Μεγάλες αθλητικές διοργανώσεις λαμβάνουν χώρα καθ’ όλη τη διάρκεια της σεζόν – από παγκόσμια πρωταθλήματα και διεθνή τουρνουά έως τελικούς μεγάλης σημασίας εθνικών πρωταθλημάτων. Οι φίλαθλοι μπορούν να παρακολουθήσουν τη δράση ζωντανά σε πλατφόρμες streaming και να στοιχηματίσουν στις αγαπημένες τους ομάδες. Ωστόσο, αυτό το συνεχές ενδιαφέρον για τον αθλητισμό παγκοσμίως, το καθιστά ελκυστικό και μόνιμο στόχο για τους κυβερνοεγκληματίες.
H Kaspersky προειδοποιεί τους χρήστες για τις πιο συνηθισμένες απάτες που σχετίζονται με τον αθλητισμό — οι οποίες αφορούν πλατφόρμες streaming, πωλήσεις εισιτηρίων και αγορές προϊόντων— ώστε να παραμείνουν σε εγρήγορση και προστατευμένοι.
Απάτες με εισιτήρια
Οι απάτες που σχετίζονται με εισιτήρια παραμένουν μία από τις πιο διαδεδομένες και επιζήμιες απειλές για τους φιλάθλους. Σύμφωνα πρόσφατα δημοσιευμένα στοιχεία, εκτιμάται ότι την τελευταία διετία οι απάτες με εισιτήρια σε αγώνες ποδοσφαίρου κόστισαν στους φίλαθλους περίπου 2,5 εκατ. λίρες. Πέρα από τον προφανή κίνδυνο αγοράς υπερκοστολογημένων ή πλαστών εισιτηρίων από μεταπωλητές, αυξάνεται ο κίνδυνος ιστοσελίδων phishing που παρουσιάζονται ως επίσημοι πάροχοι εισιτηρίων.
Για παράδειγμα, ερευνητές της Kaspersky από το Threat Research Expertise Center εντόπισαν πρόσφατα σελίδα phishing που παρίστανε την Ticketmaster. Ο ιστότοπος παρέσυρε τους επισκέπτες με μια δελεαστική προσφορά: να συμπληρώσουν μια σύντομη έρευνα για να λάβουν δωροκάρτα αξίας 1.000 δολαρίων. Για να “διεκδικήσουν” το έπαθλο, τα θύματα έπρεπε να πληρώσουν μια μικρή προμήθεια. Ωστόσο, μετά την πληρωμή, οι χρήστες δεν έλαβαν ούτε το υποσχόμενο έπαθλο ούτε τα χρήματά τους πίσω, μένοντας έτσι εκτεθειμένοι σε περαιτέρω απάτες.
Τυχερά παιχνίδια
Ο τζόγος αποτελεί για τους κυβερνοεγκληματίες ακόμη ένα προσοδοφόρο πεδίο για απάτες, ειδικά κατά την διάρκεια μεγάλων αθλητικών διοργανώσεων. Ένα από τα παραδείγματα που αποκαλύφθηκαν ακολουθεί το μοτίβο της απάτης του “Νιγηριανού πρίγκιπα”. Ξεκινά με μια δελεαστική προσφορά ή, όπως στην περίπτωση που εντόπισε η Kaspersky, ενημερώνοντας το θύμα ότι έχει “κερδίσει” έναν διαγωνισμό που υποτίθεται ότι διοργάνωσε η Betway. Οι δράστες δημιουργούν μια συνομιλία με το θύμα, κερδίζουν την εμπιστοσύνη του συντηρώντας με αυτό τον τρόπο μια ψευδαίσθηση νομιμότητας. Σε κάποιο στάδιο, εισάγουν όρους για τη λήψη του “επάθλου”, όπως την πληρωμή μιας μικρής προμήθειας ή “εξόδων επεξεργασίας”.
