Mistrzostwa Świata w piłce nożnej w Rosji to dla wielu osób bez wątpienia najważniejsza impreza sportowa tego roku, w której uczestnictwo jest marzeniem wielu kibiców futbolu. Starając się zdobyć wejściówkę na mecze warto jednak zachować sporą dozę rozsądku.
Eksperci z Kaspersky Lab zidentyfikowali wiadomości phishingowe od oszustów, w których oferowane są specjalne bilety „dla gości” na Mistrzostwa Świata w Piłce Nożnej FIFA 2018. Za niektóre bilety żądano nawet dziesięciokrotnie więcej niż wynosi ich oficjalna cena. Chociaż wejściówki te prawdopodobnie okażą się bezużyteczne – ze względu na rygorystyczną procedurę rejestracji – oszuści z pewnością zarobią na nich pieniądze i zgromadzą prywatne dane użytkowników, w tym informacje płatnicze, które będą mogli wykorzystać do dalszej kradzieży pieniędzy.
Bilety na mecze MŚ w Rosji można nabyć wyłącznie na oficjalnej stronie FIFA, a sama procedura — ze względów bezpieczeństwa — jest wielowarstwowa. Zamawianie biletu odbywa się w trzech etapach, a jednej osobie przysługuje tylko jeden bilet. Wyjątkiem od tej reguły są bilety dla gości – można kupić do trzech dodatkowych biletów. Jednak bilety te są rejestrowane na konkretne nazwisko i aby je zmienić, ich właściciel musi dokonać przeniesienia biletu na innego odbiorcę. Złożoność tego procesu wykorzystali do swoich celów oszuści.
Gdy rozpoczęła się sprzedaż biletów, oficjalna strona odnotowała gwałtowny wzrost liczby zamawiających, co spowodowało problemy z połączeniem. W tym czasie oszuści wykupili tyle biletów, ile się dało, aby później sprzedać je zdesperowanym kibicom. Teraz, gdy wejściówki zostały już wyprzedane, wielu osobom, które chcą obejrzeć mecz na żywo, nie pozostaje nic innego, jak zwrócić się do tzw. koników lub osób trzecich.
Oszuści zarejestrowali setki domen nawiązujących do mistrzostw świata w celu sprzedaży posiadanych biletów dla gości. Wielu wywindowało cenę do ponad dwukrotności ich wartości nominalnej, a za niektóre bilety żąda się nawet 10-krotnie więcej, niż kosztują oficjalnie – jak ustalili eksperci z Kaspersky Lab.
Chociaż wymagana jest wpłata pełnej zaliczki, nie ma żadnej gwarancji, że oszuści prześlą bilety nabywcy, że bilety dla gości zarezerwowane na inne osoby zostaną uznane na stadionie, lub że nie okażą się zwykłymi fałszywkami. Pewne jest natomiast to, że informacje płatnicze wykorzystane do zakupu biletów zapewnią oszustom wszystko, czego potrzebują, aby w przyszłości wyłudzić od użytkownika dodatkowe pieniądze.
źródło: Kaspersky Lab