جام جهانی ۲۰۲۶ در کمین کلاهبرداران سایبری؛ از پخش زنده جعلی و شرطبندیهای فریبنده تا فروشگاههای تقلبی
کلاهبرداریهای اینترنتی در بحبوحه جام جهانی به صورت چشمگیری افزایش یافته و مهاجمان از روشهای مختلفی برای دزدیدن اطلاعات و دارایی قربانیان استفاده میکنند.
همزمان با افزایش تبوتاب جام جهانی فوتبال ۲۰۲۶ و آماده شدن میلیونها هوادار برای تماشای بزرگترین رویداد فوتبالی جهان، کارشناسان امنیت سایبری نسبت به گسترش موج تازهای از کلاهبرداریهای اینترنتی هشدار دادهاند؛ کلاهبرداریهایی که با سواستفاده از علاقه هواداران به فوتبال، به دنبال سرقت پول، اطلاعات بانکی و دادههای شخصی کاربران هستند.
بررسیهای جدید نشان میدهد مجرمان سایبری از مدتها پیش فعالیت خود را در آستانه این رقابتها آغاز کردهاند. بر اساس یافتههای منتشرشده از سوی متخصصان امنیت سایبری، تاکنون بیش از ۳۳۶ وبسایت جعلی شناسایی شدهاند که با الگوبرداری کامل از طراحی و ساختار وبسایت رسمی جام جهانی ساخته شدهاند. این وبسایتها با ظاهری حرفهای و کاملاً مشابه صفحات رسمی، کاربران را به سمت دامهای فیشینگ و کلاهبرداری هدایت میکنند.
جام جهانی تنها یک رویداد ورزشی نیست؛ بلکه به فرصتی طلایی برای شبکههای سازمانیافته کلاهبرداری آنلاین تبدیل شده است. در شرایطی که میلیونها نفر برای خرید بلیت، تماشای مسابقات، شرطبندی ورزشی یا خرید محصولات هواداری به فضای آنلاین مراجعه میکنند، مجرمان سایبری نیز از همین بستر برای اجرای سناریوهای مختلف سواستفاده بهره میبرند.
عطش تماشای مسابقات؛ فرصتی برای پلتفرمهای جعلی پخش زنده
یکی از مهمترین شگردهای مورد استفاده کلاهبرداران در آستانه جام جهانی، راهاندازی سرویسهای جعلی پخش زنده مسابقات است.
در دوره جاری رقابتها، تهیه بلیت مسابقات به یکی از مهمترین دغدغههای هواداران تبدیل شده است. قیمت بلیتهای جام جهانی ۲۰۲۶ به حدی افزایش یافته که بسیاری از رسانهها از آن به عنوان گرانترین بلیتهای تاریخ جام جهانی یاد میکنند. افزون بر این، هزینههای اقامت، حملونقل و سفر به شهرهای میزبان نیز فشار مالی قابل توجهی بر هواداران وارد کرده است.
از سوی دیگر، سیاستهای سختگیرانه مهاجرتی آمریکا نیز شرایط را پیچیدهتر کرده است. گزارشها حاکی از آن است که برخی داوران، اعضای کادر فنی تیمها و حتی بازیکنان در فرآیند دریافت ویزا یا ورود به خاک ایالات متحده با مشکلاتی مواجه شدهاند. در چنین فضایی، بسیاری از هواداران ترجیح میدهند مسابقات را از خانه و به صورت آنلاین دنبال کنند. همین نیاز گسترده، فرصتی ارزشمند برای مجرمان سایبری ایجاد کرده است.
در این روش، وبسایتهایی با ظاهری کاملاً حرفهای راهاندازی میشوند که وعده پخش رایگان مسابقات جام جهانی را میدهند. کاربر پس از ورود به سایت با تبلیغات جذاب و شعارهایی نظیر «تماشای رایگان تمام مسابقات» مواجه میشود اما به محض انتخاب گزینه تماشای مسابقه، فرآیند واقعی کلاهبرداری آغاز میشود.
کاربر ابتدا مجبور به ثبتنام میشود و سپس از او خواسته میشود برای دریافت «دسترسی مادامالعمر» به تمام بازیهای جام جهانی مبلغی پرداخت کند. در برخی نمونهها، پرداختها از طریق ارزهای دیجیتال انجام میشود؛ موضوعی که به گفته کارشناسان امنیتی، گرچه هنوز نسبت به استفاده از کارتهای بانکی کمتر رایج است، اما ردیابی مجرمان را دشوارتر میکند.
