Spor dolandırıcılığı ve diğer siber tehditlere karşı dikkat

Spor dolandırıcılığı siber suçlular için büyük bir cazibe kaynağıdır. Bu en iyi uygulamaları takip ederek kaybeden tarafta olmadığınızdan emin olun.

Siber suçlular her zaman büyük spor etkinliklerine ilgi duymuşlardır. Küresel marka bilinirliği ve geniş dijital ayak izi, bu etkinlikleri fırsatçı dolandırıcılar için popüler bir seçenek hâline getirir. Ve olimpiyatlar hem büyüklük hem de bilinirlik açısından en cazip fırsattır.

Siber suçlular yıllardır olimpiyatlardan yararlanmaya çalışıyor. Örneğin, 2008 Pekin Yaz Olimpiyatları sırasında sahte bilet satış siteleri hızla yayılmıştı. O zamandan beri, bazı devlet destekli tehdit aktörleri bile bu işe dâhil oldu ve Wi-Fi erişim noktalarını ve TV yayınlarını kapatarak oyunların resmî uygulamasının arka uç sunucularını felce uğratan wiper kötü amaçlı yazılımlar kullanarak 2018 Pyeongchang oyunlarını aksattı. Bazı hacktivistler de davalarına dikkat çekmek için mükemmel fırsatları kollamaya devam ederler.

Peki, dünya Milano-Cortina 2026’ya hazırlanırken dikkat etmeniz gereken en yaygın tehditler nelerdir? Ve nasıl güvende kalabilirsiniz?

Spor dolandırıcılığı ve dikkat edilmesi gerekenler

Sporseverlerin etkinlik öncesindeki günlerde ve 16 günlük oyunlar süresince dikkat etmeleri gereken çeşitli tehditler vardır. Bunlar arasında şunlar yer alır:

Kimlik avı girişimleri

Bunlar, oyunların resmî organizatörleri, sponsorları veya diğer üçüncü tarafları taklit eden, istenmeyen e-postalar, metin mesajları veya sosyal medya mesajlarıdır. Genellikle, kişisel ve finansal bilgilerinizi girmenizi veya kötü amaçlı bağlantılara tıklamanızı/ekleri açmanızı sağlayarak sessizce kötü amaçlı yazılım yüklemeye çalışırlar. Örnekler şunlardır:

• Kötü amaçlı yazılımların yüklenmesine veya kimlik bilgilerinin çalınmasına yol açan ücretsiz yayın bağlantıları,
• Özel ödül çekilişleri ve oyunlara biletler gibi “son şans teklifleri”,
• İptal edilen biletler veya ödeme sorunları hakkında uyarılar.

Sahte olimpiyat siteleri

Resmî bilet, seyahat ve konaklama satışı yaptığını iddia eden bazı e-ticaret siteleri gerçek gibi görünebilir. Ancak bunların tek amacı paranızı ve/veya kart bilgilerinizi ele geçirmektir. Satın aldığınız ürün aslında mevcut değildir. Bazı durumlarda, dolandırıcılar Airbnb, eBay ve Facebook Marketplace gibi gerçek sitelere ve pazar yerlerine sahte ilanlar da verebilirler.

Ücretsiz ve yasa dışı yayın siteleri

Bazı siteler sporseverlere maçların video içeriklerine ücretsiz erişim imkânı sunar. Ancak bu siteler, bağlantılar, eklentiler ve dosyalarda gizlenmiş kötü amaçlı yazılımların yuvası da olabilir. Ayrıca genellikle sadece küçük bir rahatsızlık yaratmayan video üstü reklamlarla doludurlar. Bunun yerine, çoğu kötü amaçlıdır ve üzerlerine tıkladığınızda kötü amaçlı bir web sitesine yönlendirilir veya farkında olmadan cihazınıza kötü amaçlı yazılım indirirsiniz.

Spor dolandırıcılığı için sahte uygulamalar

Resmî Kış Olimpiyatları uygulamaları gibi görünen mobil uygulamalar, aslında bilgi hırsızlığı amaçlı kötü amaçlı yazılımlar veya diğer tehditler içerebilir. Bu tür kötü amaçlı uygulamalar çoğunlukla çeşitli üçüncü taraf uygulama mağazalarında bulunur.

SEO zehirlenmesi

Dolandırıcılar, sponsorlu reklamlar için ödeme yapar veya SEO tekniklerini kullanarak kötü amaçlı web sitelerini arama sonuçlarının en üstüne çıkarır. Drive-by indirmeleri tetikleyebilir veya kişisel bilgilerinizi ele geçirmeye çalışabilirler.

Destek dolandırıcılığı

Sosyal medyada uçuşunuz, oteliniz veya biletlerinizle ilgili bir sorun hakkında şikâyet ederseniz dolandırıcılar “resmî destek” gibi davranarak devreye girebilirler. Aslında yardım etmek istemiyorlar, sadece kişisel, finansal ve rezervasyon bilgilerinizi almak istiyorlar. 

