Fakta Mengerikan di Balik Eforia Piala Dunia 2026 yang Wajib Anda Tahu Sekarang

Jakarta, tvOnenews.com – Mulai dari situs web palsu hingga undangan kalender berbahaya, berikut adalah bagaimana penjahat siber telah memanfaatkan euforia Piala Dunia 2026.

Sembari para penggemar sepak bola di seluruh dunia menantikan dengan penuh harap dimulainya Piala Dunia 2026 milik FIFA, para penjahat siber sudah bekerja keras secara online.

Turnamen ini, yang digadang-gadang oleh penyelenggara sebagai acara terbesar sejenisnya, akan mempertemukan 104 tim yang saling beradu di 16 kota di Amerika Utara, meliputi Kanada, Amerika Serikat (AS), dan Meksiko, ketika pertandingan dimulai akhir pekan ini.

Para penjahat siber telah membuat ribuan kampanye terkait Piala Dunia dan, menjelang turnamen, pemerintah Kanada dan AS telah mengeluarkan peringatan kepada para penonton untuk tetap waspada terhadap penipuan.

Berikut adalah kampanye-kampanye yang telah berlangsung secara online dan apa yang dapat kita harapkan sambil menunggu peluncurannya.

Menurut perusahaan keamanan siber Fortinet dan Check Point, salah satu modus operandi paling populer bagi penjahat siber adalah situs web atau toko merchandise FIFA palsu.

Dalam laporan terbaru, Fortinet mengidentifikasi lebih dari 13.000 situs web bertema Piala Dunia yang terdaftar antara Januari dan Mei.

Sekitar 8 persen dari situs web ini diklasifikasikan sebagai situs web berbahaya atau mencurigakan berdasarkan aktivitas dan pola penipuan di situs web tersebut, demikian hasil analisis tersebut.

Sebagian besar situs web yang mereka identifikasi digunakan untuk menarik pengguna yang mencari informasi dan layanan turnamen dengan menggunakan kata kunci terkait Piala Dunia dan menyalahgunakan merek FIFA, kata Fortinet, seperti dikutip dari Euronews, Selasa, 9 Juni 2026.

Menurut Fortinet, tujuan situs-situs ini adalah untuk "mencuri informasi sensitif seperti detail kartu pembayaran, data identifikasi pribadi, dan kredensial login" dengan menipu para calon penonton Piala Dunia agar membeli tiket palsu.

Sering disebut sebagai penipuan "tanpa kartu fisik", situs-situs ini telah beroperasi di acara-acara besar lainnya, seperti Piala Dunia 2022 dan Olimpiade Paris 2024, dan berupaya memanfaatkan "urgensi dan kelangkaan untuk menekan keputusan pembelian yang cepat," menurut Check Point.

Fortinet mengamati beberapa penipu yang memposting paket perjalanan Piala Dunia palsu, termasuk tiket, hotel, dan transportasi di aplikasi pesan Telegram "sambil menciptakan rasa urgensi yang kuat," kata laporan itu.

Unggahan di Telegram tersebut mengarahkan calon pembeli ke situs web penjualan tiket palsu yang menampilkan halaman pembayaran palsu, di mana mereka diminta untuk memasukkan informasi pribadi mereka. Setelah memasukkan informasi pembayaran, korban menerima faktur palsu.

Situs web lain juga meniru situs perjudian terkait olahraga yang menghadapi peningkatan permintaan selama acara besar seperti Piala Dunia, kata laporan itu.

Penjahat siber sering mendistribusikan "aplikasi taruhan palsu atau yang disusupi trojan yang menyamar sebagai perangkat lunak yang sah," untuk menipu pengguna agar memasang taruhan di platform mereka.

Laporan tersebut menyebutkan bahwa penjahat siber tidak hanya terbatas pada situs web tradisional; mereka juga membuat 1.700 profil media sosial palsu di Facebook dan Instagram.

“Keberadaan luas akun tidak resmi yang menggunakan merek FIFA meningkatkan risiko penyalahgunaan merek, informasi yang salah, promosi palsu, upaya phishing, dan aktivitas rekayasa sosial lainnya yang menargetkan penggemar sepak bola menjelang Piala Dunia 2026,” kata laporan itu.

Di situs lowongan kerja LinkedIn, para penipu telah menyebarkan iklan lowongan kerja palsu untuk mengelabui pengguna agar berpikir bahwa mereka melamar pekerjaan jangka pendek di bidang kepegawaian acara, perhotelan, logistik, dan dukungan media.

Peretas sering menyamar sebagai agen perekrutan sungguhan untuk melakukan penipuan, mengarahkan calon pelamar kerja ke jadwal kalender palsu yang memiliki situs phishing tertanam untuk mencuri informasi pribadi mereka.

Platform media sosial seperti Facebook, X, dan Telegram juga telah menyebarkan tautan palsu ke platform streaming yang menjanjikan siaran langsung pertandingan tertentu bersama sekelompok penggemar.

Tautan tersebut sering muncul beberapa menit sebelum pertandingan dimulai, seringkali di dalam grup atau saluran tertutup, dan pengguna ditekan untuk segera mendaftarkan informasi mereka atau memasang "pemain" palsu sebelum siaran dimulai.

Namun, dalam banyak kasus di media sosial, Fortinet mencatat bahwa para penggemar dengan cepat mengenali akun palsu, dan banyak yang menggunakan Reddit untuk bertanya kepada penggemar lain guna mengkonfirmasi apakah mereka telah menjadi korban penipuan.