با این حال، زیان کاربران تنها به از دست دادن پول محدود نمیشود. افرادی که اطلاعات شخصی خود را در این وبسایتها وارد میکنند، در واقع بانک ارزشمندی از دادههای شخصی را در اختیار مجرمان سایبری قرار میدهند. این اطلاعات میتواند بعدها در حملات هدفمند فیشینگ، سرقت هویت یا نفوذ به سایر حسابهای کاربری مورد استفاده قرار گیرد.
شرطبندی ورزشی؛ زمینی که کلاهبرداران در آن همیشه برندهاند
همزمان با آغاز جام جهانی، بازار پیشبینی نتایج مسابقات و شرطبندی ورزشی نیز رونق میگیرد. میلیونها نفر در سراسر جهان تلاش میکنند از طریق پیشبینی نتایج مسابقات سود کسب کنند؛ اما همین موضوع به یکی از مهمترین ابزارهای کلاهبرداری اینترنتی تبدیل شده است.
کارشناسان امنیت سایبری نمونههای متعددی از وبسایتهای جعلی شرطبندی را شناسایی کردهاند که با طراحی حرفهای و تبلیغات گسترده، کاربران را به ثبتنام و واریز وجه ترغیب میکنند.
یکی از این وبسایتها که به زبان اسپانیایی طراحی شده، در ظاهر یک پلتفرم معتبر شرطبندی به نظر میرسد. اما در مرحله ثبتنام، حجم گستردهای از اطلاعات شخصی از کاربران درخواست میشود؛ از نام و نام خانوادگی گرفته تا شماره شناسایی ملی، آدرس ایمیل، شماره تلفن همراه و حتی تعیین رمز عبور.
کارشناسان هشدار میدهند در صورتی که کاربران از همان رمز عبوری استفاده کنند که برای سایر حسابهای خود به کار میبرند، عملاً دسترسی به بخش مهمی از زندگی دیجیتال خود را در اختیار مجرمان قرار دادهاند.
نمونه دیگری از این کلاهبرداریها به طور خاص کار بران کلمبیایی را هدف قرار داده است. در این سناریو، فرآیند ثبتنام به صورت عمدی پیچیده و چندمرحلهای طراحی شده تا حس قانونی و معتبر بودن به کاربران القا شود.
در نخستین مرحله، از کاربران خواسته میشود برای «احراز هویت» از واتساپ استفاده کنند. گردانندگان سایت مدعی هستند این اقدام برای جلوگیری از مشکلات حقوقی ضروری است.
در مرحله بعد، کاربر موظف است مبلغ ۱۰۰ هزار پزوی کلمبیا، معادل حدود ۲۹ دلار آمریکا، به حسابی مشخص واریز کند. سپس باید تصویر رسید پرداخت را از طریق واتساپ برای فردی که خود را «مدیر سایت» معرفی میکند ارسال کند.
پس از انجام این مراحل نیز فرآیند پایان نمییابد. کاربران باید حدود ۱۲ ساعت منتظر بمانند تا حساب کاربری آنها به صورت دستی فعال شود.
در نهایت، گردانندگان سایت ادعا میکنند که کاربران پس از فعالسازی میتوانند بدون محدودیت در مسابقات مختلف شرطبندی کنند؛ وعدهای که هرگز محقق نمیشود.
در بسیاری از کشورها از جمله کلمبیا، فعالیت سایتهای شرطبندی تحت قوانین سختگیرانه قرار دارد و تنها شرکتهای دارای مجوز امکان ارائه چنین خدماتی را دارند. به همین دلیل، برخی کاربران که تمایلی به طی کردن مراحل رسمی احراز هویت ندارند، ممکن است جذب این سایتهای غیرقانونی شوند.
اما نتیجه تقریباً همیشه یکسان است؛ کلاهبرداران نه تنها سپرده اولیه کاربران را تصاحب میکنند، بلکه تمام مبالغی را که بعدها در سایت واریز میشود نیز به سرقت میبرند.
تب خرید محصولات جام جهانی و ظهور فروشگاههای تقلبی
جام جهانی فقط یک رویداد ورزشی نیست؛ بلکه بازاری چند میلیارد دلاری برای فروش انواع محصولات هواداری و کلکسیونی نیز محسوب میشود.
برچسبهای کلکسیونی، آلبومهای یادگاری، شالهای هواداری، پیراهن تیمها، توپهای رسمی مسابقات و دهها محصول دیگر در این دوره با استقبال گسترده هواداران مواجه شدهاند. همین بازار پررونق، توجه کلاهبرداران را نیز جلب کرده است.
برخی از وبسایتهای جعلی مدعی فروش محصولات انحصاری و نسخه محدود جام جهانی هستند. در نگاه نخست، ظاهر حرفهای این فروشگاهها میتواند اعتماد کاربران را جلب کند؛ اما بررسی دقیقتر قیمتها واقعیت را آشکار میکند.
