Technologue.id, Jakarta - Kompetisi sepakbola terbesar, Piala Dunia FIFA Qatar 2022, telah resmi bergulir pada 20 November 2022. Selain menarik ratusan juta penggemar di seluruh dunia, acara ini juga turut menarik perhatian para penjahat dunia maya yang ingin memperoleh uang dengan cepat.
Untuk mendapatkan gambaran yang lebih baik tentang bagaimana scammer mencoba memonetisasi minat penggemar sepak bola, pakar Kaspersky telah menganalisis situs web phishing terkait Piala Dunia dari seluruh dunia yang dirancang untuk mencuri data identitas dan perbankan pengguna.
Peneliti Kaspersky telah menemukan halaman palsu yang menawarkan segalanya mulai dari tiket atau merchandise acara, hingga layanan streaming pertandingan, ditambah dengat banyak hadiah dan penipuan NFT yang mengeksploitasi Piala Dunia.
Baca Juga:
Waspadai Serangan Cyber, Ini Cara Melindungi Data dan Website Bisnis Anda
Olga Svistunova, pakar keamanan di Kaspersky, mengatakan bahwa acara olahraga besar selalu menarik perhatian penjahat dunia maya. Dengan Piala Dunia ini, penipu
menjadi sangat kreatif, karena mereka telah mengamati berbagai skema penipuan yang digunakan. Skema ini sederhana, namun efektif.
"Kami melihat bagaimana mereka mencoba untuk mendapatkan keuntungan paling banyak dari situasi tersebut dan mengeksploitasi sebanyak mungkin topik trendi, termasuk semakin banyak penipuan NFT yang terkait dengan Piala Dunia. Pada saat yang sama, ada banyak yang disebut penipuan tradisional di luar
sana mulai dari hadiah, tiket palsu hingga toko merchandise," ujarnya.
Penipuan tiket
Seperti halnya semua acara olahraga global besar, tiket palsu adalah umpan yang paling banyak digunakan untuk memikat para korban dan Piala Dunia tidak terkecuali.
Selain itu, Qatar 2022 hanya menawarkan tiket digital, yang semakin meningkatkan risiko untuk berhadapan dengan bahaya online.
Pakar Kaspersky menemukan banyak halaman phishing yang menawarkan untuk pembelian tiket pertandingan FIFA. Tanpa perlu dikatakan, pengguna akan kehilangan data pribadi, detail perbankan, dan uang. Selain itu, penipu online juga dapat menggunakan data yang dicuri untuk tujuan lain atau menjualnya di Dark Web.
Hadiah
Tidak ada acara publik besar tanpa para penipu yang menggunakan skema hadiah palsu. Pakar Kaspersky juga menemukan halaman phishing yang menawarkan untuk memenangkan dua tiket ke Piala Dunia. Ini cukup populer di mana biasanya setiap pengguna menjadi pemenang yang "beruntung" dengan yang terpilih hanya perlu membayar ongkos kirim.
Merchandise
Cara lain untuk mencuri data pengguna adalah melalui toko merchandise palsu terkait FIFA. Meskipun tawaran T-shirt tim favorit, casing ponsel dengan pemain populer, atau bola bertanda tangan terdengar bagus, setelah memasukkan data pribadi dan mentransfer uang untuk melakukan pembelian, penggemar justru kehilangan uang mereka karena penipuan online tersebut.
Baca Juga:
Waspada Kasus Penipuan Pinjol KreditPro Palsu
Penipuan kripto dan NFT
Ciri khas lanskap ancaman menjelang Piala Dunia 2022 adalah penyebaran aktif berbagai penipuan kripto, sebagian besar mengeksploitasi popularitas NFT. Beberapa menawarkan untuk bertaruh pada pertandingan dan memenangkan cryptocurrency, yang lain untuk memenangkan seni NFT di seluruh dunia.
Satu hal yang perlu dilakukan pengguna hanyalah memasukkan kredensial dompet crypto, sehingga "hadiah" akan langsung ditransfer. Dalam skenario seperti itu, penipu mendapatkan akses ke semua tabungan dan hingga data dompet terkait.
Skema lain adalah penipuan investasi crypto yang mencurigakan. Penipu secara aktif membuat koin nyata dan meyakinkan pengguna untuk berinvestasi di dalamnya hingga menjanjikan potensi pertumbuhan mata uang kepada korban. Dalam kehidupan nyata, inisiatif semacam itu hampir tidak pernah berhasil karena pengguna menghabiskan uang untuk sesuatu yang tidak akan pernah berkembang.
Penerbangan dan akomodasi
Piala Dunia 2022 akan menggelar banyak acara offline dengan pemirsa langsung, yang melibatkan ribuan turis di Qatar - sesuatu yang tidak dilewatkan oleh para penipu online.
Pakar Kaspersky telah mengamati banyak halaman phishing yang meniru layanan penerbangan yang menawarkan tiket ke Doha. Laman web yang dianalisis menunjukkan semua tanda klasik penipuan – tampilan menarik, kesalahan pengejaan, domain yang baru terdaftar, dan fungsi situs yang terbatas.
Meskipun situs tersebut meniru agregator tiket pesawat global, pengguna hanya dapat memilih Qatar dalam daftar negara tujuan. Setelah detail penerbangan dimasukkan, korban diberi kesempatan untuk memasukkan data pribadi bersama dengan ID dan informasi kartu kredit.