Amerika Birleşik Devletleri, Kanada ve Meksika’da düzenlenecek 2026 FIFA Dünya Kupası yaklaşırken, futbolseverlerin bilet, ürün, seyahat ve konaklama paketlerine yönelik talebi siber dolandırıcıların hareket geçmesine neden oldu. Slovakya merkezli siber güvenlik şirketi ESET, para ve kişisel verileri ele geçirmek amacıyla resmî bilet ile ürün satışlarını taklit eden sahte FIFA Dünya Kupası temalı web sitelerine karşı taraftarları uyardı.
Sahte kayıt ve ödeme süreçleri tespit edildi
Latin Amerika’da görev yapan ESET araştırmacıları, kısa süre önce dolandırıcılık amacıyla oluşturulmuş bir dizi web sitesi belirledi. FIFA federasyonu veya resmî Dünya Kupası web sitesi görünümüne sahip olan bu platformların, bilet ve ürün arayan kişileri hedef aldığı açıklandı. Kurbanların paralarını ve kişisel verilerini çalan sahte kayıt ile ödeme süreçlerinin, gerçek Dünya Kupası web sitesindeki adımlarla büyük oranda benzerlik taşıdığı aktarıldı.
Mağdurların bu sahte sitelere genellikle sponsorlu arama sonuçları, sosyal medya reklamları veya e-posta mesajlarında yer alan bağlantılar yoluyla ulaştığı kaydedildi.
Bilet satışı için yalnızca üç resmî kanal bulunuyor
FIFA tarafından yapılan açıklamada, Dünya Kupası biletlerinin yalnızca üç resmî kanal üzerinden satın alınabileceği duyuruldu. Yetkililer, üçüncü taraf satıcılardan veya sosyal medya ilanlarından uzak durulması gerektiğinin altını çizdi.
Siber tehditlere karşı alınabilecek önlemler
Siber güvenlik uzmanları, futbolseverlerin mağduriyet yaşamaması için şu önlemleri sıraladı:
Doğrudan resmî site kullanılmalı: Adres çubuğuna internet adresi manuel olarak yazılmalı; reklam, sosyal medya gönderisi veya gelen mesajlardaki bağlantılar yerine doğrudan FIFA.com portalı tercih edilmelidir.
Alan adı incelenmeli: Bilgi girişinden önce alan adındaki fazladan karakterler, kelimeler ve garip son ekler kontrol edilmelidir.
Zaman baskısı yaratan ifadelere dikkat edilmeli: “Sınırlı bilet”, “VIP erişim” ve “son şans” gibi acele ettiren tekliflere karşı şüpheyle yaklaşılmalıdır.
Parola tekrarından kaçınılmalı: Sahte kayıt sayfalarında kullanılan parolaların diğer hesaplarla aynı olmamasına özen gösterilmelidir.
Güvenlik yazılımları aktif edilmeli: Tüm hesaplar güçlü parolalar ve iki faktörlü kimlik doğrulama ile korunmalı, cihazlarda siber güvenlik yazılımları bulundurulmalıdır.
Dünya Kupası’na kalan süre azaldıkça siber suçluların bilet ve ürün arayan kitleleri hedef almaya devam edeceği, bu süreçte dijital platformlarda dikkatli olunması gerektiği belirtildi.
