47 bin kişi 22 milyar TL dolandırıldı

FBI, Dünya Kupası öncesi dolandırıcıların sahte site vurgununu açıkladı. Pahalı biletleri ‘İlk gelen alır' taktiğiyle sahte alan adreslerinden pazarlayan dolandırıcılar, şifreleri ele geçirdikten sonra mağduru gerçek FIFA sitesine yönlendiriyor. Fakat iş işten geçmiş, hesaplar boşaltılmış oluyor.

HABER MERKEZİ

AKŞAM SPOR ÖZEL HABER

Siber güvenlik kuruluşu Group-IB'nin raporuna göre, Çince konuşan siber korsanlardan oluşan şebeke, devasa bir dolandırıcılık ağı kurdu. 'Ghost Stadium' adı verilen örgüt, FIFA'nın resmi web sitesinin birebir kopyasını oluşturarak 300'den fazla sahte alan adı (domain) üzerinden taraftarların kimlik ve ödeme bilgilerini çaldı. Bu sahte siteler, FIFA'nın giriş sistemini taklit ediyor. Kullanıcı giriş yaptığında şifre sıfırlama talebi tetikleniyor ve kurban gerçek FIFA sitesine yönlendirilirken, korsanlar hesabı ele geçirip mevcut biletleri çalıyor veya yüksek fiyatlara başkalarına satıyor.

4 BİN 300 SAHTE DOMAİN

Ağustos 2025'ten bu yana turnuvayı hedef alan 4 bin 300'den fazla şüpheli domain tespit edildi. Aktif sitelerin 79'u, fiyatı bin 500 ila 10 bin dolar arasında değişen lüks (VIP) bilet satışları yapıyor. Uzmanlar, toplam mağdur sayısının 47 bini aştığını ve lüks bilet dolandırıcılığındaki zararın 474 milyon dolara (22 milyar TL) ulaşabileceğini öngörüyor. Korsanlar sosyal medyada 'ilk gelen alır' diye lüks biletleri 60 dolara satıyormuş gibi gösterip, kandırıyor.

FBI'DAN 3 TAVSİYE

1- Arama motoru sonuçlarına veya sosyal medyadaki reklamlara tıklamak yerine, FIFA'nın resmi adresini (fi fa.com) tarayıcıya bizzat yazarak girin.

2- Resmi ve güvenilir siteleri tarayıcınızın yer imlerine (bookmark) kaydedin.

3- Bilmediğiniz ya da şüphelendiğiniz sayfalara asla hassas kişisel veya fi nansal bilgilerinizi girmeyin.

TYPO-SQUATTING TEHLİKESİ

YÖNTEM: Siber suçlular, FIFA'nın resmi web sitesini birebir kopyalayarak sahte sayfalar üretiyor. Bu yönteme "typo-squatting" (yazım hatası avcılığı) deniyor.

TAKTİK: Dolandırıcılar, kullanıcıların tarayıcıya adresi yanlış yazma veya kampanya reklamlarına tıklayarak giriş yapma dalgınlığına güveniyor.

AMAÇ: Sadece bilet değil, turnuvada iş fırsatları arayan insanlar da tuzağa düşürülüyor. İsim, ev adresi, telefon, e-posta ve en önemlisi banka/kredi kartı bilgilerini ele geçiriliyor.

BUNLARA DİKKAT!

UZANTI OYUNLARI: fi fa.cab, fi fa.pink, fi fa. blue, fi fa.pub, fi fa.click, fi fa.help, fi lfa.org

İŞ İLANI TUZAKLARI: jobs-fi fa.com, fi fa-hr. com, fi fa-careerhub.com, fi faworldcup-careers.com

BİLET TUZAKLARI: fi fa-ticket.live, fi fastore. us.com, fi faworldcup26.sale, worldcup26ticket.com, 2026fi faworldcuptickets.online

GÖRSEL YANILTMA: wvvw-fi fa.com (İki adet 'v' harfi yan yana getirilerek 'w' imajı verilmiş)