Bilet dolandırıcılığı, sporseverler için en yaygın ve maliyetli tehditlerden biri olmaya devam ediyor. Kamuya açık verilere göre, son iki yılda futbolseverler bilet dolandırıcıları nedeniyle tahmini 2,5 milyon sterlin zarar etti. Karaborsadan aşırı pahalı veya sahte bilet satın almanın bariz risklerinin ötesinde, meşru bilet satıcıları gibi görünen kimlik avı web sitelerinin ortaya koyduğu tehlike de giderek artıyor.
Örneğin Kaspersky Tehdit Araştırma Uzmanlık Merkezindeki araştırmacılar, kısa bir süre önce Ticketmaster’ı taklit eden bir kimlik avı sayfası tespit etti. Site, ziyaretçileri cazip bir teklifle cezbediyor ve kısa bir anketi dolduranlara 1.000 dolarlık hediye kartı öneriyordu. Ödülü “almak” için kurbanlardan yalnızca küçük bir komisyon ücreti ödemeleri isteniyordu. Ödemeyi yaptıktan sonra ise kullanıcılar ne vaat edilen ödülü, ne de kaptırdıkları paraları geri alabildiler ve eli boş kalarak başka dolandırıcılıkların hedefi oldular.
Ticketmaster anketi gibi görünen bir kimlik avı sayfası örneği
Bahis dolandırıcılığı, özellikle yüksek nitelikli turnuvalar sırasında siber suçlular için bir başka kazançlı yola karşışık geliyor. Keşfedilen örneklerden biri, sözde “Nijeryalı Prens” dolandırıcılığının modelini takip ediyor. Bu dolandırıcılık, cazip bir teklifle başlıyor veya Kaspersky tarafından ortaya çıkarılan vakada olduğu gibi, kurbana Betway tarafından yürütüldüğü iddia edilen bir piyangoyu “kazandığı” bildiriliyor. Dolandırıcılar daha sonra hedefledikleri kişiyle bir sohbet başlatarak güven inşa ediyor ve meşruiyet algısını sürdürüyor. Bir noktada da küçük bir komisyon veya “işlem ücretlerini” karşılamak gibi “ödülü” almak için koşullar getiriyorlar.
Mağdur talep edilen ödemeyi gönderdikten sonra, talepler genellikle ek “vergiler”, “sigorta ücretleri” veya diğer uydurma masraflarla devam ediyor. Sonunda mağdur herhangi bir ödül alamıyor ve dolandırıcılık sırasında yaptığı tüm ödemelerin yanı sıra, paylaştığı kişisel veya finansal bilgileri kaybediyor.
Ürünlere odaklanan dolandırıcılık biçimi, özellikle büyük spor etkinlikleri sırasında favori takımlarına destek vermek isteyen taraftarları hedef alıyor. Dolandırıcılar, resmi ürün mağazalarını taklit eden sahte çevrimiçi mağazalar kuruyor ve logolar, gerçekçi görünen ürün resimleri ve hatta güven oluşturmak için uydurma müşteri yorumları kullanıyor. Bu nedenle ürünleri yalnızca doğrulanmış resmi perakendecilerden satın almanız çok önemli.
Kaspersky tarafından gözlemlenen bir vakada, bir kimlik avı mağazası Stanley Cup playofflarını temel alıyordu. Ancak, ödeme bilgileri girildikten sonra kurbanlar muhtemelen hiçbir şey almayacaklardı. Daha da kötüsü, saldırganlar çalınan kart bilgilerini yetkisiz işlemler yapmak için kullanabilirler ve alıcının bilgisi olmadan hesapları boşaltabilirler.
