Dünya şampiyonalarından kıtasal turnuvalara ve yüksek profilli lig finallerine kadar, yıl boyunca pek çok önemli uluslararası spor etkinlikleri düzenleniyor. Taraftarlar, canlı yayın hizmetleri üzerinden maçları canlı olarak takip ediyor ve favori takımları üzerine bahis oynayabiliyor. Ancak spora olan bu küresel ilgi, konuyu siber suçlular için de yıl boyunca etkili olan cazip bir hedef haline getiriyor. Kaspersky, kullanıcıları canlı maç izleme, bilet ve ürün satışlarıyla ilgili en yaygın dolandırıcılık yöntemleri konusunda uyarıyor ve onların güvende olmalarına yardımcı oluyor.

Bilet dolandırıcılığı

Bilet dolandırıcılığı, sporseverler için en yaygın ve maliyetli tehditlerden biri olmaya devam ediyor. Kamuya açık verilere göre, son iki yılda futbolseverler bilet dolandırıcıları nedeniyle tahmini 2,5 milyon sterlin zarar etti. Karaborsadan aşırı pahalı veya sahte bilet satın almanın bariz risklerinin ötesinde, meşru bilet satıcıları gibi görünen kimlik avı web sitelerinin ortaya koyduğu tehlike de giderek artıyor.

Örneğin Kaspersky Tehdit Araştırma Uzmanlık Merkezindeki araştırmacılar, kısa bir süre önce Ticketmaster'ı taklit eden bir kimlik avı sayfası tespit etti. Site, ziyaretçileri cazip bir teklifle cezbediyor ve kısa bir anketi dolduranlara 1.000 dolarlık hediye kartı öneriyordu. Ödülü "almak" için kurbanlardan yalnızca küçük bir komisyon ücreti ödemeleri isteniyordu. Ödemeyi yaptıktan sonra ise kullanıcılar ne vaat edilen ödülü, ne de kaptırdıkları paraları geri alabildiler ve eli boş kalarak başka dolandırıcılıkların hedefi oldular.

Ticketmaster anketi gibi görünen bir kimlik avı sayfası örneği

Bahis

Bahis dolandırıcılığı, özellikle yüksek nitelikli turnuvalar sırasında siber suçlular için bir başka kazançlı yola karşışık geliyor. Keşfedilen örneklerden biri, sözde "Nijeryalı Prens" dolandırıcılığının modelini takip ediyor. Bu dolandırıcılık, cazip bir teklifle başlıyor veya Kaspersky tarafından ortaya çıkarılan vakada olduğu gibi, kurbana Betway tarafından yürütüldüğü iddia edilen bir piyangoyu "kazandığı” bildiriliyor. Dolandırıcılar daha sonra hedefledikleri kişiyle bir sohbet başlatarak güven inşa ediyor ve meşruiyet algısını sürdürüyor. Bir noktada da küçük bir komisyon veya "işlem ücretlerini" karşılamak gibi "ödülü" almak için koşullar getiriyorlar.

Mağdur talep edilen ödemeyi gönderdikten sonra, talepler genellikle ek "vergiler", "sigorta ücretleri" veya diğer uydurma masraflarla devam ediyor. Sonunda mağdur herhangi bir ödül alamıyor ve dolandırıcılık sırasında yaptığı tüm ödemelerin yanı sıra, paylaştığı kişisel veya finansal bilgileri kaybediyor.

Ürün odaklı dolandırıcılık

Ürünlere odaklanan dolandırıcılık biçimi, özellikle büyük spor etkinlikleri sırasında favori takımlarına destek vermek isteyen taraftarları hedef alıyor. Dolandırıcılar, resmi ürün mağazalarını taklit eden sahte çevrimiçi mağazalar kuruyor ve logolar, gerçekçi görünen ürün resimleri ve hatta güven oluşturmak için uydurma müşteri yorumları kullanıyor. Bu nedenle ürünleri yalnızca doğrulanmış resmi perakendecilerden satın almanız çok önemli.

Kaspersky tarafından gözlemlenen bir vakada, bir kimlik avı mağazası Stanley Cup playofflarını temel alıyordu. Ancak, ödeme bilgileri girildikten sonra kurbanlar muhtemelen hiçbir şey almayacaklardı. Daha da kötüsü, saldırganlar çalınan kart bilgilerini yetkisiz işlemler yapmak için kullanabilirler ve alıcının bilgisi olmadan hesapları boşaltabilirler.

