بدأت عمليات احتيال كأس العالم 2026 عبر مواقع وهمية وبرمجيات خبيثة تسرق الحسابات، ووفقاً لتقرير تيكبامين، رصد الخبراء آلاف النطاقات المشبوهة والروابط المزيفة حالياً.
مع اقتراب موعد انطلاق مونديال 2026، أصدر مكتب التحقيقات الفيدرالي (FBI) وخبراء الأمن الرقمي تحذيرات عاجلة للمشجعين من موجة منظمة من الاحتيال تستهدف الراغبين في حضور المباريات، حيث استغل القراصنة الطلب الهائل على التذاكر لنشر برمجيات مصرفية خبيثة وصفحات تصيد احترافية.
ما هي مخاطر الاحتيال الرقمي في كأس العالم 2026؟
تشير التقارير الفنية التي تابعها تيكبامين إلى أن المحتالين يعتمدون على استراتيجيات متعددة للإيقاع بالضحايا، مستغلين ندرة التذاكر والقلق الذي يصيب المشجعين للحصول على مقاعد في الملاعب. وتتنوع هذه المخاطر لتشمل:
- نطاقات فيفا المقلدة: تسجيل آلاف المواقع التي تحمل أسماء مشابهة للموقع الرسمي.
- تطبيقات البث المقرصنة: إخفاء برمجيات تروجان المصرفية داخل تطبيقات تدعي بث المباريات مجاناً.
- سرقة الهوية الرقمية: إنشاء صفحات دخول متطابقة تماماً مع نظام تسجيل الدخول الموحد الخاص بفيفا.
كيف تعمل عصابة "ملعب الشبح" (GHOST STADIUM) الصينية؟
كشف باحثون أمنيون عن عملية ضخمة تقودها مجموعة تسمى "ملعب الشبح"، وهي عصابة ناطقة بالصينية تدير شبكة تضم أكثر من 300 موقع تصيد احترافي. تتميز هذه المواقع بدقة عالية في التقليد تجعل من الصعب على المستخدم العادي اكتشافها.
أبرز خصائص المواقع المزيفة:
- نسخ التصميم: استخدام صور وروابط مباشرة من خوادم فيفا الأصلية لتبدو الصفحة رسمية.
- تقليد نظام PingIdentity: محاكاة نظام الدخول الموحد ومعرفات العميل الأصلية بدقة متناهية.
- خدعة إعادة تعيين كلمة المرور: تطلب الصفحة المزيفة من المستخدم إدخال بياناته ثم تطلب منه إعادة تعيين كلمة المرور للسيطرة الكاملة على حسابه.
بمجرد دخول الضحية إلى حسابه المزيف، يتمكن المهاجمون من قفله وإعادة بيع التذاكر المرتبطة به في السوق السوداء، مما يتسبب في خسائر مالية فادحة وحرمان المشجع من حضور البطولة.
ما هي العلامات التي تدل على أن موقع التذاكر مزيف؟
تنتشر روابط هذه المواقع بشكل مكثف عبر إعلانات فيسبوك، وقنوات تليجرام، ومجموعات واتساب. ومع ذلك، هناك علامات واضحة يمكن من خلالها كشف الاحتيال:
- طلب الدفع بالعملات الرقمية: الاتحاد الدولي لكرة القدم (فيفا) لا يقبل الدفع عبر الكريبتو نهائياً.
- تعدد بوابات الدفع غير الرسمية: استخدام تطبيقات مثل Chime وNequi بدلاً من بوابات الدفع البنكية المعروفة.
- الإعلانات المضللة: الروابط التي تدعي وجود تذاكر "مضمونة" في وقت نفدت فيه التذاكر رسمياً.
وفقاً لتقديرات أولية، قد تتراوح الخسائر الناجمة عن احتيال تذاكر الضيافة وحدها ما بين 71 مليوناً و474 مليون دولار، في حين قد تصل الخسائر الإجمالية للحملة إلى مليارات الدولارات إذا استمرت بنفس الوتيرة.
كيف تحمي نفسك من هجمات التصيد والاحتيال البنكي؟
مع وجود أكثر من 13,000 نطاق مرتبط بكأس العالم مسجل حالياً، منها 8.8% مصنفة كـ "خبيثة" أو "مشبوهة"، يجب على المشجعين اتباع خطوات أمان صارمة ذكرها تيكبامين:
- المصدر الرسمي فقط: لا تشترِ التذاكر إلا من خلال موقع FIFA.com الرسمي.
- تفعيل المصادقة الثنائية (2FA): تأكد من حماية حسابك الرسمي بوسائل أمان إضافية.
- تجنب التطبيقات المجهولة: لا تقم بتحميل أي تطبيق لمشاهدة المباريات خارج المتاجر الرسمية (جوجل بلاي وآب ستور).
- الحذر من الروابط المختصرة: لا تنقر على روابط التذاكر التي تصلك عبر الرسائل النصية أو وسائل التواصل الاجتماعي.
في الختام، تظل اليقظة الرقمية هي خط الدفاع الأول أمام هذه العصابات المنظمة التي تستغل الحدث الرياضي الأكبر عالمياً لتحقيق أرباح غير مشروعة على حساب أمان المستخدمين وبياناتهم المصرفية.