Αφού το θύμα πραγματοποιήσει την πρώτη πληρωμή, οι απατεώνες συνήθως προβάλλουν νέες απαιτήσεις με τη μορφή “φόρων”, “ασφαλίστρων” ή άλλων ανύπαρκτων χρεώσεων. Στο τέλος, δεν υπάρχει κανένα έπαθλο και το θύμα υφίσταται απώλεια τόσο χρημάτων όσο και προσωπικών ή οικονομικών δεδομένων.
Απάτες με εμπορεύματα
Οι απάτες που σχετίζονται με το αθλητικό εμπόρευμα εκμεταλλεύονται την αγάπη των φιλάθλων για τις ομάδες τους, ειδικά σε περιόδους μεγάλων διοργανώσεων. Οι δράστες δημιουργούν ψεύτικα e-shops, αντιγράφοντας τα επίσημα καταστήματα με κλεμμένα σήματα, φωτογραφίες προϊόντων και ψευδείς κριτικές, ώστε να φαίνονται νόμιμα. Με τον τρόπο αυτό εκμεταλλεύονται το πάθος των φιλάθλων και την επιθυμία τους να αποκτήσουν συλλεκτικά αντικείμενα. Γι’ αυτό, οι αγορές θα πρέπει να γίνονται μόνο μέσω επίσημων καταστημάτων.
Σε μια περίπτωση που αναδείχθηκε από την Kaspersky, ένα ψεύτικο eshop αφορούσε τα πλέι-οφ του Stanley Cup. Ωστόσο, αφού εισαχθούν τα στοιχεία πληρωμής, τα θύματα πιθανότατα δεν λαμβάνουν τίποτα. Ακόμη χειρότερα, οι δράστες μπορούν να χρησιμοποιήσουν τα κλεμμένα στοιχεία της κάρτας για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές, αδειάζοντας λογαριασμούς χωρίς την γνώση του θύματος.
Υπηρεσίες streaming
Οι απατεώνες δημιουργούν ιστοσελίδες phishing που παριστάνουν τις νόμιμες πλατφόρμες streaming, προσφέροντας “αποκλειστικές” ή “εκπτωτικές” συνδρομές για να παρακολουθήσουν οι χρήστες κορυφαίους αγώνες. Η υπόσχεση είναι απλή: πληρώνετε για πρόσβαση και απολαμβάνετε το παιχνίδι, αλλά αντί να αποκτήσετε πρόσβαση στο stream, παραδίδετε τα στοιχεία πληρωμής σας σε κυβερνοεγκληματίες. Αυτό μπορεί να οδηγήσει σε κλοπή οικονομικών δεδομένων και μη εξουσιοδοτημένες αναλήψεις. Επιπλέον, ορισμένοι παρόμοιοι ιστότοποι δημιουργούνται για να ανακατευθύνουν τους χρήστες σε άλλες σελίδες απάτης: αν πατήσετε το play για να δείτε τη μετάδοση, ανακατευθύνεστε στην απάτη.
Η Kaspersky έχει εντοπίσει τέτοια παραδείγματα που στοχεύουν φιλάθλους, από το NFL μέχρι το UEFA Champions League, αποδεικνύοντας ότι κανένα άθλημα δεν μπορεί να θεωρηθεί ασφαλές. Η παγκόσμια απήχηση αυτών των διοργανώσεων εξασφαλίζει μια συνεχή ροή πιθανών θυμάτων, καθιστώντας τις απάτες streaming μια σταθερή μέθοδο για τους κυβερνοεγκληματίες.
«Οι αθλητικές διοργανώσεις φέρνουν κοντά ανθρώπους από όλο τον κόσμο, αλλά προσελκύουν και κυβερνοεγκληματίες που είναι έτοιμοι να εκμεταλλευτούν τον ενθουσιασμό των φιλάθλων», δηλώνει η Olga Altukhova, Senior Web Content Analyst στην Kaspersky. «Από ψεύτικες πλατφόρμες streaming μέχρι καταστήματα με πλαστά εισιτήρια, οι απατεώνες δημιουργούν παγίδες που μοιάζουν αληθινές. Γι’ αυτό είναι σημαντικό να μην είστε παρορμητικοί, να ελέγξετε την πηγή και να χρησιμοποιείτε μόνο αξιόπιστες υπηρεσίες πριν μοιραστείτε τα στοιχεία πληρωμής σας.»
