Milyonlarca futbolsever 2026 Dünya Kupası için heyecanla geri sayım yaparken, siber suçlular da bu ilgiyi fırsata çevirmek için kolları sıvadı. Kaspersky uzmanları, turnuvanın resmi kaynaklarını taklit eden ve kullanıcıların hem kişisel verilerini hem de finansal varlıklarını hedef alan çok sayıda dolandırıcılık yöntemi tespit etti. Sahte bilet satış sitelerinden 500 bin dolarlık ‘hibe’ vaatlerine kadar uzanan bu saldırılar, futbolseverleri ciddi risk altına sokuyor.
Sahte Bilet ve Ürün Siteleri: Renk Paletinden Maskot Oyuncaklarına Her Şey Taklit Ediliyor
Kaspersky’nin ortaya çıkardığı sahte internet sitelerinden biri, FIFA Dünya Kupası maçları için bilet satışı yapıyormuş gibi görünüyor. Bu platformlarda ödemelerin neredeyse tüm para birimleriyle yapılabildiği belirtilirken, kullanıcılar sahte kayıt ve ödeme adımlarını tamamladıktan sonra yalnızca banka kartı bilgilerini kaybetmekle kalmıyor, aynı zamanda hassas kişisel verileri de saldırganların eline geçiyor. Site, 2026 turnuvasının resmi renk paletini kullanarak güvenilirlik izlenimi yaratırken, dolandırıcılar mesajlaşma uygulamaları üzerinden de iletişim kanalları sunuyor.
Bir diğer sahte site ise kullanıcılara turnuvaya ait ‘resmi ürünler’ satın alma fırsatı sunduğunu iddia ediyor. Maskot peluş oyuncakları ve tişört görselleriyle zengin bir ürün yelpazesi sergilenirken, teklifleri cazip kılmak için yüksek oranlı indirimler öne çıkarılıyor. Sayfanın alt kısmına eklenen ‘güvenilir mağaza’ rozeti ile güven algısı oluşturulmaya çalışılıyor ve kullanıcıların kişisel ile banka bilgilerini talep eden bir kayıt formu bulunuyor.
E-posta Tuzakları: 500 Bin Dolarlık ‘Hibe’ ve Sahte Resmi Yazışmalar
Saldırganlar, sahte e-posta kampanyalarıyla kullanıcıları para göndermeye veya kimlik avı bağlantılarına tıklamaya yönlendiriyor. Etkileşimi artırmak için dikkat çekici konu başlıkları ve ikna edici mesaj içerikleri kullanılıyor. Kaspersky’nin tespit ettiği bir örnekte, taraftarlara etkinliğin resmi temsilcilerinden geliyormuş gibi görünen ve sahte bir resmi inceleme/karar mekanizmasına aitmiş gibi gösterilen e-postalar gönderildi. E-postadaki bağlantı, kullanıcıları kimlik avı sayfasına yönlendiriyor.
Bazı vakalarda ise kullanıcılara, maç biletleri, uçuş ve konaklama masraflarını karşılamak üzere 500 bin dolarlık ‘hibe’ kazandıklarını iddia eden dolandırıcılık e-postaları gönderiliyor. Bu mesajlarda, ‘ödül’ tutarını almak için göndericiyle iletişime geçilmesi isteniyor. Kaspersky ayrıca turnuva temalı ürün ve hediyelik eşya satışına yönelik spam e-postalar ile istenmeyen reklamların da arttığını ve bunların bir kısmının dolandırıcılık amacı taşıyabileceğini belirtiyor.
Uzman Görüşü ve Korunma Yolları
Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, konuyla ilgili şu değerlendirmeyi yapıyor:
“Geniş kitlelerin ilgisini çeken büyük spor organizasyonları maalesef dolandırıcıların radarından hiçbir zaman kaçmıyor. Masum ya da cazip görünen e-postalar, çoğu zaman yalnızca tehlikeli bağlantılar değil, zararlı ekler de içerebiliyor. Dikkatsizce etkileşime geçmek, cihazların ciddi ölçüde zararlı yazılımlarla enfekte olmasına neden olabiliyor. Kullanıcıların finansal varlıklarını, cihazlarını ve kişisel verilerini koruyabilmeleri için şüpheli e-postaları ve internet sitelerini dikkate almamalarını öneriyoruz.”
Kaspersky, dolandırıcılık ve kimlik avı girişimlerinden korunmak için kullanıcılara şu önerilerde bulunuyor:
- Kişisel veri paylaşmadan önce internet sitelerinin gerçekliğini mutlaka kontrol edin. Maç yayınları, bilet işlemleri veya ürün satın alımları için yalnızca resmi internet sitelerini tercih edin. URL yapısını ve kurum isimlerinde yazım farklılıkları olup olmadığını inceleyin.
- Kişisel verilerinizin çalınmasını önlemek için yalnızca resmi ve güvenilir yayın platformlarını kullanın.
- Zararlı ekleri tespit eden ve kimlik avı bağlantılarını engelleyen bir güvenlik çözümü kullanın. Kaspersky, tüketici çözümlerini yapay zekâ destekli dolandırıcılık koruma teknolojileriyle güçlendiriyor. Kaspersky Premium, 2025 yılında AV-Comparatives tarafından gerçekleştirilen anti-phishing testlerinde ‘Approved’ sertifikası aldı.
- Çok faktörlü kimlik doğrulamayı (2FA) etkinleştirin ve hesaplarınızda olağan dışı işlem olup olmadığını düzenli olarak kontrol edin. Kimlik ve finans uygulamalarında ek güvenlik katmanları kullanın.
- E-posta yoluyla gelen bağlantı ve ek dosyalara temkinli yaklaşın; herhangi bir içeriği açmadan önce göndericiyi mutlaka doğrulayın.
- Bilgi paylaşmadan önce e-ticaret sitelerini dikkatlice inceleyin: URL doğru mu, yazım hataları veya tasarım kusurları bulunuyor mu kontrol edin.
Bu önlemler, futbolseverlerin 2026 Dünya Kupası heyecanını güvenle yaşamasına yardımcı olabilir. Ancak dolandırıcıların yöntemleri sürekli evrildiği için kullanıcıların her zaman tetikte olması ve şüpheli durumları yetkililere bildirmesi büyük önem taşıyor.
Kaynak: Beyaz Haber Ajansı