לקראת המונדיאל: כך מנסים עברייני רשת לרמות אוהדים שמחפשים כרטיסים

חדשות. עדכונים. מבצעים ✈️ פספורטניוז ב-WhatsApp >> וב-Telegram >>

על אף המצב הביטחוני שהשתנה הלילה, ההתרגשות לקראת פתיחת מונדיאל 2026 כבר בשיאה, אך לצד הביקוש הגובר לכרטיסים, חבילות אירוח ומוצרים רשמיים, מזהירים מומחי סייבר מפני גל הונאות שמכוון לאוהדי כדורגל ברחבי העולם.

חוקרי חברת אבטחת המידע ESET זיהו לאחרונה שורה של אתרים מזויפים המתחזים ל-FIFA ולאתרי המונדיאל הרשמיים. האתרים מציעים לכאורה רכישת כרטיסים, חבילות אירוח ומרצ'נדייז רשמי, אך בפועל נועדו לגנוב כסף, פרטי אשראי ומידע אישי מהגולשים.

לפי החברה, האתרים נבנו כך שידמו ככל האפשר לפלטפורמות הרשמיות. הם כוללים עמודי הרשמה, בחירת משחקים, סל קניות ותהליכי תשלום שנראים אמינים לחלוטין. בחלק מהמקרים נעשה שימוש בכתובות אינטרנט הדומות לשמות הרשמיים של FIFA או של הטורניר, תוך שינוי קטן בכתובת או שימוש בסיומות כמו "shop" ו-"store" כדי להטעות משתמשים.

בחברה מסבירים כי אוהדים רבים עלולים להגיע לאתרים הללו דרך פרסומות ממומנות במנועי חיפוש, קישורים ברשתות חברתיות, הודעות דואר אלקטרוני או קישורים שהועברו בקבוצות ווטסאפ.

מעבר לאובדן כספי אפשרי, הזנת פרטים אישיים באתרים אלה עלולה לחשוף משתמשים לניסיונות פריצה לחשבונות נוספים, במיוחד כאשר נעשה שימוש באותן סיסמאות במספר שירותים.

ב-ESET ממליצים לרכוש כרטיסים וחבילות אך ורק דרך הערוצים הרשמיים של FIFA, להקליד את כתובת האתר באופן ידני בדפדפן, לבדוק היטב את שם הדומיין לפני הזנת פרטים ולהימנע מהצעות שמייצרות תחושת דחיפות כמו "כרטיסים אחרונים" או "הנחה לזמן מוגבל".

עוד ממליצים החוקרים להפעיל אימות דו-שלבי בחשבונות חשובים ולהשתמש בפתרונות אבטחה עדכניים במחשבים ובטלפונים הניידים.

גיל שטרן, מנהל השיווק בקומסקיור, המפיצה הרשמית של ESET בישראל:
"אירועים בינלאומיים גדולים הם כר פורה להונאות רשת, משום שהם משלבים ביקוש גבוה, לחץ זמן והרבה מאוד רגש. אוהדים שחוששים לפספס כרטיסים או מוצרים רשמיים עלולים ללחוץ מהר מדי על קישור שנראה אמין, בלי לבדוק לעומק את הכתובת או את מקור ההצעה".

הוא הוסיף כי "העובדה שאתר כולל עגלת קניות, טופס תשלום ועיצוב מקצועי לא מוכיחה שהוא לגיטימי. עברייני רשת יודעים לבנות חוויות משתמש משכנעות מאוד".