Sahte iş ilanları dolandırıcılığı

Olimpiyatlara gönüllü veya ücretli çalışan olarak katılmak için sahte fırsatlara dikkat edin. Bunlar genellikle kişisel bilgilerinizi toplamak veya bilgilerinizi işlemek için önceden “ücret” ödemenizi sağlamak amacıyla tasarlanmıştır.

Yapay zekâ destekli dolandırıcılık

Dolandırıcılar, başarı şanslarını artırmak için yapay zekâ destekli araçları ve hizmetleri giderek daha fazla kullanıyor. Kusursuz yerel dillerde büyük ölçekli kimlik avı web siteleri ve mesajlar oluşturabilirler. Ayrıca karar verme sürecinizi etkilemek için gerçekçi ses ve videolar da oluşturabilirler. Sahte hayır kurumları veya “eğitim fonları” için bağış toplamaya çalışan ünlü sporcuların deepfake videolarına dikkat edin. 

QR kodu kimlik avı

Etkinlikteyseniz quishing girişimlerine dikkat edin. Etkinliklerde yayımlanan QR kodları aslında kimlik avı sitelerine ve kötü amaçlı yazılım indirmelerine yönlendirebilir. Bu, ödeme bilgilerinizi veya kişisel bilgilerinizi çalmak için fiziksel ve dijital tehditleri birleştiren, sıkça kullanılan bir taktiktir. Bu taktik, genellikle kimlik avı URL’leri gibi insanlarda aynı düzeyde şüphe uyandırmadığı için özellikle etkilidir. Mobil cihazlar da genellikle dizüstü ve masaüstü bilgisayarlar kadar iyi korunmadığından bu taktiğin başarı şansı daha yüksektir.

Halka açık Wi-Fi

Etkinlikte dışarıdaysanız kişisel ve finansal bilgilerinizi ele geçirmek için tasarlanmış sahte ve benzer hotspotlara dikkat edin.

Spor dolandırıcılığı karşısında nasıl korunabilirsiniz?

Çevrimiçi güvenliğinizi sağlamak için resmî Kış Olimpiyatları sitelerine bağlı kalın ve istenmeyen mesajlara ve gerçek olamayacak kadar iyi fırsatlara ilgi göstermeyin. Daha spesifik olarak:

• Biletleri yalnızca https://tickets.milanocortina2026.org/ veya https://hospitality.milanocortina2026.org/adreslerinden satın alın. Etkinlik organizatörleri, üçüncü taraf bilet satış sitelerinde yeniden satışa izin vermemektedir.
• Ürünler için resmî site olan shop.olympics.com adresini kullanın.
• Korsan yayın hizmetlerinden kaçının ve yalnızca NBCUniversal (ABD), BBC (İngiltere), Warner Bros Discovery (Avrupa) gibi resmî yayıncıların barındırdığı siteleri ziyaret edin.
• İstenmeyen mesajlarda, gerçek olamayacak kadar iyi görünen fırsatlara asla güvenmeyin.
• İstenmeyen mesajlardaki bağlantılara tıklamayın veya ekleri açmayın, bunlar meşru Kış Olimpiyatları organizatörleri/sponsorlarından gelmiş gibi görünse bile.
• Meşru sitelerde olsalar bile listeleri dikkatlice inceleyin. Yorumları kontrol edin, her zaman resmî uygulama içi mesajlaşma hizmetini kullanın ve “doğrulanmış” rozeti veya benzeri rozetleri olan satıcıları tercih edin.
• Etkinliğe katılıyorsanız programlar, haritalar ve dijital biletler için resmî olimpiyat uygulamasını indirin.
• Mümkün olduğunca halka açık Wi-Fi’yı kullanmaktan kaçının veya mümkünse VPN kullanın. Hotspot kullanmak zorunda kalırsanız e-posta veya çevrimiçi bankacılık gibi yüksek değerli hesaplara giriş yapmayın.
• Etkinlikte veya e-postalarda görünen QR kodlarını taramaktan kaçının.
• Quishing, smishing ve e-posta tabanlı kimlik avı riskini azaltmak için cihazınıza saygın bir satıcıdan kötü amaçlı yazılım önleme yazılımı yükleyin.
• Olimpiyat oyunları organizatörlerinin gönüllü olmak veya orada çalışmak için asla para talep etmediğini unutmayın. Resmî gönüllü siteleri https://team26.milanocortina2026.org/ adresinde, ücretli roller isehttps://milanocortina2026.intervieweb.it/en/career adresinde bulunabilir.

Milano-Cortina’da düzenlenecek XXV Kış Olimpiyat Oyunları, dünyanın dört bir yanındaki sporseverler için büyük bir zevk olacak. Ancak dijital dolandırıcılar da bu olaya yakından ilgi gösterecek. Eğlencenin tadını çıkarın ve güvende kalın.