התגלתה הונאה של אוהדי כדורגל בקניית כרטיסים למונדיאל
מאת:
מערכת Telecom News, 5.6.18, 13:02
בכלל לא בטוח שיכנסו למשחקים. איך פועלת ההונאה? מה אוהדי כדורגל יכולים לבצע כדי להגן על עצמם ועל כספם במהלך גביע העולם ולאחריו?
חוקרי מעבדת קספרסקי זיהו הודעות פישינג, שמטרתן להונות משתמשים באמצעות הצעות לקניית כרטיסי אורח לגביע העולם 2018 במחיר, שבסופו של דבר, התברר כגבוה פי 10 ממחירם המקורי. בנוסף, ומאחר שסביר להניח, שלא ניתן יהיה להשתמש בכרטיסים, כתוצאה מתהליך קפדני של רישום וביקורת כרטיסים, יפלו לרשותם של פושעי הסייבר כל פרטי המשתמשים, שנפלו קורבן להונאה.
אירועים תקשורתיים מושכים את תשומת הלב הציבורית, והרעש וההתלהבות סביבם מקלים על פושעים לנצל את התלהבות הקורבנות. המונדיאל המתקרב אינו שונה בכך.
עם זאת, הוא מעניין מכיוון שישנם מספר מנגנונים המסבכים את תהליך רכישת הכרטיסים. לדוגמא, ניתן לרכוש כרטיסים רק באתר הרשמי של
FIFA והתהליך הוא רב שכבתי ומורכב מסיבות של אבטחה. הזמנת כרטיס מתרחשת ב- 3שלבים, ומותרת רכישה של כרטיס אחד בלבד לכל אדם. יוצאי הדופן הם כרטיסי האורח, שמאפשרים לרכוש עד 3 כרטיסים נוספים. עם זאת, כרטיסים אלה רשומים על שם מסוים, וניתן לשנותו רק אם מחזיק הכרטיס מגיש בקשה להעברת הכרטיס.
איך פועלת ההונאה?
כאשר נפתח חלון רכישת כרטיסים באתר המכירה הרשמי של
FIFA חווה האתר התנפלות אוהדים המנסים להזמין כרטיסים, מה שגורם לבעיות חיבור ואף קריסה של האתר. וכמו בכל אירוע גדול, אלפים רבים של אוהדים נותרים לבסוף ללא כרטיסים והם נאלצים לפנות לספסרים ולגופים חיצוניים.
עבור אלה יצרו כנופיות הסייבר מאות דומיינים, שמתחזים לאתרים לגיטימיים, ובהם נמכרים כרטיסי אורח במחיר גבוה בהרבה ממחירו הנקוב של הכרטיס.
אתרי הונאה אלה דורשים מהקונים תשלום מלא מראש. אלא שמרגע זה אין כל ודאות, שהכרטיסים אכן יועברו לקונים, שהם אכן מקוריים ושהם יעברו את הביקורת המוקפדת בכניסה לאצטדיונים. דבר אחד בטוח: פרטי המשתמשים הועברו לגורמים פליליים, שככל הנראה יעשו עימם שימוש בעתיד הקרוב.
ישנם מספר צעדים פשוטים, שאוהדי כדורגל יכולים לבצע, כדי להגן על עצמם ועל כספם, במהלך גביע העולם ולאחריו:
היו זהירים. קנו כרטיסים רק ממקורות רשמיים ותמיד בדקו פעמיים את כתובת האתר ואת הקישורים שאתם לוחצים עליהם.
אל תלחצו על קישורים בהודעות דואר אלקטרוני, הודעות
SMS, וואטסאפ או במדיה החברתית, אם הם מגיעים מאנשים או ארגונים, שאינכם מכירים או המכילים כתובת חשודה.
דאגו להשתמש בכרטיס או חשבון בנק נפרד המכיל סכומים מוגבלים, לצורך רכישות ברשת. הדבר יסייע למנוע אובדן של כספים רבים במקרה ופרטי החשבון נגנבים.
התקינו פתרון אבטחה אמין עם בסיס נתונים מעודכן לגבי האתרים הזדוניים החדשים ביותר.
אנדריי קוסטין, אנליסט בכיר לתוכן רשת, מעבדת קספרסקי."על פי המחקר שלנו, קיים סיכון ממשי שמשתמשים ישלמו הרבה כסף ולא יקבלו דבר בתמורה. סוג זה של הונאת סייבר יכול להוביל לגניבות כספים נוספות. אנו קוראים לאוהדי הספורט להיות זהירים וערניים במיוחד בעת רכישת כרטיסים. לא משנה עד כמה ההצעה נשמעת טובה, הדרך היחידה להבטיח, שאתה לא נופל בפח, היא באמצעות רכישה מהמוכרים המורשים".
מידע נוסף –
כאן.
אתרים מזוייפים: