Antusiasme tinggi terhadap Piala Dunia FIFA 2026 ternyata ikut membuka ruang baru bagi penipu digital. Kaspersky mengingatkan bahwa banyak skema kini dibuat dengan tampilan yang semakin rapi, sehingga korban lebih mudah percaya sebelum sadar data pribadi dan uang mereka sedang dibidik.
Yang paling mengkhawatirkan, penipuan itu tidak hanya mengandalkan satu pintu masuk. Pelaku memanfaatkan situs tiket palsu, penawaran suvenir bertema turnamen, email phishing, hingga pesan berisi iming-iming hadiah besar untuk menjaring penggemar yang sedang fokus pada euforia ajang olahraga tersebut.
Situs tiket palsu dibuat semirip mungkin
Salah satu modus yang menonjol adalah situs web palsu yang menawarkan pembelian tiket pertandingan. Halaman itu meniru platform resmi dengan warna dan elemen visual khas turnamen 2026 agar terlihat meyakinkan.
Korban juga diberi pilihan pembayaran dalam berbagai mata uang untuk memperkuat kesan sah. Setelah data diisi dan pembayaran dilakukan, risikonya bukan hanya kehilangan uang, tetapi juga menyerahkan informasi pribadi kepada pelaku.
Untuk membuat skema ini terasa lebih profesional, pelaku bahkan menambahkan kontak layanan pelanggan melalui situs maupun aplikasi pesan. Pola seperti ini membuat penipuan semakin sulit dibedakan dari layanan resmi.
Merchandise resmi palsu ikut dipakai sebagai umpan
Selain tiket, pelaku juga menjual “merchandise resmi” seperti boneka maskot dan kaus bertema Piala Dunia. Produk itu dipasarkan dengan diskon besar supaya terlihat menarik bagi calon korban.
Situs palsu tersebut bahkan memakai label “Toko Terpercaya” dan formulir yang meminta data pribadi serta informasi perbankan. Di titik ini, desain yang persuasif dipadukan langsung dengan pengumpulan data sensitif.
Email phishing dan janji hadiah besar memperluas sasaran
Kaspersky juga menemukan modus lain lewat email phishing yang tampak resmi dan memakai bahasa persuasif. Salah satu contoh yang terdeteksi mengatasnamakan perwakilan resmi turnamen dan menyebut keputusan palsu dari Dispute Resolution Chamber atau DRC.
Tautan di dalam email itu diarahkan ke halaman phishing yang dirancang untuk mencuri data pengguna. Ada pula skema lain yang menawarkan hadiah besar, termasuk klaim kemenangan sebesar US$500.000 atau sekitar Rp8,64 miliar.
Hadiah tersebut disebut mencakup tiket pertandingan, penerbangan, dan akomodasi. Korban kemudian diminta menghubungi pengirim untuk mencairkan hadiah, padahal itu hanya jebakan untuk memancing interaksi lebih lanjut.
Spam dan iklan tak diminta juga ikut naik
Di luar email phishing, Kaspersky mencatat peningkatan spam email dan iklan tak diminta terkait penjualan suvenir bertema Piala Dunia. Sebagian konten itu terindikasi sebagai penipuan yang sengaja disiapkan untuk menangkap perhatian pengguna.
Analis spam senior Kaspersky, Anna Lazaricheva, mengatakan acara olahraga besar memang sering dimanfaatkan pelaku kejahatan siber. Menurut dia, email yang terlihat biasa atau menarik kerap menyimpan tautan berbahaya atau lampiran berisi malware.
“Interaksi yang ceroboh dengan pesan seperti itu dapat menyebabkan infeksi perangkat yang serius,” kata Anna dalam keterangan resmi pada Jumat (1/4/2026). Ia menambahkan, pengguna sebaiknya mengabaikan email dan situs mencurigakan demi melindungi keuangan, perangkat, dan data pribadi.
Langkah aman yang perlu diingat pengguna
Kaspersky mengingatkan pengguna untuk selalu memeriksa keaslian situs web dan hanya mengakses halaman resmi. Pemeriksaan alamat situs toko online juga penting sebelum memasukkan data pribadi, termasuk memastikan tidak ada kesalahan penulisan atau tampilan yang mencurigakan.
Perusahaan itu juga menyarankan penggunaan platform streaming terpercaya, pengaktifan autentikasi dua faktor atau 2FA, serta pemantauan aktivitas akun secara rutin. Selain itu, pengguna diminta tidak mengklik tautan atau membuka lampiran dari email yang tidak dikenal.
Di tengah tingginya minat pada Piala Dunia, kewaspadaan menjadi lapisan perlindungan paling penting terhadap penipuan digital. Modus yang memanfaatkan nama besar turnamen dapat hadir dalam banyak bentuk, mulai dari tiket palsu sampai email berhadiah yang dirancang untuk mencuri data.
Source: teknologi.bisnis.com
