مع اقتراب موعد انطلاق بطولة كأس العالم لكرة القدم 2026 في يونيو، حيث من المتوقع أن يملأ أكثر من ستة ملايين مشجع الملاعب في الولايات المتحدة وكندا والمكسيك، يخلق هذا الطلب الهائل على التذاكر بيئة مثالية لعمليات الاحتيال المعقدة. يحذر الخبراء من أن المحتالين يكثفون جهودهم لاستغلال شغف الجماهير.
- الآلاف من نطاقات FIFA المزيفة تنتظر بالفعل مشجعي كرة القدم اليائسين.
- قام المحتالون باستنساخ نظام تسجيل الدخول الخاص بـ FIFA بدقة بصرية شبه مثالية لسرقة بيانات الاعتماد.
- تدفع إعلانات فيسبوك الضحايا مباشرة إلى عملية احتيال واسعة النطاق لتذاكر كأس العالم.
وفقًا لباحثي مجموعة Group-IB، فقد تم تحديد أكثر من 4300 نطاق احتيالي ينتحل تواجد FIFA الرسمي على الويب منذ أغسطس 2025. بعض هذه النطاقات ظلت خاملة لمدة عام تقريبًا، تنتظر اللحظة المناسبة لاصطياد المشجعين.
عملية احتيال «ملعب الأشباح»
تقف مجموعة التهديد الناطقة باللغة الصينية، والمعروفة باسم Ghost Stadium (ملعب الأشباح)، في قلب هذا النظام البيئي الاحتيالي. قامت هذه المجموعة ذات الدوافع المالية ببناء نسخة كاملة من موقع FIFA الرسمي باستخدام مجموعة أدوات تصيد مشتركة.
يُكرر الموقع المزيف تدفق تسجيل الدخول الشرعي لـ PingIdentity بدقة لا تشوبها شائبة. يرى الضحايا الذين يصلون إلى هذه الصفحات العلامة التجارية الأصلية مُحملة مباشرة من شبكة تسليم المحتوى الخاصة بـ FIFA، ويقوم النظام تلقائيًا بالتبديل بين إحدى عشرة لغة بناءً على إعدادات متصفح الزائر.
يقول يوان هوانغ، رئيس استخبارات الاحتيال العالمي في Group-IB: «تشكل الأحداث الرياضية الكبرى مصدر جذب للاحتيال. فالطلب الكبير، ومحدودية التذاكر، والخوف من تفويت فرصة اللعب في بلدك يضع المشجعين تحت ضغط للتصرف بسرعة. والمحتالون يعرفون ذلك.»
تُعد إعلانات فيسبوك بمثابة الفخ الأساسي للباحثين عن التذاكر المطمئنين. تعرض هذه الإعلانات أسعارًا مخفضة بشكل كبير ومؤقتات للعد التنازلي لخلق إلحاح مصطنع. يؤدي النقر على الإعلان إلى توجيه الزائرين إلى صفحة ضيافة مزيفة تحتوي على زر «اشتر الآن» البارز.
يُخدع الضحايا الذين لديهم بالفعل تذاكر مشروعة لتسجيل الدخول، حيث يتم تسليم بيانات اعتمادهم مباشرة إلى المهاجم. يقوم المحتال بعد ذلك بتغيير كلمة مرور الحساب، وإغلاق المالك الشرعي، وإعادة بيع التذاكر الأصلية لتحقيق الربح.
يواجه المشترون الجدد الذين ليس لديهم تذاكر حالية مسارًا مختلفًا ولكنه مدمر بنفس القدر. يقومون بإكمال نموذج خروج تفصيلي يتضمن الاسم الكامل والعنوان ورقم الهاتف وتفاصيل بطاقة الدفع. يقبل المحتالون الأموال من خلال ما لا يقل عن خمس قنوات متميزة، بما في ذلك التقاط البطاقة المباشر، وتطبيقات نظير إلى نظير مثل Chime و Nequi، وحتى تحويل العملات المشفرة عبر Alchemy Pay. لكن لا تصل أي تذاكر على الإطلاق بعد تقديم الدفع.
لا يعمل Ghost Stadium بمفرده في هذا الفضاء؛ تدير أربعة جهات تهديد مستقلة ستة مخططات احتيال متوازية في وقت واحد. وتشمل هذه المنصات البث المزيف الذي يطالب برسوم اشتراك، وواجهات متاجر البضائع المزيفة التي تستهدف أسواق أمريكا اللاتينية، ومواقع المراهنة غير المرخصة التي تفحص جوازات السفر بغرض الاحتيال في الهوية. يتم تداول أكثر من 2500 زوج من بيانات اعتماد حسابات FIFA بالفعل في أسواق الويب المظلم بأسعار تتراوح بين 5 دولارات و50 دولارًا للزوج الواحد.
كيف تحافظ على سلامتك؟
تقدر الخسائر المالية الناجمة عن الاحتيال في التذاكر المميزة وحدها بما يتراوح بين 71 مليون دولار و474 مليون دولار. للبقاء آمنًا، فإن النهج الأكثر أمانًا هو افتراض أن أي عرض للتذاكر خارج القنوات الرسمية يحمل مخاطر كبيرة.
- تحقق من تهجئة النطاق بدقة قبل إدخال أي بيانات اعتماد. الموقع الرسمي هو
fifa.comبدون واصلات أو نهايات بديلة. - قم بتمكين المصادقة متعددة العوامل (MFA) على حساب FIFA الخاص بك على الفور وقم بتغيير كلمة المرور الخاصة بك إذا لم تقم بذلك مؤخرًا.
- لا تنقر على إعلانات التذاكر التي تظهر على فيسبوك أو إنستجرام أو تيليجرام، بغض النظر عن مدى جاذبية الخصم.
إن أخذ دقيقة إضافية للتحقق قبل الشراء يمكن أن يمنع وقوع أضرار مالية وشخصية كبيرة. كن حذرًا واستمتع بتجربة كأس العالم بأمان.