2026 FIFA Dünya Kupası için geri sayım sürerken, futbolseverlerin heyecanı siber suçluların da dikkatini çekiyor.

Siber güvenlik şirketi ESET, resmi FIFA platformunu taklit eden çok sayıda sahte internet sitesi tespit edildiğini açıkladı.

Bu siteler, bilet satın almak veya turnuvaya özel ürünlere ulaşmak isteyen kullanıcıları hedef alıyor.

Sahte Siteler Resmi Platformu Taklit Ediyor

Araştırmacılara göre dolandırıcılar, FIFA'nın resmi internet sitesinin tasarımını oldukça ayrıntılı şekilde kopyalıyor. Kayıt ekranları, alışveriş sepetleri ve ödeme sayfaları dahi gerçeğine son derece benzer şekilde hazırlanıyor.

Bu dolandırıcılık yönteminin temel amacı para, kişisel bilgi ve kullanıcı hesaplarına ait giriş bilgilerini ele geçirmek.

Siber suçlular, "typosquatting" olarak bilinen bir yöntemi kullanarak resmi alan adlarına çok benzeyen internet adresleri oluşturuyor. Genellikle yalnızca birkaç harf veya karakter değiştirilerek hazırlanan bu adresler, ilk bakışta gerçek sitelerden ayırt edilemiyor.

Dolandırıcılık Nasıl İşliyor?

Süreç tamamen normal bir alışveriş deneyimi gibi ilerliyor. Kullanıcı önce bilet veya ürün seçiyor, ardından hesap oluşturuyor ve ödeme aşamasına geçiyor. Bu noktada banka kartı veya ödeme bilgileri sisteme giriliyor. Ancak işlemin sonunda kullanıcı ne satın aldığı ürüne ne de bilete ulaşabiliyor. Bunun yerine ödeme bilgileri ve kişisel veriler doğrudan dolandırıcıların eline geçiyor.

Finansal kayıpların yanı sıra kişisel bilgilerin çalınması da ciddi bir risk oluşturuyor.

İsim, e-posta adresi, telefon numarası ve şifre gibi bilgiler ele geçirildiğinde, aynı şifrelerin kullanıldığı diğer hesaplar da tehlikeye girebiliyor. Saldırganlar bu bilgilerle e-posta, sosyal medya veya farklı çevrim içi platformlardaki hesaplara erişim sağlamaya çalışabiliyor.

Sahte Bağlantılar Nerelerde Karşımıza Çıkabilir?

ESET uzmanları, sahte sitelerin yalnızca doğrudan erişimle değil, farklı kanallar aracılığıyla da yayılabildiğini belirtiyor.

Bu bağlantılar;

Arama motorlarındaki sponsorlu sonuçlarda,

Sosyal medya reklamlarında,

Üçüncü kişiler tarafından paylaşılan bağlantılarda karşımıza çıkabiliyor.

Uzmanlardan Taraftarlara Kritik Uyarı

ESET Portekiz İletişim ve Pazarlama Müdürü Ricardo Neves, büyük spor organizasyonlarının dolandırıcılar için ideal bir ortam oluşturduğunu belirtiyor.

Yüksek talep, zaman baskısı ve güçlü marka güveni, kullanıcıların daha kolay hedef haline gelmesine neden oluyor.

Neves'e göre birçok kişi yalnızca bilet satın aldığını veya hesap oluşturduğunu düşünürken, aslında parasını, kişisel bilgilerini ve daha sonra başka saldırılarda kullanılabilecek giriş bilgilerini dolandırıcılara teslim ediyor.

Kendinizi Nasıl Koruyabilirsiniz?

Uzmanlar, Dünya Kupası biletleri ve ağırlama paketleri satın alırken yalnızca resmi FIFA kanallarının kullanılmasını tavsiye ediyor. Herhangi bir kişisel veya finansal bilgi paylaşmadan önce internet adresinin dikkatlice kontrol edilmesi gerekiyor. Ayrıca gerçek olamayacak kadar cazip görünen tekliflere karşı şüpheci yaklaşılması öneriliyor.

"Son biletler", "garantili VIP erişim" veya "sınırlı süreli indirim" gibi ifadeler, kullanıcıları acele karar vermeye yönlendirmek için sıkça kullanılan yöntemler arasında yer alıyor.

Uzmanlar, bu tür mesajlarla karşılaşıldığında işlem yapmadan önce sitenin güvenilirliğinin mutlaka doğrulanması gerektiğini vurguluyor.