FIFA Dünya Kupası 2026, ABD, Meksika ve Kanada’da gerçekleşecek olup, yaklaşık 13 milyar dolarlık gelirle tarihin en büyük spor etkinliklerinden biri olarak kabul ediliyor. Bu ölçek, yalnızca ekonomik imkanlar sunmakla kalmıyor, aynı zamanda siber tehditleri de beraberinde getiriyor. Etkinliğe duyulan yoğun ilgiyle birlikte siber suçlular bu fırsatı değerlendiriyor. 500 milyonu aşan bilet talebi, dolandırıcılar için en çekici unsurlardan biri haline geliyor.
Siber güvenlik uzmanları, turnuva temalı dolandırıcılık faaliyetlerinde önemli bir artış olduğunu belirtiyor. Analizlere göre, sahte web siteleri, kimlik avı e-postaları ve yanıltıcı kampanyalar yoluyla kullanıcıların finansal ve kişisel verileri hedef alınıyor.
En belirgin yöntemlerden biri sahte bilet satış platformları. Milyonlarca kişinin sınırlı biletler için rekabet ettiği bu ortamda, kullanıcılar acele baskısı altında riskleri atlayabiliyor. Tespit edilen bir platformda, Dünya Kupası maçları için bilet satışı sunuluyor ve ödemeler çeşitli para birimleriyle kabul ediliyor. Kullanıcılar kayıt ve ödeme aşamalarını tamamladığında, aslında verilerini dolandırıcılara aktarıyor. Bu süreçte banka kartı bilgileriyle birlikte kimlik ve iletişim detayları da ele geçiriliyor.
AYNISINI KOPYALIYORLAR
Dolandırıcılar güven sağlamak amacıyla tasarım unsurlarına özen gösteriyor. Sahte sitelerde 2026 turnuvasının resmi renk şeması taklit edilirken, iletişim kanalları da sunuluyor. Bu yaklaşım, platformların gerçek olduğu izlenimini güçlendiriyor.
Bir başka yöntem ise sahte e-ticaret siteleri üzerinden yürütülüyor. Bu sitelerde Dünya Kupası’na ait tişörtler, maskot oyuncakları ve diğer ürünler cazip fiyatlarla listeleniyor. Sayfaya eklenen "güvenilir mağaza" ifadeleriyle kullanıcıların inancı kazanılmaya çalışılırken, ödeme sırasında kişisel ve finansal bilgiler isteniyor.
SAHTE MAİL VE ÖDÜL VAADİ
Siber saldırganlar yalnızca web siteleriyle sınırlı değil. Resmi kurumları taklit eden mesajlarda, kullanıcılar bağlantılara yönlendiriliyor. Bu bağlantılar kimlik avı sayfalarına çıkıyor. Daha ileri senaryolarda, kullanıcılara 500 bin dolarlık ödül verileceği iddia ediliyor. Bu mesajlarda, ödülü almak için iletişime geçilmesi isteniyor ve bu, kullanıcıları para transferi veya veri paylaşımına itmeyi amaçlıyor.
Siber güvenlik uzmanı Anna Lazaricheva, büyük spor etkinliklerinin sürekli dolandırıcıların hedefi olduğunu belirterek, "Cazip görünen e-postalar yalnızca bağlantılar değil, zararlı yazılımlar da içerebilir. Dikkatsiz etkileşimler cihazların enfekte olmasına neden olabilir" diye uyarıyor.
SAHTE SİTEYİ ANLAMANIN 5 YOLU
Bilet, yayın veya ürün alımı öncesinde sitenin adresini inceleyin. Kurum adlarında harf değişikliği, ekstra kelime, tuhaf uzantı veya yazım hataları varsa işlemden kaçının. Büyük organizasyonlar gibi durumlarda yalnızca resmi siteler tercih edilmelidir.
Tasarım sizi yanıltmasın
Sahte siteler resmi renkleri, logoları ve görsel öğeleri kopyalayabilir. Bu nedenle yalnızca sayfanın profesyonel görünümüne güvenmeyin. URL, ödeme sayfası ve iletişim detaylarını birlikte değerlendirin.
E-posta linklerine hemen tıklamayın
Bilet, hediye, hibe veya kampanya vaadi içeren e-postalardaki bağlantı ve ek dosyaları dikkatle ele alın. İçeriği açmadan önce göndericinin geçerliliğini doğrulayın.
Ödeme ve üyelik formuna dikkat edin
Bir site kişisel, kart veya kimlik bilgisi talep ediyorsa iki kez kontrol edin. Özellikle yüksek indirim, zaman baskısı veya "ödül kazandınız" ifadeleriyle veri isteyen sayfalarda işlem yapmayın.
Hesaplarınızı ek güvenlikle koruyun
Çok faktörlü kimlik doğrulamayı etkinleştirin. Banka, kimlik ve finans uygulamalarında olağan dışı etkinlikleri düzenli olarak izleyin. Kimlik avını ve zararlı ekleri engelleyen güvenlik araçları ilave koruma sağlar.