در یکی از نمونههای شناساییشده، مجموعهای از برچسبهای کلکسیونی با قیمت ۶۷ یورو عرضه میشد. این در حالی است که همان محصول در فروشگاههای معتبر آنلاین حداقل دو برابر این قیمت ارزش داشت و در وبسایت رسمی پانینی با قیمتی نزدیک به سه برابر فروخته میشد.
کارشناسان تأکید میکنند تخفیفهای غیرمعمول و قیمتهایی که بیش از حد جذاب به نظر میرسند، یکی از مهمترین نشانههای کلاهبرداری هستند.
در کنار محصولات کلکسیونی، فروشگاههای جعلی دیگری نیز تجهیزات ورزشی مانند پیراهن، جوراب، محافظ ساق پا و سایر اقلام فوتبال را عرضه میکنند. اما پس از پرداخت وجه، کاربران نه تنها کالایی دریافت نمیکنند، بلکه اطلاعات کارت بانکی خود را نیز در اختیار مجرمان قرار میدهند.
هوش مصنوعی؛ ابزار جدید کلاهبرداران
یکی از نکات نگرانکننده در موج جدید کلاهبرداریهای اینترنتی، استفاده گسترده از ابزارهای مبتنی بر هوش مصنوعی است.
در گذشته، تشخیص بسیاری از وبسایتهای جعلی به دلیل اشتباهات نگارشی، طراحی ضعیف یا ترجمههای نامناسب نسبتاً آسان بود. اما اکنون ابزارهای هوش مصنوعی به مجرمان کمک کردهاند تا صفحات جعلی را با کیفیتی بسیار نزدیک به نمونههای واقعی طراحی کنند.
به همین دلیل، حتی کاربران باتجربه نیز ممکن است در تشخیص وبسایتهای جعلی دچار اشتباه شوند.
حملات از طریق ایمیل؛ فریب با وعده تحلیلهای اختصاصی
علاوه بر وبسایتهای جعلی، کمپینهای گسترده هرزنامه و ایمیلهای فریبنده نیز بخش دیگری از فعالیت مجرمان سایبری را تشکیل میدهند. در یکی از نمونههای بررسیشده، ایمیلی تبلیغاتی برای فروش خدمات تحلیل فوتبال و ارائه توصیههای شرطبندی ارسال شده بود.
این پیام از تاکتیک کلاسیک ایجاد حس فوریت استفاده میکرد و مدعی بود تنها ۱۰ جای خالی برای عضویت باقی مانده است. در همین حال، کاربران برای دسترسی به این خدمات باید مبلغ ۲۰۰ دلار استرالیا پرداخت میکردند.
کارشناسان معتقدند چنین طرحهایی معمولاً دو نتیجه دارند؛ یا کاربران بدون دریافت هیچ خدمت واقعی پول خود را از دست میدهند، یا وارد فرآیند پیچیدهتری از کلاهبرداریهای مالی میشوند که در مراحل بعدی خسارت بیشتری به آنها وارد میکند.
جام جهانی بهانه است؛ کلاهبرداری سایبری یک صنعت جهانی است
متخصصان امنیت سایبری تأکید میکنند که مجرمان اینترنتی پس از پایان جام جهانی نیز فعالیت خود را متوقف نخواهند کرد. این گروهها صرفاً سوژه فعالیت خود را تغییر میدهند؛ از مسابقات فوتبال به پیشنهادهای شغلی جعلی، فیشینگ در پیامرسانها یا سایر موضوعات پرطرفدار.
به گفته کارشناسان، کلاهبرداری آنلاین دیگر فعالیت چند فرد منفرد نیست، بلکه به صنعتی سازمانیافته و چندلایه تبدیل شده که توسط شبکههای حرفهای اداره میشود.
از این رو، مهمترین ابزار مقابله با این تهدیدها، افزایش آگاهی کاربران و رعایت اصول اولیه امنیت سایبری است؛ از تماشای مسابقات تنها از طریق سرویسهای رسمی گرفته تا خرید از فروشگاههای معتبر، پرهیز از کلیک روی لینکهای ناشناس، اجتناب از ورود به حسابهای کاربری از طریق رباتهای تلگرامی و استفاده از فناوریهای جدید احراز هویت مانند Passkey که در برابر حملات فیشینگ مقاومت بیشتری دارند.
جام جهانی ۲۰۲۶ برای میلیونها نفر قرار است جشن فوتبال باشد، اما کارشناسان هشدار میدهند بیاحتیاطی در فضای آنلاین میتواند این تجربه را به خسارتی مالی و امنیتی تبدیل کند؛ خسارتی که گاه جبران آن بسیار دشوارتر از از دست دادن یک مسابقه فوتبال است.
