FBI mengingatkan publik untuk waspada terhadap gelombang penipuan tiket Piala Dunia 2026 yang memanfaatkan situs kloning FIFA. Otoritas ini menilai minat besar terhadap turnamen tersebut menjadi sasaran empuk bagi pelaku kejahatan siber untuk mengejar uang dan data pribadi.
Menurut peringatan itu, para pelaku sudah menyebarkan ratusan situs palsu yang meniru identitas FIFA. Situs-situs tersebut digunakan untuk menjual tiket fiktif, menawarkan paket perjalanan palsu, dan memasang lowongan kerja bodong.
Typosquatting jadi senjata utama
FBI menjelaskan bahwa para penjahat siber memakai teknik typosquatting untuk mengecoh calon korban. Mereka mengubah ejaan alamat situs secara kecil agar terlihat mirip dengan domain asli, seperti penggunaan alamat fiffa[.]com.
Selain itu, mereka juga memakai domain tingkat atas alternatif seperti .org, .xyz, .live, dan .sale. Kombinasi ini memberi kesan bahwa situs tersebut sah, terutama bagi pengguna yang terburu-buru mencari tiket atau informasi turnamen.
Piala Dunia 2026 sendiri dijadwalkan berlangsung mulai 11 Juni hingga 19 Juli 2026 di Amerika Serikat, Kanada, dan Meksiko. Skala ajang ini membuat para peretas melihat peluang besar untuk menjalankan skema penipuan digital.
Data pribadi ikut diburu
Ancaman yang muncul tidak berhenti pada kerugian uang. Situs palsu itu juga dirancang untuk mengumpulkan data sensitif dari pengunjung, mulai dari nama lengkap, alamat rumah, email, nomor telepon, hingga detail kartu kredit.
FBI menilai data tersebut dapat dipakai untuk pencurian identitas, pembuatan akun keuangan ilegal, dan berbagai bentuk penipuan perbankan. Artinya, korban bisa merugi dua kali, yakni saat membeli tiket palsu dan saat identitas digitalnya disalahgunakan.
Skala ancaman ini diperkuat oleh temuan lain dari perusahaan keamanan siber Group-IB. Mereka melaporkan operasi bertajuk “Ghost Stadium” yang diduga dijalankan aktor ancaman asal China dengan lebih dari 300 situs kloningan untuk fraud tiket premium.
Penipuan merembet ke banyak platform
Bitdefender juga memantau kampanye penipuan bertema Piala Dunia yang menyebar lewat Google Search, iklan Facebook, Telegram, dan WhatsApp. Pola yang ditemukan mencakup promosi merchandise palsu, platform streaming ilegal, dan penjualan stiker koleksi palsu di berbagai negara sejak Februari lalu.
Temuan itu menunjukkan bahwa ancaman tidak hanya muncul dari situs web palsu. Saluran penyebarannya juga meluas ke platform yang setiap hari dipakai banyak orang, sehingga peluang korban ikut meningkat.
Cara aman sebelum membeli tiket
FBI meminta masyarakat lebih berhati-hati saat mencari tiket atau informasi resmi terkait FIFA. Lembaga itu menyarankan pengguna memasukkan alamat resmi fifa.com secara manual di peramban, bukan melalui tautan kiriman.
FBI juga menyarankan agar tautan resmi FIFA yang sudah terverifikasi disimpan untuk akses berikutnya. Pengguna diminta menghindari tautan mencurigakan dari pesan instan atau iklan sponsor, serta tidak mengisi data finansial sebelum memastikan situs benar-benar asli.
Bagi masyarakat yang sudah telanjur menjadi korban, FBI meminta laporan segera dikirim ke Internet Crime Complaint Center atau IC3. Laporan itu perlu memuat detail insiden, riwayat transaksi, dan alamat domain palsu yang digunakan agar platform penipuan bisa ditindak lebih cepat.
Source: teknologi.bisnis.com
