Dünya genelinde futbolseverler, FIFA Dünya Kupası’nın başlamasını büyük bir heyecanla beklerken, siber suçluların bu küresel etkinlikten faydalanmak amacıyla çevrim içi alanda faaliyete geçtiği gözlemleniyor. Organizatörlerin bugüne kadarki en büyük spor etkinliği olarak tanımladığı turnuva öncesinde, dolandırıcılık faaliyetleri ve kimlik avı girişimlerinin sayısı artış gösterdi.
Kanada ve Amerika Birleşik Devletleri gibi ev sahibi ülkelerin hükümetleri, taraftarları bu tür siber tehditlere karşı yüksek düzeyde uyarılarda bulundu. Siber güvenlik şirketleri tarafından hazırlanan raporlar, suçluların kullandığı yöntemlerin sadece sahte web siteleriyle sınırlı kalmadığını; aynı zamanda sosyal medya platformları ve mesajlaşma uygulamaları üzerinden de çok katmanlı bir dolandırıcılık ağı kurduğunu ortaya koyuyor.
Sahte Web Siteleri ve Ödeme Kartı Dolandırıcılığı
Siber suçluların en sık başvurduğu yöntemlerden biri, meşru FIFA markasını taklit eden sahte internet siteleri veya ürün mağazaları oluşturmak. Siber güvenlik firması Fortinet’in analizlerine göre, Dünya Kupası temalı olarak Ocak ile Mayıs ayları arasında 13 binden fazla internet sitesinin kayda geçtiği tespit edildi. Bu devasa veri havuzunun önemli bir kısmı ise dolandırıcılık faaliyetleri ve şüpheli kalıplar içeriyor.
Bu sahte sitelerin temel amacı, Dünya Kupası’na katılmak isteyen kullanıcıları kandırarak hassas kişisel verileri ele geçirmek. Dolandırıcılar, genellikle ‘kartın fiziken kullanılmadığı’ (card not present) dolandırıcılığı yöntemini kullanıyor. Bu taktikle, kullanıcıların ödeme kartı bilgileri, kimlik detayları ve giriş bilgilerleri çalınıyor.
Check Point’in de belirttiği gibi, bu tür sitelerdeki en kritik unsur, ‘aciliyet ve kıtlık duygusunu körükleyerek’ insanları düşünmeden hızlı satın alma kararları almaya zorlamaktır. Bu baskı ortamı yaratılarak, kullanıcılar dolandırıcılık riskini fark etme şansını kaybediyor.</p
Özellikle Telegram gibi mesajlaşma uygulamaları üzerinden paylaşılan sahte seyahat paketleri de dikkat çekiyor. Edinilen bilgilere göre, bu platformlarda bilet, otel ve ulaşımı kapsayan sahte teklifler dolaşıma sokuluyor. Bu paylaşımlar, potansiyel alıcıları hızla bir sahte biletleme sitesine yönlendirerek, kişisel bilgilerini girmeleri isteniyor; ödeme yapıldıktan sonra ise kurbanlara yalnızca sahte bir fatura gönderiliyor.
Sosyal Medya Üzerinden Kimlik Avı Girişimleri
Dolandırıcılık faaliyetleri sadece web siteleriyle sınırlı kalmıyor. Siber suçlular, sosyal medya platformlarını da aktif olarak kullanıyor. Raporlara göre, Facebook ve Instagram gibi mecralarda binlerce sahte profil oluşturulduğu belirlendi. Bu profillerin temel amacı, FIFA markasını kullanarak yanlış bilgi yaymak, sahte promosyonlar düzenlemek veya kimlik avı girişimleri başlatmaktır.
Özellikle LinkedIn gibi profesyonel ağlarda ise dolandırıcılar, kullanıcıları etkinlik personeli, lojistik destek veya ağırlama hizmetleri gibi kısa süreli işler için başvuruda bulunduklarını sanmaları amacıyla sahte iş ilanları yayınlıyor. Bu tür taklitçiler, adayların kişisel verilerini çalmak üzere tasarlanmış sahte takvim sayfalarına yönlendirme yolunu açabiliyor.
Ayrıca, X (eski adıyla Twitter) ve Telegram gibi platformlarda belirli bir maçın taraftarlarla birlikte canlı yayınlanacağı vaadiyle sahte yayın bağlantıları paylaşılması da yaygınlaşmış durumda. Bu bağlantılar genellikle maça çok yakın zamanlarda, kapalı gruplar veya kanallarda ortaya çıkıyor ve kullanıcılardan hızlıca kayıt olmaları ya da şüpheli bir ‘oynatıcı’ yüklemeleri isteniyor.
Uzmanlardan Kritik Korunma Yöntemleri
Bu artan tehdit ortamına karşı siber güvenlik uzmanları, taraftarlara çok sayıda önlem öneriyor. Check Point’e göre en temel kural, bir internet sitesine veya e-posta adresine tıklamadan önce alan adını (domain) dikkatlice kontrol etmektir. Konaklama rezervasyonları için ise yalnızca FIFA’nın resmi konaklama ortağı On Location üzerinden ya da doğrudan otel ile iletişime geçilmesi tavsiye ediliyor.
Ödeme yöntemleri açısından bakıldığında, online rezervasyonlarda dolandırıcılığa karşı daha güçlü yasal koruma sağladığı gerekçesiyle banka kartı yerine kredi kartı kullanılması öneriliyor. En önemli uyarı ise psikolojik bir tedbirdir: Şüpheli bir durumla karşılaşınca hemen paniklemek yerine durup düşünmek hayati önem taşıyor; çünkü dolandırıcılar, yaratılan aciliyet duygusunu en büyük silahları olarak kullanıyor.
Son olarak, Dünya Kupası’na katılacak tüm taraftarlara, stadyuma varmadan önce telefon ve uygulama güncellemelerini yapmaları tavsiye ediliyor. Bu önlem, güvenlik açıkları bulunan cihazların siber saldırganlar tarafından istismar edilmesinin önüne geçilmesine yardımcı olacak.
Özetle, Dünya Kupası gibi büyük küresel etkinlikler, sadece spor heyecanı değil, aynı zamanda organize ve sofistike bir dolandırıcılık faaliyeti alanı yaratıyor. Kullanıcıların dijital ayak izlerine karşı sürekli tetikte olması, en güçlü savunma mekanizması olarak öne çıkıyor.
Anahtar Kelimeler: Dünya Kupası siber güvenlik, FIFA dolandırıcılığı, kimlik avı
