Dünya genelinde futbolseverler FIFA Dünya Kupası'nın başlamasını nefeslerini tutmuş beklerken, siber suçlular şimdiden çevrimde harekete geçmiş durumda.
Organizatörlerin kendi alanında bugüne kadarki en büyük etkinlik olarak tanımladığı turnuvada, maçların bu hafta sonu başlamasıyla birlikte Kanada, Amerika Birleşik Devletleri ve Meksika'da yer alan 16 Kuzey Amerika kentinde 104 takım kozlarını paylaşacak.
Siber suçlular Dünya Kupası'yla bağlantılı binlerce çevrim içi kampanya hazırladı ve turnuva öncesinde Kanada (kaynak İngilizce) ve Amerikan hükümetleri (kaynak İngilizce), taraftarları dolandırıcılıklara karşı gözlerini dört açmaları konusunda uyardı.
İşte şu ana kadar internette yürütülen kampanyalar ve başlama vuruşu öncesinde nelerle karşılaşılabileceğine dair bazı örnekler.
Binlerce sahte FIFA sitesi
Siber güvenlik şirketleri Fortinet ve Check Point'e göre siber suçluların en çok başvurduğu yöntemlerden biri, sahte FIFA internet siteleri ya da ürün mağazaları oluşturmak.
Yakın tarihli bir raporda (kaynak İngilizce) Fortinet, ocak ile mayıs ayları arasında Dünya Kupası temalı 13 binden fazla internet sitesinin kayda geçtiğini belirledi. Analize göre bu sitelerin yaklaşık yüzde 8'i, içerdiği dolandırıcılık faaliyetleri ve kalıplarına göre zararlı ya da şüpheli olarak sınıflandırıldı.
Şirket, tespit edilen sitelerin çoğunun, FIFA markasını ve Dünya Kupası'yla ilgili anahtar kelimeleri istismar ederek turnuvaya dair bilgi ve hizmet arayan kullanıcıları çekmeyi amaçladığını bildirdi.
Fortinet'e göre bu sitelerin amacı, Dünya Kupası'na gitmek isteyenleri sahte bilet almaya ikna ederek “ödeme kartı bilgileri, kişisel kimlik verileri ve giriş bilgileri” gibi hassas verileri ele geçirmek.
Bu tür siteler, kartın fiziken kullanılmadığı “card not present” dolandırıcılığı olarak bilinen yöntemle işliyor ve 2022 Dünya Kupası ya da 2024 Paris Olimpiyatları gibi büyük etkinliklerde de görüldü. Check Point'e göre, dolandırıcılar bu yöntemle “aciliyet ve kıtlık duygusunu körükleyerek insanları hızla satın alma kararı almaya zorlamayı” hedefliyor.
Fortinet, bazı dolandırıcıların Telegram mesajlaşma uygulamasında bilet, otel ve ulaşımı kapsayan sahte Dünya Kupası seyahat paketleri paylaştığını ve bu sırada “yoğun bir aciliyet duygusu” yarattığını gözlemledi.
Telegram'daki bu paylaşımlar, potansiyel alıcıları sahte bir biletleme sitesine, oradan da sahte bir ödeme sayfasına yönlendiriyor. Kullanıcılardan kişisel bilgilerini girmeleri isteniyor; ödeme bilgilerini girdikten sonra ise kurbanlara sahte bir fatura gönderiliyor.
Rapora göre diğer bazı siteler de, Dünya Kupası gibi büyük organizasyonlar sırasında talebin arttığı spor bahis sitelerinin kopyalarını oluşturuyor. Siber suçlular, kullanıcıları kendi platformlarında bahis oynamaya kandırmak için çoğu zaman “meşru yazılımmış gibi görünen sahte ya da truva atı içeren bahis uygulamaları” dağıtıyor.
Sosyal medyada sahte iş ilanları, profiller ve yayın platformları
Siber suçlular yalnızca klasik internet siteleriyle yetinmiyor; rapora göre Facebook ve Instagram'da da 1.700 sahte sosyal medya profili oluşturuldu.
Raporda, “FIFA markasını kullanan gayriresmî hesapların yaygınlığı, 2026 FIFA Dünya Kupası öncesinde futbolseverleri hedef alan marka istismarı, yanlış bilgi, sahte promosyonlar, kimlik avı girişimleri ve diğer sosyal mühendislik faaliyetleri riskini artırıyor” deniyor.
LinkedIn iş bulma platformunda dolandırıcılar, kullanıcıları etkinlik personeli, ağırlama hizmetleri, lojistik ve medya desteği gibi kısa süreli işler için başvuruda bulunduklarını sanmaları amacıyla sahte iş ilanları dolaşıma soktu.
Bilgisayar korsanları, dolandırıcılıklarında çoğu zaman gerçek işe alım danışmanlarını taklit ediyor ve adayları, kişisel verilerini çalmak üzere kimlik avı içeriği yerleştirilmiş sahte takvim sayfalarına yönlendiriyor.
Facebook, X ve Telegram gibi sosyal medya platformlarında ayrıca, belirli bir maçın taraftarlarla birlikte canlı yayınlanacağı vaadiyle sahte yayın platformu bağlantıları da paylaşılıyor.
Bu bağlantılar genellikle maç başlamadan birkaç dakika önce, çoğu zaman kapalı gruplar ya da kanallarda ortaya çıkıyor ve kullanıcılardan yayının açılmasından önce hızlıca kayıt olmaları ya da sahte bir “oynatıcı” yüklemeleri isteniyor.
Fortinet'e göre, sosyal medya vakalarının önemli bir bölümünde taraftarlar sahte bağlantıları hızla fark ediyor; birçok kullanıcı, dolandırıcılığa uğrayıp uğramadığını anlamak için Reddit'te diğer taraftarlara danışıyor.
Euronews Next, bu platformlara Dünya Kupası öncesinde içerik denetimi ya da dolandırıcılık tespiti mekanizmalarını güçlendirip güçlendirmediklerini sordu ancak haberin hazırlandığı sırada yanıt alamadı.
Nasıl korunabilirsiniz?
Check Point'in tavsiyelerine göre, Dünya Kupası'yla bağlantılı bir internet sitesi ya da e-posta adresine tıklamadan önce alan adını (domain) kontrol etmekte fayda var.
Siber güvenlik şirketi, konaklama paketleri için yalnızca FIFA'nın resmi konaklama partneri On Location üzerinden ya da doğrudan kalmak istediğiniz otel üzerinden rezervasyon yapılmasını öneriyor.
Online rezervasyonlarda, dolandırıcılıklara karşı daha güçlü yasal koruma sağladığı için banka kartı yerine kredi kartı kullanılması tavsiye ediliyor.
Check Point'e göre, şüpheli bir durum fark edildiğinde hemen harekete geçmek yerine bir an durup düşünmek önemli; çünkü yaratılan aciliyet duygusuna kapılmak dolandırıcılara kanmayı kolaylaştırıyor.
Dünya Kupası'na gidecek taraftarlara, stadyuma varmadan önce telefon ve uygulama güncellemelerini yapmaları, böylece güvenlik açıkları bulunan cihazların hackerlar tarafından istismar edilmesinin önüne geçmeleri öneriliyor.
