FBI memperingatkan bahwa penipuan tiket Piala Dunia 2026 tidak lagi sekadar ancaman kecil di internet. Ratusan situs kloning yang meniru identitas FIFA sudah beredar dan dipakai untuk menjebak calon pembeli tiket, pencari paket perjalanan, hingga pencari kerja.
Modus ini memanfaatkan antusiasme besar terhadap turnamen tersebut sebagai pintu masuk. Di saat banyak orang terburu-buru mencari informasi resmi, pelaku justru menyisipkan situs palsu yang tampak meyakinkan agar korban menyerahkan uang dan data pribadi.
Situs palsu dibuat mirip semirip mungkin
FBI menjelaskan bahwa para penjahat siber memakai teknik typosquatting untuk menipu pengguna. Mereka hanya mengubah ejaan alamat situs secara kecil, sehingga domain palsu terlihat hampir sama dengan alamat asli.
Contohnya, alamat seperti fiffa[.]com bisa dibuat agar sekilas tampak sah. Selain itu, pelaku juga memakai domain tingkat atas seperti .org, .xyz, .live, dan .sale untuk menambah kesan resmi.
Pola semacam ini sangat berbahaya bagi pengguna yang mencari tiket dalam waktu singkat. Satu klik pada tautan yang salah bisa membawa korban ke halaman yang dirancang khusus untuk menipu.
Bukan cuma tiket, data pribadi juga jadi incaran
Ancaman dari situs kloning tidak berhenti pada kerugian uang. FBI menilai halaman palsu itu juga dibuat untuk mengumpulkan data sensitif, mulai dari nama lengkap, alamat rumah, email, nomor telepon, hingga detail kartu kredit.
Data tersebut dapat dipakai untuk pencurian identitas dan pembuatan akun keuangan ilegal. Dari sana, penipuan perbankan juga bisa menyusul dan memperbesar kerugian korban.
Dengan kata lain, seseorang bisa kehilangan uang karena tiket palsu, lalu menghadapi masalah lain saat identitas digitalnya disalahgunakan. Risiko ganda inilah yang membuat FBI menilai ancaman ini sangat serius.
Piala Dunia 2026 jadi sasaran besar pelaku kejahatan siber
Turnamen Piala Dunia 2026 dijadwalkan berlangsung mulai 11 Juni hingga 19 Juli 2026. Ajang ini akan digelar di Amerika Serikat, Kanada, dan Meksiko.
Skala turnamen yang besar membuatnya menarik bagi pelaku kejahatan siber. Semakin tinggi minat publik, semakin besar pula peluang mereka memancing korban dengan situs palsu, tiket fiktif, atau tawaran yang terlihat menggiurkan.
FBI menilai situasi ini memang memberi ruang lebar bagi skema penipuan digital. Karena itu, publik diminta tidak mengandalkan tautan sembarangan saat mencari informasi terkait FIFA.
Temuan lain menunjukkan jaringan penipuan semakin luas
Temuan FBI sejalan dengan laporan dari perusahaan keamanan siber Group-IB. Mereka menyebut adanya operasi bertajuk “Ghost Stadium” yang diduga dijalankan aktor ancaman asal China.
Operasi itu dilaporkan melibatkan lebih dari 300 situs kloningan untuk fraud tiket premium. Jumlah tersebut menunjukkan bahwa penipuan bertema Piala Dunia tidak berjalan secara acak, melainkan terorganisasi.
Bitdefender juga memantau kampanye serupa yang menyebar lewat Google Search, iklan Facebook, Telegram, dan WhatsApp. Polanya mencakup promosi merchandise palsu, platform streaming ilegal, serta penjualan stiker koleksi palsu di berbagai negara sejak Februari lalu.
Langkah aman saat mencari tiket resmi
FBI meminta masyarakat lebih berhati-hati saat membuka situs yang mengatasnamakan FIFA. Lembaga itu menyarankan pengguna mengetik langsung alamat resmi fifa.com di peramban, bukan membuka tautan dari pesan atau iklan.
Tautan resmi FIFA yang sudah terverifikasi juga disarankan untuk disimpan agar mudah diakses kembali. Di sisi lain, pengguna diminta menghindari tautan mencurigakan dari pesan instan maupun iklan sponsor.
FBI juga menekankan agar data finansial tidak diisi sebelum memastikan situs benar-benar asli. Jika seseorang sudah telanjur menjadi korban, laporan dapat dikirim ke Internet Crime Complaint Center atau IC3, disertai detail insiden, riwayat transaksi, dan alamat domain palsu yang digunakan.