Ürünlerin satıldığı bir kimlik avı sayfası örneği
Dolandırıcılar, meşru yayın platformları gibi görünen kimlik avı web siteleri kurarak, izlenmesi gereken maçları izlemek için “özel” veya “indirimli” abonelikler sunuyor. Vaatleri basit: erişim için ödeme yapın ve maçın keyfini çıkarın. Ancak kurbanlar yayını izleyebilmek şöyle dursun, ödeme bilgilerini siber suçlulara verdiğiyle kalıyor. Bu, finansal verilerin çalınmasına ve hesaplarından yetkisiz para çekilmesine yol açabilecek bir durum. Ayrıca bazı benzer siteler kullanıcıları diğer dolandırıcılık sitelerine yönlendirmek için de kullanılıyor. Yayını izlemeye başlamak için oynat düğmesine tıkladığınızda, dolandırıcıların sitesine yönlendiriliyorsunuz.
Kaspersky, NFL’den UEFA Şampiyonlar Ligi’ne kadar çeşitli etkinliklerin hayranlarını hedef alan bu tür dolandırıcılık örnekleri buldu ve hiçbir spor dalının bu tür dolandırıcılıklardan muaf olmadığını gösterdi. Bu turnuvaların küresel popülerliği, sürekli bir potansiyel hedef akışını garanti ediyor ve bu da yayın dolandırıcılığını saldırganlar için yıl boyunca favori bir hedef haline getiriyor.
Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Spor etkinlikleri dünyanın dört bir yanından insanları bir araya getiriyor. Ancak aynı zamanda taraftarların heyecanını sömürmeye hazır siber suçluları da çekiyor. Sahte yayın platformlarından sahte bilet satış mağazalarına kadar, dolandırıcılar gerçek gibi görünen ve hissettiren ikna edici tuzaklar kuruyor. Bu nedenle, ödeme bilgilerinizi paylaşmadan önce bir durup kaynağı doğrulamak, yalnızca güvenilir hizmetleri kullanmak çok önemlidir.”
Kaspersky, Güney Afrika’nın en saygın iki rugby oyuncusu Pieter-Steph Du Toit ve RG Snyman ile altı aylık özel bir “Safer Together” kampanyası için işbirliği yaptı. Bu işbirliği, çevrimiçi güvenlik konusunda farkındalığı artırmayı ve her yaştan sporseverlerin sistemlerini, verilerini ve gizliliklerini siber tehditlerden korumalarına yardımcı olmayı amaçlıyor.
Pieter-Steph Du Toit, “Taraftarlar oyunun kalbidir. Onların enerjisi, bağlılığı ve tutkusu, sahaya her çıktığımızda bize güç verir. Onların çevrimiçi ortamda da tribünde olduğu kadar güvende hissetmelerini istiyoruz, çünkü takımınızı desteklemenin hiçbir zaman gizli riskler içermemesi gerektiğine inanıyoruz. Kaspersky ile ortaklık kurmak, sahadan göremediğiniz tehditlerden, ister sahte yayın siteleri ister bilet dolandırıcılığı olsun, kendinizi korumanız gerektiğini herkese hatırlatmanın bir yoludur” diyor.
This post was last modified on 25 Eylül 2025 23:01
Apple'ın iPhone 18 serisinde üretim maliyetlerini dengelemek amacıyla ekran ve işlemci performansında kısıtlamaya gidebileceği öne…
Google, sekizinci nesil yapay zeka çipleri TPU 8t ve TPU 8i'yi duyurdu. Eğitim ve çıkarım…
OpenAI, yeni amiral gemisi yapay zeka modeli GPT-5.5'i duyurdu. Kod yazımı, bilgisayar kullanımı ve bilimsel…
Fidye yazılımını yalnızca tekil bir saldırı olarak görmek, savunma mekanizmalarının da bu bakış açısıyla şekillenmesine…
Kaspersky ICS CERT, akıllı telefonlar ve tabletlerden otomotiv bileşenlerine, IoT cihazlarından endüstriyel sistemlere kadar geniş…
Siber güvenlik alanında dünya lideri olan ESET, daha önce kullanılan NFCGate aracı yerine HandyPay adlı…