.
É um objetivo digital aberto para criminosos que usam IA para criar deepfakes – áudio, vídeo e imagens fabricados de forma realista – de acordo com o Dr. Chris Pierson, fundador e CEO da BlackCloak, uma empresa de segurança cibernética que fornece proteção para empresas e indivíduos, incluindo estrelas do esporte.
“O que acontece depois que todos estão em campo? A primeira coisa que eles fazem é ir até o vestiário, dar as entrevistas e todo o resto, você tem um áudio de ótima qualidade, você tem um ótimo vídeo em 4K. Você pode fazer um ataque de personificação, pode fazer um deepfake pelo telefone, pode ligar para a mãe e o pai”, diz ele.
Os atletas universitários foram autorizados a rentabilizar os seus direitos NIL desde 2021, criando um incentivo financeiro para partilharem as suas vidas pessoais. “Seu nome, sua imagem, todo o resto está por aí – e é claro que você quer que assim seja… essas pessoas precisam ter perfis nas redes sociais”, acrescenta Pierson. “Como resultado disso, você sabe o que eles estão pensando. Isso aumenta a superfície de ataque – como resultado, você é um alvo melhor.” Personificações de estrelas do esporte queridas podem ser usadas para manipular fãs enganando-os para que transfiram dinheiro para golpistas – ou para vitimar os próprios jogadores.
Uma equipa pode ter apenas duas dúzias de jogadores seniores, mas isso se traduz em talvez 500 alvos potenciais, diz Pierson, porque os cibercriminosos muitas vezes visam amigos, associados e familiares – até mesmo os seus filhos. “Temos algumas histórias de ‘comprometer as crianças, comprometer os adultos’. Depois de conseguir as crianças, você deixa uma marca no inside da casa”, diz Pierson.
BlackCloak cita um estudo de caso de um jogador profissional de basquete não identificado que foi objeto de um ataque cibernético de criminosos que o atacaram por meio de seus filhos. “Os cibercriminosos, cientes do standing de destaque e da riqueza potencial do jogador de basquete, planejaram meticulosamente seu ataque. Eles incorporaram malware em jogos on-line populares, sabendo que seus filhos frequentemente jogavam esses jogos em dispositivos conectados à rede doméstica”, disse a empresa. escreveu.
“O malware foi projetado para ser indetectável e operado em segundo plano. Depois que as crianças baixaram as atualizações do jogo infectado, o malware foi ativado, criando um backdoor na rede doméstica. Essa violação permitiu que os cibercriminosos acessassem vários dispositivos conectados à rede, incluindo o laptop computer e smartphone pessoal do jogador de basquete.”
O esporte é um setor especialmente tentador para os cibercriminosos, de acordo com pesquisas publicado pelo Centro Nacional de Segurança Cibernética do Reino Unido em 2020. Ele descobriu que pelo menos 70% das organizações esportivas britânicas pesquisadas sofreram pelo menos uma violação ou incidente cibernético. Isto é mais do dobro da taxa a que as empresas do Reino Unido em geral foram visadas. Os clubes costumam manter dados pessoais detalhados sobre jogadores e torcedores. O Houston Rockets da NBA foi alvo de uma ataque de ransomware em 2021, com o San Francisco 49ers da NFL bater no ano seguinte.
Muitos participantes ganham pelo menos tanto quanto os executivos seniores das indústrias convencionais. No entanto, é provável que as grandes corporações tenham equipes dedicadas de segurança digital e protocolos completos de segurança cibernética. Não é o caso dos desportistas, onde a natureza pública do trabalho significa que o foco está na proteção física: guarda-costas. Mas os jogadores são muitas vezes jovens e inexperientes, entediados ou distraídos durante viagens e períodos de inatividade, e colados aos telemóveis. A tela pequena pode tornar mais difícil detectar golpes de phishing em comparação com um laptop computer ou ambiente de escritório.
Pierson cita outro caso de um cliente, um jogador da NFL, que tinha câmeras de segurança doméstica instaladas profissionalmente, mas sem senha adequada e proteção de firewall, de modo que o sistema estava vulnerável a ser hackeado. Isso teria permitido que os criminosos acessassem as câmeras e gravações e assistissem às imagens de dentro e de fora da casa. Os esportistas são alvos frequentes de gangues de assaltantes experientes em tecnologia que – como qualquer pessoa que tenha um computador – podem saber os horários dos jogos em segundos e descobrir exatamente quando o jogador não estará em casa. O atacante inglês Raheem Sterling voltou do Catar e perdeu uma partida da Copa do Mundo de 2022 depois que intrusos armados invadiram sua propriedade perto de Londres.
O Centro de Reclamações de Crimes na Web do FBI (IC3) disse em seu último relatório anual que os americanos relataram mais de 20 mil milhões de dólares em perdas por crimes cibernéticos no ano passado, um aumento de 26% em relação a 2024. O relatório da EY identificou quase mil milhões de dólares em alegadas perdas sofridas por atletas profissionais de 2004 a 2024, com a taxa a acelerar nos últimos anos. Esse número, extraído de processos judiciais públicos, é provavelmente uma subestimação considerável do montante actual, dada a probabilidade de muitos esquemas nunca serem tornados públicos.
A NFL Gamers Affiliation oferece aos jogadores acesso a suporte terceirizado para ajudá-los a resolver problemas de crimes cibernéticos, como roubo de identidade. Em março, informou aos agentes que jogadores anónimos da NFL e da NBA tinham sido alvo de um extraordinário esquema de phishing alegadamente perpetrado por um homem americano que se fazia passar por estrela de cinema adulto.
O acusado, Kwamaine Jerell Ford, foi condenado por fraude informática e roubo de identidade agravado na Geórgia em 2019 por invadir mais de 100 contas da Apple pertencentes a atletas e rappers universitários e profissionais, segundo o Ministério Público Federal. No entanto, no início do ano seguinte – e enquanto estava sob custódia federal – ele supostamente enganou vários atletas em outro esquema de phishing que evoluiu para um esquema de tráfico sexual.
Os promotores alegam que Ford se fez passar pela estrela de cinema adulto Teanna Trump e se ofereceu para enviar vídeos sexualmente explícitos aos atletas, depois se disfarçou como representante de suporte ao cliente da Apple para enganar seus alvos e fazê-los enviar-lhe suas credenciais de login para assistir aos vídeos. Uma vez no controle das contas, a Ford supostamente embarcou em uma onda de gastos. Os promotores alegam ainda que, em 2021, “Ford supostamente se passou por estrela de cinema adulto e recrutou, enganou e coagiu uma vítima do sexo feminino a se envolver em atos sexuais comerciais com atletas profissionais com base em falsas promessas de que a estrela de cinema promoveria a carreira de modelo da vítima”. Ford negou as acusações de fraude, roubo de identidade e tráfico sexual e foi condenado em março a ser detido sem fiança enquanto aguarda julgamento.
Na experiência da BlackCloak, Pierson diz: “A segmentação de indivíduos de alto perfil e alto patrimônio líquido está em um nível recorde. O dano que é causado lá continua a aumentar, especialmente a partir de uma posição financeira. A IA apenas acelerou o ritmo disso e aumentou a sofisticação dos atores da ameaça”.
