Situs tiket palsu, toko daring tiruan, email spam, dan tautan phishing kembali dipakai penipu digital untuk memanfaatkan demam Piala Dunia 2026. Kaspersky menilai nama besar turnamen ini makin sering dijadikan umpan karena banyak fans mulai berburu tiket, promo, dan merchandise.
Yang membuat ancaman ini berbahaya adalah tampilannya yang makin meyakinkan. Pelaku tidak hanya menyasar uang, tetapi juga data pribadi dan informasi finansial yang bisa dipakai untuk aksi lanjutan.
Tiket palsu dibuat menyerupai kanal resmi
Salah satu modus yang paling menonjol adalah situs palsu yang mengaku menjual tiket resmi FIFA World Cup 2026. Halaman itu dibuat menyerupai platform asli, termasuk warna dan desain khas turnamen, agar calon korban merasa sedang berada di situs yang sah.
Pengguna biasanya diminta mendaftar lalu menyelesaikan pembayaran dengan berbagai mata uang. Setelah proses itu, korban berisiko kehilangan uang sekaligus menyerahkan nama, alamat email, dan informasi kartu bank kepada pelaku.
Merchandise bertema turnamen juga dijadikan umpan
Penipuan tidak berhenti di tiket, karena barang-barang bertema turnamen ikut dipalsukan. Pelaku membuat toko daring palsu yang menawarkan kaus tim nasional, boneka maskot, dan aksesori bertema Piala Dunia.
Agar terlihat meyakinkan, toko seperti itu memakai label “Toko Terpercaya” dan menampilkan diskon besar yang menggoda. Setelah pembeli mengisi formulir dan membayar, barang tidak dikirim atau data finansial justru dicuri.
Email jebakan memancing rasa penasaran
Jalur lain yang dipakai penipu adalah email spam dan phishing dengan judul yang dibuat supaya orang ingin segera membukanya. Sebagian pesan bahkan mengatasnamakan panitia resmi FIFA atau lembaga internal yang terdengar kredibel.
Ada juga pesan yang menyebut penerima sebagai pemenang hadiah sebesar 500.000 dolar AS. Hadiah itu diklaim mencakup tiket pertandingan, tiket pesawat, hotel, hingga uang tunai tambahan, lalu korban diarahkan menghubungi pengirim atau mengklik tautan tertentu.
Begitu tautan dibuka, korban bisa diarahkan ke halaman palsu yang meminta data sensitif. Dalam skema lain, tautan itu dapat memasang malware ke perangkat dan membuka jalan bagi pencurian data lebih jauh.
Antusiasme fans jadi celah yang sulit diabaikan
Analis spam senior Kaspersky, Anna Lazaricheva, menilai acara olahraga besar selalu menjadi sasaran empuk penjahat digital. Menurut dia, minat publik yang tinggi dan emosi penggemar yang memuncak membuat orang lebih mudah terpancing membuka pesan atau situs yang terlihat meyakinkan.
Ia juga mengingatkan bahwa interaksi yang ceroboh dengan pesan semacam itu dapat menyebabkan infeksi perangkat yang serius. Karena itu, pengguna perlu mengabaikan email dan situs web yang mencurigakan demi melindungi keuangan, perangkat, dan data pribadi.
Cara aman saat membeli tiket dan promo turnamen
Pembelian tiket, merchandise, atau akses streaming sebaiknya hanya dilakukan lewat situs resmi. Pemeriksaan alamat URL juga perlu dilakukan dengan teliti, terutama untuk menghindari nama domain yang mencurigakan.
Pengguna perlu waspada terhadap promo berlebihan seperti diskon ekstrem atau hadiah bernilai besar. Email dari pengirim tak dikenal sebaiknya tidak langsung diklik, apalagi jika memuat tautan atau lampiran yang asal-usulnya tidak jelas.
Autentikasi dua langkah atau 2FA juga sebaiknya diaktifkan di akun email, media sosial, dan layanan keuangan. Penggunaan aplikasi keamanan digital yang bisa mendeteksi phishing dan malware secara real time dapat membantu menghentikan serangan sebelum merugikan pengguna.
Piala Dunia selalu menjadi pesta olahraga yang ditunggu banyak orang, tetapi antusiasme itu juga sering dimanfaatkan penipu digital. Karena itu, setiap transaksi terkait turnamen ini perlu dilakukan melalui kanal resmi dan aman agar keinginan menyaksikan pertandingan tidak berubah menjadi kehilangan uang dan data pribadi.
Source: id.mashable.com