Kako kibernetički kriminalci koriste Svjetsko prvenstvo u nogometu za prijevare: I kako se zaštititi

Kibernetički kriminalci već su pokrenuli tisuće kampanja povezanih sa Svjetskim prvenstvom, a uoči početka turnira kanadske i američke vlasti upozorile su gledatelje da budu posebno oprezni zbog prijevara, piše Euronews.

Evo koje su se kampanje već pojavile na internetu i što možemo očekivati uoči prvog sučevog zvižduka.

Tisuće lažnih FIFA-inih internetskih stranica

Jedna od najpopularnijih prijevara među kibernetičkim kriminalcima su lažne FIFA-ine internetske stranice ili trgovine s navijačkom opremom, navode tvrtke za kibernetičku sigurnost Fortinet i Check Point.

U nedavnom izvješću Fortinet je identificirao više od 13.000 internetskih stranica povezanih sa Svjetskim prvenstvom koje su registrirane između siječnja i svibnja. Analiza je pokazala da je približno 8 % tih stranica klasificirano kao zlonamjerno ili sumnjivo zbog prijevarnih aktivnosti i obrazaca ponašanja.

Većina identificiranih stranica koristi se za privlačenje korisnika koji traže informacije i usluge vezane uz turnir, koristeći ključne riječi povezane sa Svjetskim prvenstvom te zloupotrebljavajući FIFA-in brend, navodi Fortinet.

Cilj tih stranica je „ukrasti osjetljive podatke poput podataka o platnim karticama, osobnih identifikacijskih podataka i podataka za prijavu” tako što navijače navode na kupnju lažnih ulaznica, upozorava Fortinet.

Ovakve prijevare, poznate kao „card-not-present” prijevare, već su se pojavljivale tijekom velikih sportskih događaja poput Svjetskog prvenstva 2022. i Olimpijskih igara u Parizu 2024., a oslanjaju se na „stvaranje osjećaja hitnosti i ograničene dostupnosti kako bi potaknule brze odluke o kupnji”, navodi Check Point.

Fortinet je također uočio prevarante koji su putem aplikacije Telegram oglašavali lažne putne pakete za Svjetsko prvenstvo, uključujući ulaznice, smještaj i prijevoz, pritom stvarajući snažan osjećaj hitnosti.

Objave na Telegramu preusmjeravale su potencijalne kupce na lažnu stranicu za prodaju ulaznica s krivotvorenom naplatom, gdje su korisnici trebali unijeti svoje osobne podatke. Nakon unosa podataka za plaćanje, žrtva bi dobila lažni račun.

Druge internetske stranice oponašaju platforme za sportsko klađenje, koje bilježe povećanu potražnju tijekom velikih događaja poput Svjetskog prvenstva. U izvješću se navodi da kibernetički kriminalci često distribuiraju „lažne ili trojanizirane aplikacije za klađenje predstavljene kao legitimni softver” kako bi naveli korisnike da se klade putem njihovih platformi.

Lažni poslovi, profili i streaming servisi na društvenim mrežama

Kibernetički kriminalci ne djeluju samo putem klasičnih internetskih stranica. Prema izvješću, kreirali su i oko 1.700 lažnih profila na Facebooku i Instagramu.

Na platformama poput Facebooka, X-a i Telegrama također su dijeljene lažne poveznice na streaming servise koji su navodno omogućavali prijenos određenih utakmica uživo uz zajedničko gledanje s drugim navijačima.

Takve poveznice često se pojavljuju svega nekoliko minuta prije početka utakmice, uglavnom u zatvorenim grupama ili kanalima. Korisnike se pritom potiče da što prije registriraju svoje podatke ili instaliraju lažni „player” prije početka prijenosa.

Međutim, Fortinet ističe da su u mnogim slučajevima navijači brzo prepoznali prijevare te su se obraćali drugim korisnicima na Redditu kako bi provjerili jesu li postali žrtve prevare.

Euronews Next kontaktirao je navedene platforme kako bi provjerio jesu li pojačale moderiranje sadržaja ili sustave za otkrivanje prijevara uoči Svjetskog prvenstva, no odgovor nije odmah stigao.

Kako se zaštititi

Check Point preporučuje da prije klikanja provjerite naziv domene internetske stranice ili adresu e-pošte povezanu sa Svjetskim prvenstvom.

Za kupnju VIP i hospitality paketa preporučuje se rezervacija isključivo putem tvrtke On Location, službenog FIFA-inog partnera za hospitality usluge, ili izravno preko hotela u kojem želite odsjesti.

Ako kupujete nešto povezano s turnirom putem interneta, preporučuje se korištenje kreditne kartice umjesto debitne jer kreditne kartice uglavnom nude bolju zaštitu od prijevara.

Ako primijetite nešto sumnjivo, Check Point savjetuje da usporite i dobro razmislite prije nego što poduzmete bilo kakvu radnju, jer osjećaj hitnosti često povećava vjerojatnost da ćete nasjesti na prijevaru.

Navijačima koji putuju na Svjetsko prvenstvo preporučuje se da prije dolaska na stadion ažuriraju operativni sustav i aplikacije na svojim mobilnim uređajima kako bi spriječili iskorištavanje poznatih sigurnosnih propusta od strane hakera.