Jalkapallon MM-kisat käynnistivät ennätysmäisen huijausaallon – verkkotunnuksia rekisteröity viisi kertaa enemmän kuin Qatarin kisoissa

Vuoden 2026 jalkapallon MM-kisojen alla kyberrikolliset ovat pystyttäneet laajan ja järjestelmällisen huijausinfrastruktuurin. Tietoturvayhtiöiden Check Pointin ja Fortinetin tuoreet raportit paljastavat, että kisoihin liittyvien verkkotunnusten rekisteröinti on kasvanut merkittävästi.

Pelkästään huhtikuussa rekisteröitiin lähes 10 000 uutta FIFA- tai World Cup -hakusanoja sisältävää verkkotunnusta, mikä on yli viisi kertaa enemmän kuin Qatarin vuoden 2022 MM-kisojen huippukaudella. Kasvun taustalla epäillään olevan automaatio ja tekoälytyökalut, joiden avulla rikolliset pystyvät luomaan uskottavan näköisiä huijaussivustoja liukuhihnalta.

Toukokuun alkupuolella tehdyissä analyyseissä jo joka 41. uusi kisasivusto oli vahvistettu haitalliseksi tai epäilyttäväksi. Fortinet kertoo havainneensa alkuvuoden aikana kaikkiaan yli 13 000 uutta MM-kisa-aiheista verkkosivua, joista reilusti yli tuhat on todettu erittäin epäilyttäviksi.

Digitaalisia ansoja on viritetty tekaistuihin fanituotteiden verkkokauppoihin, fanifoorumeille, vedonlyöntipalveluihin ja suoratoistotarjouksiin, jotka matkivat aitoja kisasivuja ja pyrkivät varastamaan muun muassa käyttäjien luottokorttitietoja.

Check Point Researchin tutkimuksessa havaittiin useita sivustoja, jotka matkivat turnauksen virallista alustaa ja ohjasivat käyttäjiä tekaistun rekisteröinti- ja ostoprosessin läpi.

Huijarit käyttävät hyväkseen virallista FIFA-brändiä luodakseen vaikutelman aitoudesta, mutta useat valesivustot jakoivat saman palvelininfrastruktuurin ja sisälsivät jopa täsmälleen saman kirjoitusvirheen ponnahdusikkunassaan.

Erään sivuston taustajärjestelmästä paljastui lisäksi tekninen virhe, joka vuoti julkisuuteen kiinankielistä virheenkorjaustekstiä. Tämä viittaa siihen, että kampanjan takana saattaa olla kiinankielisiä toimijoita, jotka hyödyntävät brändiväärennöksiä ja sosiaalista mediaa laajassa mittakaavassa faneja harhauttaakseen.

Verkossa leviää esimerkiksi virallista fanituotekauppaa matkivia sivustoja, jotka houkuttelevat uhreja jopa 80 prosentin alennuksilla ja ilmaisilla toimituksilla, mutta joiden todellisena tarkoituksena on vain kerätä maksukorttien tiedot.

Toisilla sivustoilla puolestaan luvataan varmoja päivätuottoja vedonlyöntipeleillä, joissa käyttäjiä pyydetään tallettamaan omaa rahaa ja kutsumaan ystäviään mukaan järjestelmään.

Verkkosivujen lisäksi rikolliset toimivat aktiivisesti sosiaalisessa mediassa, ja Fortinet onkin tunnistanut yli 1 700 MM-kisoihin liittyvää väärennettyä sometiliä esimerkiksi tunnettujen henkilöiden nimissä.

Nämä Facebook- ja Instagram-tilit voivat vaikuttaa erittäin vakuuttavilta, sillä niissä pyörii robottien luomaa aitoa muistuttavaa keskustelua faneja houkuttelevien huijauslinkkien ympärillä. Liikkeellä on myös haitallisia mobiilisovelluksia, joita voidaan käyttää jopa kiristyshaittaohjelmien levittämiseen ja puhelimen lukitsemiseen.

Kyberhyökkäysten määrä organisaatiota kohden on kasvanut selvästi kisojen isäntämaissa eli Yhdysvalloissa, Kanadassa ja Meksikossa.

MM-kisat osuu myös alkavaan kesälomakauteen, mitä rikolliset hyödyntävät luottaen lomalaisten kiireeseen ja huolettomuuteen. Matkustajia vaanivat väärennetyt matka-aiheiset sähköpostit ja haitalliset PDF-liitteet, joiden kautta kalastellaan tunnuksia tai myydään täysin olemattomia lomapalveluita.

Matkan alettua riskit kasvavat entisestään lentokenttien ja majoituspaikkojen julkisissa langattomissa verkoissa sekä matkakohteissa esillä olevissa QR-koodeissa, jotka voivat ohjata suoraan haitallisille sivustoille virallisten tietojen sijaan.

• huijaus
• jalkapallo
• Check Point