Dünya Kupası Dolandırıcılıklarını Tespit Etmek Zorlaşıyor Dünya Geneli

Dünya Kupası Dolandırıcılıklarını Tespit Etmek Zorlaşıyor

Dünya Kupası biletiniz var. Gelen kutunuza bir QR kodu, profesyonel markalama ve gerçekmiş gibi görünen bir onay e-postasıyla geldi. Ne yazık ki değil...

Dünya Kupası biletiniz var. Gelen kutunuza bir QR kodu, profesyonel markalama ve gerçekmiş gibi görünen bir onay e-postasıyla geldi. Ne yazık ki değildi.

Yıllar boyunca bir dolandırıcılığı tespit etmek nispeten basitti. Şüpheli bir e-posta adresi, hatalı İngilizce veya bariz bir yazım hatası genellikle şüphe uyandırmak için yeterliydi. Ancak 2026 FIFA Dünya Kupası'nda bu eski uyarı işaretleri ortadan kayboluyor. Yapay zeka tarafından oluşturulan web siteleri, derin sahte videolar, uydurma sesler ve ikna edici kimlik avı kampanyaları, suçluların meşru kuruluşları taklit etmesini her zamankinden daha kolay hale getiriyor.

Amerika Birleşik Devletleri, Kanada ve Meksika'nın 16 şehirde 104 maça ev sahipliği yaptığı tarihin en büyük Dünya Kupası, siber suçlular için benzeri görülmemiş bir fırsat yarattı.

Ocak ve Mayıs 2026 arasında 13.000'den fazla FIFA temalı alan adı kaydedildi. Siber güvenlik firması TrendAI'nin bölgesel genel müdürü Tarek Jammoul'a göre, Mayıs ayı başlarında kabaca 41 alandan biri şüpheli veya kötü amaçlı olarak tanımlanmıştı; tek bir maç oynanmadan önce.

FIFA, turnuvayı izlemek için 6 milyondan fazla taraftarın stadyumları dolduracağını tahmin ediyor. Aslında, yalnızca satış döneminin ilk 15 günü içinde 150 milyondan fazla bilet talep edildi, bu da bu edisyona önceki turnuvalarla karşılaştırıldığında yaklaşık 30 kat fazla abone olunmasına neden oldu.

2026 FIFA Dünya Kupası İşte WIRED'in 2026 FIFA Dünya Kupası'na ilişkin eksiksiz kılavuzu.

Siber güvenlik ve blockchain şirketi Naoris Protokolü'nün baş strateji sorumlusu David Holtzman, "Dünya Kupası dolandırıcılar için mükemmel bir fırsat; daha iyisini yaratamazsınız" diyor. "Bu futbol. Eğlenceli ve zararsız hissettiriyor, bu da insanların savunmasını düşürüyor."

On yıldan fazla bir süredir kimlik avı, çevrimiçi dolandırıcılıkların en yaygın türü olarak ortaya çıktı. Saldırganların daha ikna edici mesajlar oluşturmak için arama motorlarından, sosyal medyadan ve diğer çevrimiçi kaynaklardan toplanan bilgileri kullandığı, daha hedefe yönelik bir kimlik avı türü olan hedef odaklı kimlik avı, bu yıl Dünya Kupası hayranları için daha da büyük bir tehdit oluşturuyor.

Operasyonun boyutu çok büyük. Siber güvenlik firması Group-IB tarafından yürütülen araştırma, FIFA'nın resmi web varlığını taklit eden 4.300'den fazla sahte alan adının yanı sıra altı paralel dolandırıcılık planı ve turnuva öncesinde faaliyet gösteren dört bağımsız tehdit aktörünü tespit etti.

Yaygın dolandırıcılıklar arasında sahte bilet satışları, sahte göçmenlik veya vizeyle ilgili hizmetler ve yanıltıcı konaklama teklifleri yer alıyor. Taraftarlar ayrıca sahte ürünlere ve resmi turnuva markasını taklit eden web sitelerine karşı dikkatli olmaları konusunda uyarıldı.

TrendAI'den Jammoul, "Katar Teslimat ve Miras Yüksek Komitesi'ni (SCDL2022) [2022 FIFA Dünya Kupası'nda] desteklediğimizde, belirlenmesine yardımcı olduğumuz tehditler ciddiydi ancak yine de nispeten fark edilebilirdi: sahte bilet sayfaları, ücretsiz mobil veri sunan anket dolandırıcılıkları ve canlı yayın vaat eden kötü niyetli bir Android uygulaması," diyor TrendAI'den Jammoul.

Dolandırıcılıkların kendileri dramatik bir şekilde değişmedi. Fark, arkalarındaki teknolojidir.

Jammoul, "Katar 2022'de sahte yayın alan adlarını, veri tuzağı anket dolandırıcılıklarını ve futbolcuların benzetmelerini kullanan kripto planlarını gördük. Aynı kategoriler şimdi yeniden sahneleniyor, yalnızca daha büyük ve daha yapay zeka destekli" diyor.

Dolandırıcılar da Yapay Zekayı Kullanıyor

Naoris Protokolü'nden Holtzman, "Son iki yılda dolandırıcılıklarda astronomik bir artış oldu ve yapay zeka bunun büyük bir nedeni" diyor. Uzmanlara göre yapay zeka tamamen yeni saldırı yöntemleri icat etmiyor; saldırganları eskisinden çok daha verimli hale getiriyor.

Yapay zeka, büyük ölçekte son derece kişiselleştirilmiş, profesyonel görünümlü e-postalar oluşturarak ve saldırganların ikna edici sahte web siteleri oluşturmasına yardımcı olarak, tehdit ortamını önemli ölçüde genişletiyor.

Yapay zeka aynı zamanda siber güvenlik sektörünün en güçlü savunma araçlarından biri haline geliyor. Çok miktarda veriyi analiz ederek ve olağandışı kalıpları tespit ederek şüpheli alanların belirlenmesine ve ortaya çıkan tehditlerin tahmin edilmesine yardımcı olabilir. Ancak teknoloji tek başına yeterli olmayabilir.

Compani

Potansiyel tehditleri takip etmek için platformlar, siber güvenlik firmaları ve kolluk kuvvetleri arasındaki işbirliğine giderek daha fazla güveniliyor. Örneğin Meta, kullanıcıları hedef alan koordineli dolandırıcılıkları belirlemek ve engellemek için Global Signal Exchange (GSE) ve Fraud Intelligence Reciprocal Exchange (FIRE) gibi girişimler aracılığıyla çalıştığını söylüyor.

Paylaş: