Menjelang Piala Dunia FIFA 2026, Kaspersky menemukan gelombang penipuan digital yang memanfaatkan antusiasme penggemar untuk menjaring data pribadi dan uang. Pelaku membuat situs, email, dan promosi palsu yang tampil meyakinkan agar korban sulit membedakan mana layanan resmi dan mana jebakan.
Situs tiket palsu dibuat menyerupai layanan resmi
Salah satu skema yang paling menonjol adalah situs web palsu yang menawarkan pembelian tiket pertandingan. Halaman itu meniru platform resmi dengan warna dan elemen visual khas turnamen 2026.
Korban juga diberi pilihan pembayaran dalam berbagai mata uang untuk membuatnya terlihat sah. Setelah data diisi dan pembayaran dilakukan, pengguna berisiko kehilangan uang sekaligus menyerahkan informasi pribadi kepada pelaku.
Untuk menambah kesan profesional, penipu menambahkan kontak layanan pelanggan melalui situs maupun aplikasi pesan. Cara ini membuat penipuan terasa lebih meyakinkan dan sulit dibedakan dari layanan asli.
Umpan lain datang dari merchandise dan hadiah
Selain tiket, pelaku juga menjual “merchandise resmi” seperti boneka maskot dan kaus bertema Piala Dunia. Produk itu dipasang dengan diskon besar agar terlihat menarik bagi calon korban.
Situs palsu tersebut bahkan memakai label “Toko Terpercaya” dan formulir yang meminta data pribadi serta informasi perbankan. Pola ini menunjukkan bagaimana tampilan persuasif dipadukan dengan pengumpulan data sensitif dalam satu jebakan.
Modus serupa juga muncul lewat tawaran hadiah bertema turnamen. Salah satunya mengklaim kemenangan sebesar US$500.000 atau sekitar Rp8,64 miliar, lengkap dengan tiket pertandingan, penerbangan, dan akomodasi.
Korban kemudian diminta menghubungi pengirim untuk mencairkan hadiah. Pada praktiknya, ajakan itu hanya menjadi pintu masuk untuk memancing interaksi lebih lanjut.
Email phishing ikut memakai nama turnamen
Kaspersky juga menemukan email phishing yang terlihat resmi dan memakai bahasa persuasif. Salah satu contoh mengatasnamakan perwakilan resmi turnamen dan menyebut keputusan palsu dari Dispute Resolution Chamber atau DRC.
Tautan di dalam email itu mengarah ke halaman phishing yang dirancang untuk mencuri data pengguna. Email semacam ini memanfaatkan rasa percaya penerima terhadap nama besar turnamen.
Selain itu, spam email dan iklan tak diminta terkait penjualan suvenir bertema Piala Dunia juga ikut meningkat. Sebagian konten tersebut terindikasi sebagai penipuan yang sengaja dibuat untuk menangkap pengguna yang tertarik pada ajang olahraga besar.
Peringatan untuk pengguna yang tergoda promo
Analis spam senior Kaspersky, Anna Lazaricheva, menyebut acara olahraga besar memang sering dimanfaatkan pelaku kejahatan siber. Ia menilai email yang terlihat biasa atau menarik kerap menyimpan tautan berbahaya atau lampiran berisi malware.
“Interaksi yang ceroboh dengan pesan seperti itu dapat menyebabkan infeksi perangkat yang serius,” kata Anna dalam keterangan resmi pada Jumat (1/4/2026). Ia menambahkan, pengguna sebaiknya mengabaikan email dan situs mencurigakan demi melindungi keuangan, perangkat, dan data pribadi.
Kaspersky mengingatkan pengguna untuk selalu memeriksa keaslian situs web dan hanya mengakses halaman resmi. Perusahaan itu juga menyarankan penggunaan platform streaming terpercaya, pengaktifan autentikasi dua faktor atau 2FA, serta pemantauan aktivitas akun secara rutin.
Pengguna diminta tidak mengklik tautan atau membuka lampiran dari email yang tidak dikenal. Pemeriksaan alamat situs toko online juga perlu dilakukan sebelum memasukkan data pribadi, termasuk memastikan tidak ada kesalahan penulisan atau tampilan yang mencurigakan.
Di tengah tingginya minat terhadap Piala Dunia, penipuan digital semacam ini bisa muncul dalam banyak bentuk. Karena itu, kewaspadaan tetap menjadi lapisan perlindungan paling penting saat berhadapan dengan tiket palsu, hadiah palsu, maupun pesan yang tampak resmi.
Source: teknologi.bisnis.com
