Ventetiden er endelig forbi, og VM 2022 starter i Qatar i denne uge. Sikkerhedseksperter advarer dog fodbold- og fodboldfans om en række online-svindel, falske hjemmesider og andre trusler, de skal holde øje med under turneringen, der løber fra den 20. november og frem til den 18. december.
Mens cyberkriminelle ofte er aktive under Black Friday og julesæsonen, giver begivenheder som VM og OL dem endnu mere tid til at lave omfattende svindel. Fra phishing-sider, der efterligner legitime websteder til falske annoncer og falske kryptovalutaer, er de lige så klar til at snyde sportsfans, som Danmark er til at vinde VM.
Sikkerhedsfolk fra Kaspersky og ESET har gennemsøgt nettet på udkig efter World Cup 2022-svindel. Nedenfor finder du nogle af de mest populære sammen med tips til, hvordan du kan undgå at blive ofre for dem, men husk på, at der kan være andre svindelnumre derude, som kan inficere dine enheder med malware, stjæle dine adgangskoder for at overtage dine onlinekonti og endda dræne din bankkonto eller kryptopung.
Billetsvindel
Billetter til en VM 2022-kamp kan fås for så lidt som 80 kr. til gruppekampe eller så meget som 11.500 kr. til finalen, og du skal derudover også flyve til Qatar, hvis du vil være på et stadium. Selvom turneringen vil blive afholdt i denne måned, begyndte cyberkriminelle allerede at lancere World Cup-billet-svindel online tilbage i juni ifølge et blogindlæg fra IRONSCALES. I dette tilfælde forsøgte svindlere at sælge falske billetter via e-mail, men disse beskeder var faktisk blot phishing-forsøg.
Samtidig rapporterede Reddit-brugere i sidste måned, at folk online forsøgte at sælge dem fysiske billetter til spil. VM 2022 bruger dog kun digitale billetter, der kan købes eller videresælges via FIFAs online platform. Så, hvis nogen forsøger at sælge dig VM-billetter online eller personligt, er de sandsynligvis falske.
Lotteri-svindel
Cyberkriminelle bruger også lotterisvindel til at forsøge at narre fodboldfans ifølge et blogindlæg fra ESET. Mens beskederne, der bruges i disse svindelnumre, sigter mod at overbevise intetanende fans om, at de har vundet en pengepræmie, billet eller en rejsepakke til at se VM personligt, stjæler de faktisk dine personlige data, penge eller narre dig til at installere malware på din enheder.
Disse svindelnumre kan også få dig til at overføre nogle penge for at gøre krav på dine gevinster. Men i stedet for en pengepræmie kan du faktisk få din identitet stjålet ved at bruge de oplysninger, du har givet.
Falske gaver og merchandise
Giveaways går ofte hånd i hånd med store begivenheder som VM. Ifølge et blogindlæg fra Kaspersky fandt deres forskere phishing-sider, der giver mulighed for at vinde to billetter til turneringen. Ligesom med lotteri-svindel vil den ‘heldige’ vinder ofte skulle betale et leveringsgebyr for billetterne, som cyberkriminelle har i lommerne.
Falsk FIFA-merchandise som T-shirts, telefoncovers med populære spillere og endda signerede bolde er et andet lokkemiddel, som cyberkriminelle bruger til at narre fodboldfans forud for VM 2022. I dette tilfælde får de dine personlige oplysninger som din adresse sammen med eventuelle overførte penge mens du intet får tilbage.
Krypto- og NFT-svindel
Svindel med kryptovaluta er ikke noget nyt, og Kasperskys folk har observeret masser af dem op til dette års VM. Mens nogle tilbyder fans chancen for at satse på en kamp og vinde kryptovaluta, giver andre dem en chance for at vinde en NFT eller non fungible token. De cyberkriminelle bag disse svindelnumre får potentielle ofre til at indtaste deres krypto-pung legitimationsoplysninger for at få adgang til alle deres penge og tegnebogsdata.
Et andet kryptovaluta svindelnummer relateret til VM 2022 er oprettelsen af et nyt token kaldet FIFA Inu. Efter lanceringen steg prisen og faldt pludselig derefter. Alligevel har skaberne afvist enhver påstand om, at FIFA Inu faktisk var et svindelnummer.
Sådan forbliver du sikker fra VM 2022-svindelnumre
For at undgå at blive ofre for disse og andre VM 2022-svindelnumre, skal du være på vagt, når du tjekker din indbakke og eventuelle beskeder, du kunne modtage om turneringen online. Det betyder omhyggeligt at undersøge e-mails og beskeder for stave-, grammatik- og tegnsætningsfejl, da disse ofte kan være et rødt flag. Du bør dog også holde markøren over eventuelle links for at undersøge, hvor de fører hen, før du klikker på dem, og Kaspersky anbefaler, at du ikke klikker på nogen links i mistænkelige e-mails. I stedet skal du åbne en ny fane eller et nyt vindue og indtaste URL’en manuelt.
Du skal også nøje overveje, hvilken type information VM 2022-e-mails eller andre websteder spørger efter. Legitime virksomheder beder dig ikke om at indtaste personlige eller økonomiske oplysninger, og enhver uopfordret besked, der fortæller dig at “bekræfte dine kontooplysninger” eller “opdatere dine kontooplysninger” bør behandles med ekstrem forsigtighed.
Be the first to comment