Dolandırılan futbolseverler 2018 FIFA Dünya Kupası biletlerine on kat fazla ödedi
Güncelleme Tarihi:
Kaspersky Lab uzmanları, dolandırıcıların, büyük talep gören 2018 Dünya Kupası ‘misafir’ biletlerini kullanıcılara çok yüksek fiyatlara satın alma imkanı sundukları kimlik avı e-postaları keşfetti. Bu e-postalarda bazı biletler, orijinal fiyatının on katına satılıyor. Ancak, sıkı kayıt ve transfer prosedürleri nedeniyle biletlerin büyük olasılıkla kullanılamayacağı belirtiliyor. Dolandırıcılar bu yöntemle, kullanıcıların hem paralarını hem ödeme bilgilerini hem de kişisel verilerini alıyorlar. Böylece bu verileri ileride daha fazla para çalmak için kullanıp iki defa kâr ediyorlar.
Büyük etkinlikler dolandırıcıları çekmeye devam ediyor. Bu tür etkinliklerin yarattığı heyecan kullanıcıların dikkatini azaltıyor. Böylece saldırganların işi kolaylaşıyor. Kullanıcılar, dünya genelinde çok geniş kitleler tarafından izlenen spor etkinliklerini konu alan, gerçekçi ve yasal görünen e-postaların hedefi oluyorlar. Yaklaşan Dünya Kupası da buna bir istisna değil.
Bu etkinliği özellikle ilginç hale getiren, bilet alma sürecini karmaşıklaştıran bazı engellerin bulunması. Örneğin, biletler yalnızca FIFA’nın resmi websitesinden satın alınabiliyor. Güvenlik nedeniyle çok katmanlı ve karmaşık bir satın alma prosedürü uygulanıyor. Bilet alma işlemi üç aşamada gerçekleşiyor ve bir kişi yalnızca 1 adet bilet satın alabiliyor. Bunun tek istisnası ise bir kişinin 3 adede kadar ek bilet almasına izin verilen misafir biletleri. Ancak bu biletler de belirli isimler üzerine kayıtlı ve yalnızca bilet sahibi, bileti başkasına transfer etmek için başvurursa değiştirilebiliyor. Dolandırıcılar ise bu karmaşık süreci kendi avantajlarına çevirmeyi başardılar.
Bilet satın alma dönemi başladığında, resmi websitesi kullanıcıların akınına uğradı. Bu da bağlantı sorunlarının yaşanmasına neden oldu. Bu süreçte dolandırıcılar satın alabildikleri kadar çok bilet alıp, bunları futbolseverlere satmayı amaçladı. Biletler tükendiği için, birçok insanın karaborsacılara veya üçüncü partilere gitmekten başka çaresi kalmadı.
Dolandırıcılar Dünya Kupası ile ilgili yüzlerce alan adı alarak misafir biletlerini satmak için siteler kurdular. Bazı sitelerde fiyatlar normalin iki katına çıkarken, Kaspersky Lab uzmanlarına göre bazı biletler orijinal fiyatının 10 katına satışa sunuldu. Ön ödeme şartı koşan dolandırıcıların biletleri göndereceğinin de garantisi bulunmuyor. Ayrıca, başkaları için ayrılan misafir biletleriyle stadyuma girilip girilemeyeceği veya biletlerin gerçek olup olmadığı da bilinmiyor. Ancak bilinen bir şey varsa o da bu biletleri satın almak için kullanılan ödeme bilgilerinin dolandırıcıların eline geçtiği. Dolandırıcılar, ileride kullanıcılardan daha fazla para almak için ihtiyaçları olan tüm verilere sahipler.
Kaspersky Lab Kıdemli Web İçeriği Analisti Andrey Kostin, “Yaptığımız araştırmaya göre, çok fazla para ödeyen bu kullanıcılar karşılığında hiçbir şey alamayabilirler. Bu tür siber dolandırıcılık yöntemleri ileride daha fazla para çalınabilmesine de yol açabiliyor. Sporseverlerin bilet satın alırken çok dikkatli olmaları gerekiyor. Teklifler ne kadar çekici olursa olsun, dolandırılmadığınızdan emin olmanın tek yolu yalnızca yetkili satıcıları kullanmaktır” dedi.