KABARIKA.ID, LONDON — FIFA mengatakan lebih dari 150 juta permintaan tiket hanya dalam 15 hari pertama penjualan. Data itu menjadikan Piala Dunia kali ini sekitar 30 kali lipat kelebihan permintaan dibandingkan dengan turnamen sebelumnya, dan secara tajam meningkatkan risiko penipuan.
Penggemar Arab Saudi yang akan berangkat ke Piala Dunia FIFA 2026 telah didesak untuk tetap waspada terhadap penipuan peniruan identitas, karena perusahaan keamanan siber mengungkapkan ada lonjakan penipuan yang menargetkan pendukung menjelang turnamen.
Group-IB mengatakan pada hari Kamis ((4/06/2026) bahwa mereka menemukan kampanye penipuan “besar-besaran dan canggih” yang menargetkan penggemar, sementara Proofpoint memperingatkan pendukung Arab Saudi yang akan menuju arena Piala Dunia untuk waspada terhadap upaya peniruan identitas.
Para peneliti mengatakan mereka telah mengidentifikasi lebih dari 4.300 domain palsu yang meniru situs web resmi FIFA, enam skema penipuan paralel, dan empat pelaku ancaman independen, dengan potensi kerugian mencapai miliaran dolar.
Piala Dunia akan digelar di 16 kota di AS, Kanada, dan Meksiko dari 11 Juni hingga 19 Juli 2026.
FIFA memperkirakan lebih dari enam juta penggemar akan menghadiri pertandingan, dengan permintaan tiket yang sudah jauh melebihi pasokan.
Permintaan Tiket Melonjak Tajam
Organisasi sepak bola tersebut mengatakan lebih dari 150 juta tiket telah diminta hanya dalam 15 hari pertama penjualan, dan secara tajam meningkatkan risiko penipuan.
“Permintaan yang sangat besar ini dan urgensi yang ditimbulkannya di antara para penggemar untuk mendapatkan tiket, telah menjadikan turnamen sepak bola ini sebagai magnet bagi aksi penipuan. Kampanye tersebut sebagai ekosistem aktivitas penipuan yang luas yang menargetkan audiens globalnya,” kata Group-IB
Para peneliti mengatakan ribuan domain palsu telah didaftarkan sejak Agustus 2025, dengan lebih dari 300 domain aktif yang menyebarkan infrastruktur phishing dan sekitar 3.800 domain lainnya siap diaktifkan.
Pemalsuan Laman FIFA
Inti dari kampanye ini adalah sebuah kelompok yang disebut Ghost Stadium, sebuah operasi yang berorientasi pada keuntungan dan menggunakan perangkat phishing yang sama di ratusan situs, menurut perusahaan tersebut.
Halaman-halaman palsu tersebut sangat mirip dengan fifa.com dan mereplikasi sistem login single sign-on FIFA, termasuk ID klien asli yang disalin dari situs aktif.
Mereka juga memuat gambar langsung dari server FIFA sendiri, membuat halaman tersebut tampak autentik dan lebih sulit untuk dideteksi oleh alat keamanan standar.
Para peneliti mengatakan sindikat penipu banyak menggunakan iklan Facebook, urgensi palsu, dan penawaran tiket dengan diskon besar untuk memikat korban ke portal login kloningan, di mana detail mereka dapat dicuri dan akun FIFA mereka dapat diakses.
Penipuan Tiket Premium dan Tiket VIP
Group-IB mengatakan lebih dari 2.500 pasangan kredensial akun FIFA yang valid sudah beredar di pasar dark web, sebagian karena kampanye malware pencuri informasi.
Perusahaan tersebut memperkirakan kerugian dari penipuan tiket premium dan tiket VIP saja antara $71 juta dan $474 juta, dan memperingatkan bahwa kampanye yang lebih luas dapat menghasilkan kerugian miliaran dolar.
Selain penjualan tiket, penjahat siber juga menargetkan merchandise penggemar dan platform streaming, khususnya di pasar Amerika Latin, di mana toko online palsu dan situs berbahaya digunakan untuk menyebarkan malware.
Selain Group-IB, Proofpoint mengatakan pada hari Jumat (5/06/2026) bahwa lebih dari 36 persen sponsor, pemasok, mitra, dan pendukung resmi yang terkait dengan turnamen tersebut tidak memiliki perlindungan keamanan email yang memadai untuk mencegah peniruan domain.
Perusahaan yang berbasis di California ini, yang telah berekspansi ke Timur Tengah dalam beberapa tahun terakhir dan membuka pusat data lokal di Arab Saudi pada tahun 2025.
Proofpoint memperingatkan bahwa penggemar Arab Saudi harus meningkatkan kewaspadaan mereka karena diperkirakan akan terjadi peningkatan serangan.
“Seiring dengan semakin banyaknya penggemar Arab Saudi yang melakukan perjalanan untuk mendukung Green Falcons kami di AS, kesadaran menjadi sama pentingnya dengan teknologi. Meluangkan waktu sejenak untuk memverifikasi tautan, penawaran, dan permintaan pembayaran melalui saluran resmi dapat membuat perbedaan besar dalam menghindari penipuan,” kata Abdullah Aljandal, country manager untuk Arab Saudi di Proofpoint, seperti dilansir Arab News.
AI Membuat Penipuan Lebih Meyakinkan
Ia mengatakan bahwa acara-acara besar cenderung menarik perhatian penjahat siber, yang menyamar sebagai merek dan mitra resmi untuk mengirimkan penawaran palsu yang dirancang untuk mencuri informasi pribadi atau keuangan.
Aljandal menambahkan, AI juga membuat penipuan ini lebih meyakinkan dan lebih mudah untuk dikembangkan, dengan email phishing yang sangat personal dan komunikasi palsu menjadi lebih sulit untuk diidentifikasi oleh orang-orang.
“Dengan Arab Saudi bersiap menyambut para pemain dan penggemar bola untuk Piala Dunia FIFA 2034, kepercayaan digital dan kesadaran keamanan siber akan memainkan peran yang semakin penting dalam memberikan pengalaman penggemar yang aman, lancar, dan berkelas dunia di seluruh Kerajaan bagi organisasi, mitra, dan penggemar,” papar Aljandal. (rus)