Dünya şampiyonalarından kıtasal turnuvalara ve yüksek profilli lig finallerine kadar, yıl boyunca pek çok önemli uluslararası spor etkinlikleri düzenleniyor. Taraftarlar, canlı yayın hizmetleri üzerinden maçları canlı olarak takip ediyor ve favori takımları üzerine bahis oynayabiliyor. Ancak spora olan bu küresel ilgi, konuyu siber suçlular için de yıl boyunca etkili olan cazip bir hedef haline getiriyor.
Bilet dolandırıcılığı
Bilet dolandırıcılığı, sporseverler için en yaygın ve maliyetli tehditlerden biri olmaya devam ediyor. Kamuya açık verilere göre, son iki yılda futbolseverler bilet dolandırıcıları nedeniyle tahmini 2,5 milyon sterlin zarar etti. Karaborsadan aşırı pahalı veya sahte bilet satın almanın bariz risklerinin ötesinde, meşru bilet satıcıları gibi görünen kimlik avı web sitelerinin ortaya koyduğu tehlike de giderek artıyor.
Kısa bir süre önce Ticketmaster’ı taklit eden bir kimlik avı sayfası tespit etti. Site, ziyaretçileri cazip bir teklifle cezbediyor ve kısa bir anketi dolduranlara 1.000 dolarlık hediye kartı öneriyordu. Ödülü “almak” için kurbanlardan yalnızca küçük bir komisyon ücreti ödemeleri isteniyordu. Ödemeyi yaptıktan sonra ise kullanıcılar ne vaat edilen ödülü, ne de kaptırdıkları paraları geri alabildiler ve eli boş kalarak başka dolandırıcılıkların hedefi oldular.
Ticketmaster anketi gibi görünen bir kimlik avı sayfası örneği
Bahis
Bahis dolandırıcılığı, özellikle yüksek nitelikli turnuvalar sırasında siber suçlular için bir başka kazançlı yola karşışık geliyor. Keşfedilen örneklerden biri, sözde “Nijeryalı Prens” dolandırıcılığının modelini takip ediyor. Bu dolandırıcılık, cazip bir teklifle başlıyor veya güvenlik uzmanları tarafından ortaya çıkarılan vakada olduğu gibi, kurbana Betway tarafından yürütüldüğü iddia edilen bir piyangoyu “kazandığı” bildiriliyor. Dolandırıcılar daha sonra hedefledikleri kişiyle bir sohbet başlatarak güven inşa ediyor ve meşruiyet algısını sürdürüyor. Bir noktada da küçük bir komisyon veya “işlem ücretlerini” karşılamak gibi “ödülü” almak için koşullar getiriyorlar.
Mağdur talep edilen ödemeyi gönderdikten sonra, talepler genellikle ek “vergiler”, “sigorta ücretleri” veya diğer uydurma masraflarla devam ediyor. Sonunda mağdur herhangi bir ödül alamıyor ve dolandırıcılık sırasında yaptığı tüm ödemelerin yanı sıra, paylaştığı kişisel veya finansal bilgileri kaybediyor.
Ürün odaklı dolandırıcılık
Ürünlere odaklanan dolandırıcılık biçimi, özellikle büyük spor etkinlikleri sırasında favori takımlarına destek vermek isteyen taraftarları hedef alıyor. Dolandırıcılar, resmi ürün mağazalarını taklit eden sahte çevrimiçi mağazalar kuruyor ve logolar, gerçekçi görünen ürün resimleri ve hatta güven oluşturmak için uydurma müşteri yorumları kullanıyor. Bu nedenle ürünleri yalnızca doğrulanmış resmi perakendecilerden satın almanız çok önemli.
Güvenlik uzmanları tarafından gözlemlenen bir vakada, bir kimlik avı mağazası Stanley Cup playofflarını temel alıyordu. Ancak, ödeme bilgileri girildikten sonra kurbanlar muhtemelen hiçbir şey almayacaklardı. Daha da kötüsü, saldırganlar çalınan kart bilgilerini yetkisiz işlemler yapmak için kullanabilirler ve alıcının bilgisi olmadan hesapları boşaltabilirler.
Ürünlerin satıldığı bir kimlik avı sayfası örneği
Yayın hizmetleri
Dolandırıcılar, meşru yayın platformları gibi görünen kimlik avı web siteleri kurarak, izlenmesi gereken maçları izlemek için “özel” veya “indirimli” abonelikler sunuyor. Vaatleri basit: erişim için ödeme yapın ve maçın keyfini çıkarın. Ancak kurbanlar yayını izleyebilmek şöyle dursun, ödeme bilgilerini siber suçlulara verdiğiyle kalıyor. Bu, finansal verilerin çalınmasına ve hesaplarından yetkisiz para çekilmesine yol açabilecek bir durum. Ayrıca bazı benzer siteler kullanıcıları diğer dolandırıcılık sitelerine yönlendirmek için de kullanılıyor. Yayını izlemeye başlamak için oynat düğmesine tıkladığınızda, dolandırıcıların sitesine yönlendiriliyorsunuz.
Güvenlik uzmanları, NFL’den UEFA Şampiyonlar Ligi’ne kadar çeşitli etkinliklerin hayranlarını hedef alan bu tür dolandırıcılık örnekleri buldu ve hiçbir spor dalının bu tür dolandırıcılıklardan muaf olmadığını gösterdi. Bu turnuvaların küresel popülerliği, sürekli bir potansiyel hedef akışını garanti ediyor ve bu da yayın dolandırıcılığını saldırganlar için yıl boyunca favori bir hedef haline getiriyor.
Yayın hizmetlerinin kimlik avı sayfalarının örnekleri
Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Spor etkinlikleri dünyanın dört bir yanından insanları bir araya getiriyor. Ancak aynı zamanda taraftarların heyecanını sömürmeye hazır siber suçluları da çekiyor. Sahte yayın platformlarından sahte bilet satış mağazalarına kadar, dolandırıcılar gerçek gibi görünen ve hissettiren ikna edici tuzaklar kuruyor. Bu nedenle, ödeme bilgilerinizi paylaşmadan önce bir durup kaynağı doğrulamak, yalnızca güvenilir hizmetleri kullanmak çok önemlidir.”
