Küresel siber güvenlik firması Kaspersky, devam eden FIFA Dünya Kupası Katar 2022 ile ilgili ilk beş dolandırıcılığın bir listesini yayınladı.
Dünya Kupası, dünyanın her yerinden milyonlarca futbolseverin ilgisini çekiyor. Bu kritik dönemden yararlanan dolandırıcılar, futbol taraftarlarının ilgisinden para kazanmak için farklı teknikler kullanıyor.
Yakın zamanda yayınlanan bir blog gönderisinde, Kaspersky uzmanları dünyanın dört bir yanından kullanıcıların kimlik ve bankacılık verilerini çalmak için tasarlanmış Dünya Kupası ile ilgili kimlik avı web sitelerini analiz ettikten sonra Katar 2022 Dünya Kupası‘ndan en çok çıkar sağlayan beş dolandırıcılık yöntemini paylaştı.
İlk hedef sahte bilet
İlk olarak, bu yılki etkinliğin maç biletleri yalnızca dijital olarak mevcut olduğundan, dolandırıcılar, sahte bilet satabilmek için giderek daha fazla web sitesi oluşturuyorlar.
Oluşturulan raporda, “Kaspersky uzmanları, FIFA maçları için bilet sattığını iddia eden çok sayıda kimlik avı sayfası keşfetti. Bu sitelerin kullanıcılarının kişisel verilerini, banka bilgilerini ve parayı kaybedeceğini söylemeye gerek yok” denildi.
Şanslı kazananlar
Dolandırıcılığın en yaygın ikinci yöntemi sahte hediyeler. Kaspersky araştırmacılarının Dünya Kupası’na iki bilet kazanma şansı sunan kimlik avı sayfaları bulduğunu söyledi. “Çoğu zaman, her kullanıcı ‘şanslı’ bir kazanan olur ve yalnızca bir teslimat ücreti ödemesi gerekir.”
Orijinal imzalı ürünler
Üçüncü dolandırıcılık türü, FIFA ile ilgili sahte ürün mağazaları aracılığıyla kullanıcı verilerini çalmaktır. Dolandırıcılar, takım tişörtleri, popüler oyuncuların yer aldığı telefon kılıfları ve imzalı futbol topları sunarak kullanıcıları kandırıp verilerini paylaşmalarını veya para transfer etmelerini sağlayabilir.
Kripto ve NFT dolandırıcılığı
Kaspersky’nin aktardığına göre Dünya Kupası ile ilgili dolandırıcılıkların dördüncü sırada yer alan kategorisi kripto ve NFT dolandırıcılığı. “2022 Dünya Kupası arifesindeki tehdit ortamının ayırt edici bir özelliği, çoğunlukla NFT’lerin popülaritesinden yararlanan çeşitli kripto dolandırıcılıklarının aktif olarak yayılması olmuştur” denildi.
Bu dolandırıcılar, kullanıcılardan bir maça bahis yaptırarak kripto para veya NFT kazanmalarını vadedebilir. Ödülün doğrudan aktarılması için kullanıcılardan kripto cüzdan kimlik bilgilerini girmelerini isteyeceklerdir. Ancak dolandırıcılar, cüzdan kimlik bilgilerini aldıktan sonra kullanıcı cüzdanlarını ve tüm birikimlerini tüketecektir.
“Diğer bir plan da kripto yatırım dolandırıcılığıdır. Dolandırıcılar aktif olarak gerçek paralar yaratır ve bir kullanıcıyı buna yatırım yapmaya ikna ederken kurbana potansiyel para birimi artışı vaat eder. ” denildi.
Kullanıcıların bilinçli olması gerekiyor
Sonuç olarak, kullanıcıların sahte uçuş ve konaklama yerlerinden haberdar olmaları gerekir. Kaspersky uzmanları, Doha’ya bilet sunan havayolu hizmetlerini taklit eden kimlik avı sayfalarının, kullanıcıları kredi bilgilerini girmeleri için kandırmaya çalışabileceği konusunda uyardı.
Yine de, kullanıcıların bir bağlantıya tıklamadan önce kontrol etmelerini ve yeni, güvenilmez şirketler kullanmaktan kaçınmaları öneriliyor.