Berbagai taktik penipuan siber mulai marak memanfaatkan antusiasme masyarakat terhadap gelaran Piala Dunia 2026. Berdasarkan laporan yang dikutip dari Teknologi, perusahaan keamanan Kaspersky mendeteksi adanya upaya peniruan sumber resmi untuk mengincar data pribadi dan keuangan para penggemar sepak bola.
Salah satu ancaman yang paling menonjol adalah kemunculan situs web palsu yang menawarkan penjualan tiket pertandingan. Platform ilegal ini didesain sedemikian rupa agar terlihat identik dengan situs resmi, lengkap dengan elemen visual dan pilihan pembayaran dalam berbagai mata uang.
Setelah melakukan pendaftaran dan pembayaran, korban tidak hanya akan kehilangan dana perbankan mereka. Mereka juga secara tidak sadar telah menyerahkan data pribadi kepada pelaku kejahatan yang sering kali menyediakan kontak layanan pelanggan palsu untuk meningkatkan kepercayaan calon korban.
Selain tiket, para pelaku kejahatan siber juga meluncurkan situs yang menjajakan suvenir palsu. Produk seperti kaus dan boneka maskot ditawarkan dengan potongan harga besar untuk memikat pengguna agar mengisi formulir data perbankan pada halaman yang diklaim sebagai toko terpercaya.
Modus lain yang ditemukan melibatkan pengiriman email phishing dengan judul yang persuasif. Pelaku sering kali mencatut nama lembaga resmi sepak bola, termasuk menginformasikan keputusan palsu dari Dispute Resolution Chamber (DRC) untuk mengarahkan korban ke halaman pencurian data.
Penipuan dengan iming-iming hadiah besar juga menjadi senjata bagi para peretas. Dalam beberapa temuan, korban menerima notifikasi kemenangan hadiah senilai US$500.000 atau setara Rp8,64 miliar yang mencakup fasilitas penerbangan dan akomodasi selama turnamen berlangsung.
Anna Lazaricheva selaku analis spam senior di Kaspersky menjelaskan bahwa ajang olahraga internasional selalu menjadi magnet bagi pelaku kejahatan digital. Menurutnya, pesan yang terlihat menarik sering kali menjadi kedok untuk menyebarkan tautan berbahaya atau lampiran berisi perangkat lunak jahat.
"Interaksi yang ceroboh dengan pesan seperti itu dapat menyebabkan infeksi perangkat yang serius. Kami menyarankan pengguna untuk mengabaikan email dan situs mencurigakan demi melindungi keuangan, perangkat, dan data pribadi," katanya.
Guna meminimalkan risiko, Kaspersky menyarankan pengguna untuk selalu memvalidasi keaslian situs web sebelum melakukan transaksi. Menggunakan platform streaming resmi dan mengaktifkan fitur autentikasi dua faktor (2FA) juga menjadi langkah preventif yang sangat dianjurkan.
Masyarakat diingatkan untuk tidak sembarangan menekan tautan dari pengirim tidak dikenal. Pemeriksaan teliti terhadap penulisan alamat situs serta detail desain toko online sangat krusial dalam mendeteksi adanya upaya penipuan di tengah tingginya euforia turnamen global tersebut.