Η Kaspersky έχει συνεργαστεί με δύο από τους πιο αναγνωρίσιμους παίκτες ράγκμπι της Νότιας Αφρικής, τον Pieter-Steph Du Toit και τονRG Snyman, σε μια αποκλειστική εξάμηνη καμπάνια «Safer Together». Η συνεργασία στοχεύει στην ευαισθητοποίηση γύρω από την ασφάλεια στο διαδίκτυο, βοηθώντας φιλάθλους όλων των ηλικιών να προστατεύσουν τα συστήματα, τα δεδομένα και την ιδιωτικότητά τους από τις κυβερνοαπειλές.
«Οι φίλαθλοι είναι η καρδιά του παιχνιδιού. Η ενέργεια, η αφοσίωση και το πάθος τους μας ωθούν μπροστά κάθε φορά που βγαίνουμε στο γήπεδο. Θέλουμε να νιώθουν το ίδιο ασφαλείς στο διαδίκτυο όπως στις κερκίδες — γιατί η υποστήριξη στην ομάδα σας δεν θα έπρεπε ποτέ να συνοδεύεται από κρυφούς κινδύνους. Η συνεργασία μας με την Kaspersky είναι ο τρόπος μας να υπενθυμίσουμε σε όλους να προστατεύουν τον εαυτό τους από τις απειλές που δεν βλέπουν μέσα στο γήπεδο, είτε πρόκειται για ψεύτικες πλατφόρμες streaming είτε για απάτες αγοράς εισιτηρίων», δηλώνει ο Pieter-Steph Du Toit.
Υπάρχουν διάφορα βήματα που μπορείτε να κάνετε προκαταβολικά για να προστατευθείτε από παρόμοιες απάτες. Για παράδειγμα:
- Αγοράζετε εισιτήρια μόνο από επίσημες πηγές: αποφύγετε τους μεταπωλητές και ελέγχετε πάντα την επίσημη ιστοσελίδα της διοργάνωσης πριν από την αγορά.
- Επαληθεύετε τις πλατφόρμες streaming: αν μια υπηρεσία δεν συνδέεται από επίσημο ραδιοτηλεοπτικό φορέα ή ιστοσελίδα ομάδας, χειριστείτε την με προσοχή. Αναζητήστε HTTPS, διαβάστε κριτικές και αποφύγετε την εισαγωγή στοιχείων πληρωμής σε άγνωστους ιστότοπους.
- Προσέχετε τα πλαστά καταστήματα εμπορευμάτων: μπορεί να υπόσχονται “αποκλειστικές” προσφορές σε φανέλες ή αναμνηστικά που δεν φτάνουν ποτέ ή είναι απομιμήσεις. Αγοράζετε μόνο από επίσημους, επαληθευμένους προμηθευτές.
- Αποφύγετε ύποπτους συνδέσμους: είτε σε email, μηνύματα ή αναρτήσεις σε κοινωνικά δίκτυα, σύνδεσμοι που υπόσχονται δωρεάν εισιτήρια, δωροκάρτες ή συμβουλές στοιχηματισμού οδηγούν συχνά σε σελίδες phishing.
- Χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας όπως το Kaspersky Premium, που προστατεύει τις συσκευές σας από κακόβουλο λογισμικό σε πραγματικό χρόνο, μπλοκάροντας κακόβουλους ιστότοπους, phishing emails, ύποπτες διαφημίσεις και μηχανισμούς υποκλοπής πιστωτικών καρτών που δημιουργούν οι χάκερ για να κλέψουν τα δεδομένα σας.
