Amerika Birleşik Devletleri, Kanada ve Meksika'nın ortaklaşa ev sahipliği yapacağı 2026 FIFA Dünya Kupası için geri sayım sürerken, futbolseverlerin heyecanı da zirveye ulaştı. Ancak bu dev organizasyonun yarattığı yoğun talep, siber dolandırıcıların da iştahını kabartıyor. Dünyanın önde gelen siber güvenlik şirketlerinden ESET, taraftarların paralarını ve kişisel verilerini ele geçirmek amacıyla resmî bilet ve ürün satış platformlarını birebir taklit eden sahte web sitelerine karşı çok ciddi uyarılarda bulundu.

Latin Amerika'daki ESET araştırmacıları tarafından yürütülen incelemelerde, doğrudan FIFA federasyonunu ve resmî Dünya Kupası bilet satış ara yüzünü taklit eden bir dizi organize dolandırıcılık sitesi tespit edildi.

Gerçek Sitelerle Birebir Aynı Aşamaları Tasarlıyorlar

Siber hırsızların bilet, forma veya hatıra eşyası arayan kişileri tuzağa düşürmek için oldukça profesyonel yöntemler kullandığı belirlendi. Sahte sitelerdeki adımlar, kurbanların şüphelenmesini engellemek adına gerçek Dünya Kupası web sitesindekilerle tamamen aynı şekilde ilerliyor: Kullanıcıdan önce kayıt olması isteniyor, ardından seçilen maçın biletleri veya lisanslı ürünler sepete ekletiliyor ve son aşamada kredi kartı bilgileri talep ediliyor.

Mağdurların bu oltalama sitelerine genellikle arama motorlarındaki sponsorlu (reklam) sonuçlar, sosyal medya ilanları veya arkadaş çevrelerinden gelen kontrol edilmemiş e-posta bağlantıları üzerinden ulaştığı açıklandı.

Bilet Alırken Hayati Önem Taşıyan Güvenlik Önlemleri

FIFA, 2026 Dünya Kupası biletlerinin yasal ve güvenli olarak yalnızca üç resmî kanal üzerinden satın alınabileceğini ve bunun dışındaki hiçbir platforma itibar edilmemesi gerektiğini duyurdu.

Resmî Bilet Satış Kanalları:

  • fifa.com/tickets

  • fifa.com/hospitality

  • Özel Qatar Airways seyahat paketleri

ESET uzmanları, taraftarların mağdur olmaması için şu altın kurallara dikkat etmesi gerektiğini vurguladı:

  • Adresi Kendiniz Yazın: Arama motorlarındaki reklamlara veya sosyal medyadaki linklere tıklamak yerine tarayıcınızın adres çubuğuna doğrudan FIFA.com yazarak ilerleyin.

  • Alan Adını (URL) İnceleyin: Bilgilerinizi girmeden önce web adresini kontrol edin. Fazladan konulmuş bir harf, garip uzantılar veya kelime oyunları sitenin sahte olduğunu gösteren en büyük ipucudur.

  • Psikolojik Baskılara Kanmayın: "Sınırlı bilet", "Son şans", "VIP indirim" gibi sizi aceleye getirmeye çalışan yönlendirmelere karşı her zaman şüpheyle yaklaşın.

  • Aynı Parolaları Kullanmayın: Sahte platforma üye olurken, e-posta veya banka hesaplarınızda kullandığınız şifreleri kesinlikle yazmayın. Aksi takdirde tüm dijital varlıklarınız tehlikeye girebilir.

  • Kolay Ödeme Sizi Yanıltmasın: Ödeme sayfasının çok kolay ve profesyonel görünmesi o sitenin yasal olduğunu kanıtlamaz. Tüm hesaplarınızda çift aşamalı doğrulamayı (2FA) aktif edin ve güncel bir güvenlik yazılımı kullanın.