A 2026-os labdarúgó-világbajnokság körül már most akkora az érdeklődés, hogy a csalók sem várják meg a kezdőrúgást. Tömegével jelennek meg a FIFA-t vagy a világbajnokságot utánzó weboldalak, amelyek jegyekkel, hospitality-csomagokkal, ajándéktárgyakkal vagy egyszerűen csak "hivatalosnak" látszó információkkal próbálják becsapni a szurkolókat.
Az FBI külön figyelmeztetést is kiadott a 2026-os vb előtt terjedő hamis FIFA-oldalak miatt. A hatóság szerint ezek a webhelyek a fifa.com megtévesztő másolatai lehetnek, és személyes adatokat, pénzügyi információkat, valamint hamis jegy- és vendéglátási csomagok ellenértékét próbálhatják megszerezni az áldozatoktól.
A csalók módszere nem különösebben új, csak most éppen a világ egyik legnagyobb sporteseményének ünneplőjébe öltöztették a sokunk által már jól ismert, mégis remekül működő lehúzós csalásokat. A felhasználó rákeres a vb-jegyekre, egy olcsó mezre, egy streamre vagy egy szálláscsomagra, majd rákattint egy olyan oldalra, amely első pillantásra pont elég hivatalosnak tűnik. Logó, színek, visszaszámláló, "limitált ajánlat", esetleg egy túl szép kedvezmény, kész is van a lehúzás, adatlopás.
A Netcraft kiberbiztonsági kutatói szerint a vb-hez kapcsolódó csalások már több fronton futnak. A hamis jegyértékesítés mellett megjelentek a kamu fogadási oldalak, az adathalász próbálkozások, a közösségi médiás ajánlatok, a Telegram-csatornák és a hamisított vagy nem létező merchandise-termékek is. A kutatók arra számítanak, hogy a támadások száma a bajnokság közeledtével meredeken nő majd.
Sajnos ma már felületes szemmel nem könnyű kiszúrni a svindlit. Sok hamis oldal nem primitív, helyesírási hibáktól hemzsegő átverésként jelenik meg, a jól összerakott kamuoldal simán használhat ismerős vizuális elemeket, sporttal kapcsolatos bannereket, mutathat eltérő jegykategóriákat és kosárfolyamatot a vásárlás során. A felhasználó pedig sokszor nem a domainnevet nézi, hanem azt, hogy az oldal "úgy néz-e ki", mint amit keresett.
A legegyszerűbb védekezés most is a legunalmasabb: nem szabad kattintgatni, főleg nem közösségi médiában látható hirdetések (röhej, hogy a reklámokat veszélyforrásnak kell nevezni, de a Facebook magasról tesz arra, hogy nettó bűnözők fizetnek a kampányokért nekik), vagy üzenetküldőkben érkezett linkekre. A tipikus intő jelek között szerepelnek a túl nagy kedvezmények, az újratöltéskor újrainduló visszaszámlálók, a homályos "official" jelölések, a furcsa domainvégződések, valamint azok az oldalak, amelyek nagyon gyors döntést próbálnak kicsikarni belőlünk időnyomással, erős érzelmi hatásokkal.
