Dünya kupası sahtekarları
Güncelleme Tarihi:
Dünya Kupası heyecanı siber dolandırıcıları da harekete geçirdi. Sahte bilet siteleri ve “500 bin dolar ödül kazandınız” tuzaklarıyla kullanıcılar hedefte. Resmi görünümlü platformlar ve e-posta hesapları üzerinden oltalama yapılıyor, banka bilgileri ile kişisel veriler ele geçiriliyor. Uzmanlar, futbolseverleri yalnızca resmi siteleri tercih etmeleri ve şüpheli bağlantılara karşı dikkatli olmaları konusunda uyarıyorlar.
ABD, Meksika ve Kanada’da düzenlenecek FIFA Dünya Kupası 2026’nın, yaklaşık 13 milyar dolarlık gelirle tarihin en büyük spor organizasyonlarından biri olması bekleniyor. Ancak bu büyüklük yalnızca ekonomik fırsatları değil, siber riskleri de beraberinde getiriyor. Turnuva için geri sayım başlarken, siber suçlular da artan ilgiyi fırsata çevirdi. 500 milyonu aşan bilet talebi, dolandırıcıların iştahını kabartan en önemli unsurlardan biri olarak öne çıktı.
SAHTE BİLET SİTELERİ
Siber güvenlik şirketi Kaspersky, turnuva teması kullanılarak yürütülen dolandırıcılık faaliyetlerinde belirgin artış tespit edildiğini açıkladı. Şirketin analizlerine göre sahte internet siteleri, kimlik avı e-postaları ve yanıltıcı kampanyalar üzerinden kullanıcıların hem finansal bilgileri hem de kişisel verileri hedef alındı.
ASELSAN büyüklüğü 2 trilyon TL'yi aşan ilk şirket oldu En dikkat çeken yöntemlerden biri sahte bilet satış siteleri. Milyonlarca kişinin sınırlı sayıdaki bilet için yarıştığı bu ortamda kullanıcılar hızlı hareket etme baskısıyla riskleri göz ardı edebiliyor. Kaspersky’nin tespit ettiği platformlardan birinde kullanıcılara Dünya Kupası maçları için bilet satın alma imkânı sunuluyor. Ödemelerin neredeyse tüm para birimleriyle yapılabildiği bu sitelerde, kullanıcılar kayıt ve ödeme adımlarını tamamladıklarında aslında dolandırıcılara doğrudan veri aktarıyor. Bu süreçte yalnızca banka kartı bilgileri değil, kimlik ve iletişim gibi hassas veriler de ele geçiriliyor.
AYNISINI KOPYALIYORLAR
Dolandırıcılar güven oluşturmak için tasarım detaylarına da özellikle dikkat ediyor. Sahte sitelerde 2026 turnuvasının resmi renk paleti taklit edilirken, kullanıcılarla iletişim kurulabilecek mesajlaşma kanalları da sunuluyor. Bu da platformların gerçek olduğu algısını güçlendiriyor.
RESMİ ÜRÜN TUZAĞI
Bir diğer yöntem ise sahte e-ticaret siteleri üzerinden yürütülüyor. Bu platformlarda Dünya Kupası’na ait olduğu iddia edilen tişörtler, maskot oyuncaklar ve çeşitli ürünler cazip indirimlerle satışa sunuluyor. Sayfanın altına eklenen “güvenilir mağaza” ibareleriyle kullanıcıların güveni kazanılmaya çalışılırken, ödeme aşamasında kişisel ve finansal bilgiler talep ediliyor.
SAHTE MAİL VE ÖDÜL VAADİ
Siber saldırganlar yalnızca internet siteleriyle sınırlı kalmıyor. Resmi kurumdan geliyormuş izlenimi veren mesajlarda, kullanıcılar bağlantılara tıklamaya yönlendiriliyor. Bu bağlantılar ise doğrudan kimlik avı sayfalarına çıkıyor. Daha agresif senaryolarda ise kullanıcılara 500 bin dolarlık ödül kazandıkları iddia ediliyor. Bu tür mesajlarda, ödülün alınabilmesi için göndericiyle iletişime geçilmesi isteniyor. Bu yöntem, kullanıcıyı doğrudan para göndermeye veya kişisel bilgilerini paylaşmaya yönlendirmeyi amaçlıyor.
ASELSAN büyüklüğü 2 trilyon TL'yi aşan ilk şirket oldu Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, büyük spor organizasyonlarının her zaman dolandırıcıların radarında olduğunu belirterek, “Masum ya da cazip görünen e-postalar yalnızca bağlantı değil, zararlı yazılımlar da içerebilir. Dikkatsiz etkileşim cihazların enfekte olmasına yol açabilir” uyarısında bulundu.
SAHTE SİTEYİ ANLAMANIN 5 YOLU
Adres satırına bakın
Bilet, yayın ya da ürün satın almadan önce sitenin adresini kontrol edin. Kurum adlarında harf değişikliği, fazladan kelime, garip uzantı ya da yazım hatası varsa işlem yapmayın. Dünya Kupası gibi büyük organizasyonlarda yalnızca resmi internet siteleri tercih edilmeli.
Tasarım sizi yanıltmasın
Sahte siteler resmi renkleri, logoları ve görsel dili taklit edebilir. Bu yüzden sadece sayfanın profesyonel görünmesine güvenmeyin. URL, ödeme sayfası ve iletişim bilgileri birlikte kontrol edilmeli.
E-posta linklerine hemen tıklamayın
Bilet, hediye, hibe ya da kampanya vaadiyle gelen e-postalardaki bağlantı ve ek dosyalara temkinli yaklaşın. Herhangi bir içeriği açmadan önce göndericinin gerçekten ilgili kurum olup olmadığını doğrulayın.
Ödeme ve üyelik formuna dikkat edin
Bir site kişisel bilgi, kart bilgisi ya da kimlik bilgisi istiyorsa iki kez kontrol edin. Özellikle yüksek indirim, sınırlı süre baskısı veya “ödül kazandınız” gibi ifadelerle veri isteyen sayfalarda işlem yapmayın.
Hesaplarınızı ek güvenlikle koruyun
Çok faktörlü kimlik doğrulamayı açın. Banka, kimlik ve finans uygulamalarında olağan dışı işlem olup olmadığını düzenli kontrol edin. Kimlik avı bağlantılarını ve zararlı ekleri engelleyen güvenlik çözümleri de ek koruma sağlayabilir.