2026 Dünya Kupası: Dolandırıcılık, kimlik avı girişimleri ve sahte bilet satış sitelerinden nasıl kaçınılır

19 Temmuz’a kadar 48 takımın ve 104 maçın yer alacağı 2026 Dünya Kupası, Amerika Birleşik Devletleri, Meksika ve Kanada’da tüm hızıyla devam ediyor. Ancak siber suçlular için turnuva, başlama vuruşundan çok önce başladı.

Dünya Kupası ile bağlantılı 13.000’den fazla etki alanının beş ay içinde kaydedildiği ve bunların yaklaşık yüzde 9’unun şüpheli veya kötü amaçlı olduğu bildirildi. Bilet satışı, sahte siteler ve taraftarlar tarafından kullanılan platformları hedef alan dolandırıcılıklarla bağlantılı olarak 270.000’den fazla güvenliği ihlal edilmiş kimlik doğrulama bilgisi şimdiden bildirildi.

zLabs araştırma ekibi (Zimperium), bu heyecanı kötüye kullanan üç büyük mobil kimlik avı girişimi kampanyası tespit etti: 

• Sahte bilet satış siteleri
• Resmî formalar için sahte promosyonlar 
• FIFA adına paylaşılan dolandırıcı iş teklifleri

Dolandırıcılar ve taraftarlar: Kim önde?

Araştırmacılar tarafından Ghost Stadium takma adı verilen bir grubun, FIFA oturum açma ekranını taklit eden 300’den fazla tek başına çalışan kimlik avı girişimi sayfası işlettiği bildiriliyor. Bu sayfalardan bazıları, gerçekçi görünmek için görselleri doğrudan resmî sunuculardan yükleyecek kadar ileri gidiyor.

Resmî platformu taklit eden binlerce sahte 2026 Dünya Kupası bilet satış sitesinin yanı sıra, başta Facebook ve Instagram olmak üzere sosyal medyadaki sahte hesaplar da kaydedildi.

Dolandırıcı yayın akışları, 4. tehdit türü

Yayın akışı izleme uygulamaları(yeni pencere), siber suçluların en sevdiği oyun alanlarından biri hâline geldi. Maçları canlı yayınladığını iddia eden korsan yayın akışı uygulamalarının arkasında, bazılarının aslında şunlar gibi Android bankacılık truva atlarını gizlediği görülüyor: 

• Şubat 2026’da tespit edilen ve Fransa, İspanya, Portekiz ve Türkiye’de aktif olan Massiv.
• Mayıs 2026’da tespit edilen ve siber suçlular için teknik engelleri azaltan anahtar teslim bir hizmet olarak sunulan BTMOB.

Bu sahte hizmetler, yasal platformların arayüzünü kopyalarken bankacılık kimlik doğrulama bilgilerini ve tuş vuruşlarını ele geçiriyor.

2026 Dünya Kupası’nın keyfini çıkarırken nasıl güvende kalabilirsiniz? 

Her tehdit farklı bir önlem gerektirir. İşte 2026 Dünya Kupası’nı izlerken(yeni pencere) güvende kalmak için takip edebileceğiniz bazı ipuçları:.

Çevrim içi işlemlerinizi güvenceye alın

Bilet alımları ve kişiden kişiye yeniden satışlar, dolandırıcıların bankacılık verilerinizi ele geçirmesi için biçilmiş kaftandır.

1. Sahte FIFA biletlerine ve dolandırıcı yeniden satışlara karşı

Biletlerinizi yalnızca resmî FIFA sitesinden satın alın ve ödeme bilgilerinizi yazmadan önce internet adresini sistematik olarak doğrulayın. Kişiden kişiye yeniden satışlarda, gönderildikten sonra kurtarılması imkansız olan banka havalesi veya hediye kartı yerine, doğrulama (kısa mesaj kodu veya bankacılık uygulaması) içeren banka kartıyla ödemeyi tercih edin.

Proton Pass ile, bir sızıntı durumunda birincil adresinizin açığa çıkmasını sınırlamak için bir bilet satışı veya yeniden satış sitesinde oluşturulan her hesap için farklı bir e-posta takma adı oluşturabilir ve her hesap için benzersiz, güçlü bir parola oluşturabilirsiniz.

2. Mobil kimlik avı girişimlerine karşı (kısa mesaj, WhatsApp, sosyal medya)

Daha iyi bir 2026 Dünya Kupası mobil güvenliği için, FIFA veya resmî sponsorlardan geldiğini iddia eden kısa mesaj veya WhatsApp yoluyla aldığınız bağlantılara tıklamayın ve bir hediyenin veya teklifin “kilidini açmak” için bu tür bağlantıları asla kişilerinizle paylaşmayın.

Proton Mail, e-postanızdaki şüpheli göndericileri ve kimlik sahtekarlığı girişimlerini otomatik olarak işaretleyerek bu dolandırıcı iletileri yanıtlamadan önce fark etmenizi sağlar. Ayrıca, Proton Pass ile hassas hesaplarınızda iki adımlı doğrulamayı (2FA) açabilirsiniz: Bir parola sızdırılmış olsa bile, bu ikinci güvenlik katmanı sayesinde hesaplarınız korunmaya devam eder.

İndirmelerinizi ve yayın akışı izleme işlemlerinizi koruyun

1. Sahte yayın akışı uygulamalarına karşı

Uygulamaları yalnızca resmî mağazalardan (Google Play, App Store) indirin ve tanınmış platformların dışındaki maçlara ücretsiz erişim vaat eden uygulamalara karşı dikkatli olun.

Her zamanki yayıncınıza yurt dışından erişilemiyorsa Proton VPN, gayriresmî bir siteye veya uygulamaya yönelmek yerine bu erişimi sürdürmenizi ve aboneliğinizin keyfini çıkarmanızı sağlar. Böylece, nerede olursanız olun, tıpkı evinizdeymiş gibi kendi dilinizde, bir VPN(yeni pencere) ile güvenli ve gizli bir şekilde yayın akışı üzerinden tüm Dünya Kupası’nı(yeni pencere) izleyebilirsiniz.

2. Halka açık Wi-Fi risklerine karşı

Otellerdeki, havalimanlarındaki veya taraftar alanlarındaki halka açık Wi-Fi(yeni pencere) ağları, dolandırıcı erişim noktaları aracılığıyla verilerinizi açığa çıkarabilir. Proton VPN, her koşulda erişiminizi güvence altına almak için bu ağlardaki bağlantınızı şifrelemenize olanak tanır.

Proton VPN ile 2026 Dünya Kupası dolandırıcılıklarından kaçının

Dünya Kupası, dünyanın dört bir yanından taraftarları bir araya getiren kaçırılmaması gereken bir spor etkinliği olmaya devam ediyor. Yeni teknolojilerin sürekli gelişimi ve bunların siber suçlular tarafından kötüye kullanılması, kupayı kaldırmanıza engel olmamalıdır.

Proton, tüm 2026 Dünya Kupası destekçileri için yüzde 70’e varan indirimler sunuyor! Formayı giyin ve turnuva boyunca ve sonrasında güvenli ve gizli bir şekilde alanda yerinizi alın.

2026 Dünya Kupası: Bilet dolandırıcılıklarından ve sahte sitelerden nasıl kaçınabilirsiniz?