Kaspersky Lab uzmanları, dolandırıcıların, 2018 FIFA Dünya Kupası biletlerini kullanıcılara satın alma imkanı sundukları kimlik avı e-postaları keşfetti.
Bu e-postalarda bazı biletler, orijinal fiyatının on katına satılıyor. Ancak, sıkı kayıt ve transfer prosedürleri nedeniyle biletlerin büyük olasılıkla kullanılamayacağı belirtiliyor. Dolandırıcılar bu yöntemle, kullanıcıların hem paralarını hem ödeme bilgilerini hem de kişisel verilerini alıyorlar. Böylece bu verileri ileride daha fazla para çalmak için kullanıp iki defa kâr ediyorlar.
Büyük etkinlikler dolandırıcıları çekmeye devam ediyor. Bu tür etkinliklerin yarattığı heyecan kullanıcıların dikkatini azaltıyor. Böylece saldırganların işi kolaylaşıyor. Kullanıcılar, dünya genelinde çok geniş kitleler tarafından izlenen spor etkinliklerini konu alan, gerçekçi ve yasal görünen e-postaların hedefi oluyorlar. Yaklaşan Dünya Kupası da buna bir istisna değil.
Bu etkinliği özellikle ilginç hale getiren, bilet alma sürecini karmaşıklaştıran bazı engellerin bulunması. Örneğin, biletler yalnızca FIFA’nın resmi websitesinden satın alınabiliyor. Güvenlik nedeniyle çok katmanlı ve karmaşık bir satın alma prosedürü uygulanıyor. Bilet alma işlemi üç aşamada gerçekleşiyor ve bir kişi yalnızca 1 adet bilet satın alabiliyor. Bunun tek istisnası ise bir kişinin 3 adede kadar ek bilet almasına izin verilen misafir biletleri. Ancak bu biletler de belirli isimler üzerine kayıtlı ve yalnızca bilet sahibi, bileti başkasına transfer etmek için başvurursa değiştirilebiliyor. Dolandırıcılar ise bu karmaşık süreci kendi avantajlarına çevirmeyi başardılar.
Bilet satın alma dönemi başladığında, resmi web sitesi kullanıcıların akınına uğradı. Bu da bağlantı sorunlarının yaşanmasına neden oldu. Bu süreçte dolandırıcılar satın alabildikleri kadar çok bilet alıp, bunları futbolseverlere satmayı amaçladı. Biletler tükendiği için, birçok insanın karaborsacılara veya üçüncü partilere gitmekten başka çaresi kalmadı.
Dolandırıcılar Dünya Kupası ile ilgili yüzlerce alan adı alarak misafir biletlerini satmak için siteler kurdular. Bazı sitelerde fiyatlar normalin iki katına çıkarken, Kaspersky Lab uzmanlarına göre bazı biletler orijinal fiyatının 10 katına satışa sunuldu. Ön ödeme şartı koşan dolandırıcıların biletleri göndereceğinin de garantisi bulunmuyor. Ayrıca, başkaları için ayrılan misafir biletleriyle stadyuma girilip girilemeyeceği veya biletlerin gerçek olup olmadığı da bilinmiyor. Ancak bilinen bir şey varsa o da bu biletleri satın almak için kullanılan ödeme bilgilerinin dolandırıcıların eline geçtiği. Dolandırıcılar, ileride kullanıcılardan daha fazla para almak için ihtiyaçları olan tüm verilere sahipler.
Kaspersky Lab Kıdemli Web İçeriği Analisti Andrey Kostin, “Yaptığımız araştırmaya göre, çok fazla para ödeyen bu kullanıcılar karşılığında hiçbir şey alamayabilirler. Bu tür siber dolandırıcılık yöntemleri ileride daha fazla para çalınabilmesine de yol açabiliyor. Sporseverlerin bilet satın alırken çok dikkatli olmaları gerekiyor. Teklifler ne kadar çekici olursa olsun, dolandırılmadığınızdan emin olmanın tek yolu yalnızca yetkili satıcıları kullanmaktır” dedi.
Futbolseverlerin kendilerini ve paralarını Dünya Kupası döneminde ve sonrasında koruması için birkaç basit yöntem bulunuyor:
– Dikkatli olun. Biletleri yalnızca resmi kaynaklardan satın alın. Site adreslerini ve gitmek istediğiniz bağlantıları her zaman iki defa kontrol edin.
– Tanımadığınız kişi veya kurumlardan gelen, şüpheli veya alışılmışın dışında adresler barındıran e-postalar, kısa mesajlar, anlık mesajlaşma iletileri veya sosyal medya paylaşımlarındaki bağlantılara tıklamayın.
– İnternet üzerinden yapacağınız alışverişler için kısıtlı limite sahip ayrı bir banka kartı kullanın. Bu şekilde, banka bilgileriniz çalınırsa çok daha ciddi bir finansal kayıptan kurtulabilirsiniz.
– Riski azaltın. Zararlı kimlik avı sitelerinin güncel veri tabanına sahip sağlam bir güvenlik çözümü kurun.