Ürünlerin satıldığı bir kimlik avı sayfası örneği

Yayın hizmetleri

Dolandırıcılar, meşru yayın platformları gibi görünen kimlik avı web siteleri kurarak, izlenmesi gereken maçları izlemek için "özel" veya "indirimli" abonelikler sunuyor. Vaatleri basit: erişim için ödeme yapın ve maçın keyfini çıkarın. Ancak kurbanlar yayını izleyebilmek şöyle dursun, ödeme bilgilerini siber suçlulara verdiğiyle kalıyor. Bu, finansal verilerin çalınmasına ve hesaplarından yetkisiz para çekilmesine yol açabilecek bir durum. Ayrıca bazı benzer siteler kullanıcıları diğer dolandırıcılık sitelerine yönlendirmek için de kullanılıyor. Yayını izlemeye başlamak için oynat düğmesine tıkladığınızda, dolandırıcıların sitesine yönlendiriliyorsunuz.

Kaspersky, NFL'den UEFA Şampiyonlar Ligi'ne kadar çeşitli etkinliklerin hayranlarını hedef alan bu tür dolandırıcılık örnekleri buldu ve hiçbir spor dalının bu tür dolandırıcılıklardan muaf olmadığını gösterdi. Bu turnuvaların küresel popülerliği, sürekli bir potansiyel hedef akışını garanti ediyor ve bu da yayın dolandırıcılığını saldırganlar için yıl boyunca favori bir hedef haline getiriyor.

Yayın hizmetlerinin kimlik avı sayfalarının örnekleri

Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: "Spor etkinlikleri dünyanın dört bir yanından insanları bir araya getiriyor. Ancak aynı zamanda taraftarların heyecanını sömürmeye hazır siber suçluları da çekiyor. Sahte yayın platformlarından sahte bilet satış mağazalarına kadar, dolandırıcılar gerçek gibi görünen ve hissettiren ikna edici tuzaklar kuruyor. Bu nedenle, ödeme bilgilerinizi paylaşmadan önce bir durup kaynağı doğrulamak, yalnızca güvenilir hizmetleri kullanmak çok önemlidir."

Kaspersky, Güney Afrika'nın en saygın iki rugby oyuncusu Pieter-Steph Du Toit ve RG Snyman ile altı aylık özel bir “Safer Together” kampanyası için işbirliği yaptı. Bu işbirliği, çevrimiçi güvenlik konusunda farkındalığı artırmayı ve her yaştan sporseverlerin sistemlerini, verilerini ve gizliliklerini siber tehditlerden korumalarına yardımcı olmayı amaçlıyor.

Pieter-Steph Du Toit, “Taraftarlar oyunun kalbidir. Onların enerjisi, bağlılığı ve tutkusu, sahaya her çıktığımızda bize güç verir. Onların çevrimiçi ortamda da tribünde olduğu kadar güvende hissetmelerini istiyoruz, çünkü takımınızı desteklemenin hiçbir zaman gizli riskler içermemesi gerektiğine inanıyoruz. Kaspersky ile ortaklık kurmak, sahadan göremediğiniz tehditlerden, ister sahte yayın siteleri ister bilet dolandırıcılığı olsun, kendinizi korumanız gerektiğini herkese hatırlatmanın bir yoludur" diyor.

Bu gibi dolandırıcılığından korunmak için Kaspersky şunları öneriyor:

• Biletleri yalnızca resmi kaynaklardan satın alın. Üçüncü taraf satıcıları kaçının ve satın almadan önce her zaman etkinlik organizatörünün resmi web sitesini iki kez kontrol edin.
• Yayın platformlarının geçerliliğini doğrulayın. Bir yayın hizmeti resmi yayıncı veya takım web sitesinden bağlantı vermiyorsa dikkatli olun. Bağlantının HTTPS olup olmadığını kontrol edin, yorumları okuyun ve tanıdık olmayan sitelere ödeme bilgilerinizi girmeyin.
• Sahte ürün satan mağazalara dikkat edin. Sahte mağazalar, asla teslim edilmeyen veya sahte olan formalar veya hatıra eşyaları için "özel" fırsatlar sunabilir. Doğrulanmış perakendecilerden alışveriş yapın.
• Şüpheli bağlantılara tıklamaktan kaçının. E-postalarda, mesajlarda veya sosyal medya gönderilerinde ücretsiz bilet, hediye kartı veya "içeriden" bahis ipuçları vaat eden bağlantılar genellikle kimlik avı sayfalarına yönlendirir.
• Kaspersky Premium gibi, kötü amaçlı siteleri, kimlik avı e-postalarını, virüslü reklamları ve verilerinizi çalmak için bilgisayar korsanları tarafından oluşturulan kredi kartı kopyalayıcıları engelleyerek cihazlarınızı kötü amaçlı yazılımlara karşı gerçek zamanlı olarak koruyan güvenilir bir güvenlik çözümü kullanın.