Antusiasme masyarakat menyaksikan Piala Dunia 2026 dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan berbagai modus penipuan digital. Perusahaan keamanan siber Kaspersky mengungkapkan telah mendeteksi lebih dari 336 domain unik yang meniru situs resmi turnamen sepak bola terbesar di dunia tersebut.
Menurut Kaspersky, peningkatan aktivitas penipuan terjadi sejak Piala Dunia 2026 dimulai pada 11 Juni lalu. Para pelaku memanfaatkan tingginya minat masyarakat terhadap siaran pertandingan dan aktivitas taruhan olahraga untuk mencuri data pribadi maupun dana korban.
Salah satu modus yang paling banyak ditemukan adalah situs streaming palsu yang mengklaim menyediakan akses gratis untuk menonton pertandingan secara langsung.
Dalam skema tersebut, pengguna diarahkan ke situs yang menyerupai layanan resmi dan diminta melakukan registrasi untuk melanjutkan tayangan. Setelah itu, korban diminta membayar sejumlah biaya menggunakan mata uang kripto dengan iming-iming akses seumur hidup ke siaran turnamen.
Selain berisiko kehilangan uang, pengguna juga berpotensi kehilangan data pribadi yang diberikan saat proses pendaftaran.
Kaspersky juga menemukan maraknya situs taruhan palsu yang menyasar penggemar sepak bola di berbagai negara. Salah satu situs berbahasa Spanyol meminta pengguna menyerahkan informasi pribadi secara rinci, mulai dari nama lengkap, alamat email, hingga nomor telepon dengan dalih pembuatan akun taruhan.
Praktik serupa ditemukan pada situs berbahasa Portugis yang menampilkan jadwal pertandingan dan mewajibkan pengguna mengisi berbagai data pribadi sebelum dapat memasang taruhan.
Menurut Kaspersky, informasi yang dikumpulkan tersebut dapat dimanfaatkan untuk pencurian kredensial akun, terutama jika pengguna menggunakan kata sandi yang sama di berbagai layanan digital. Risiko kerugian finansial juga meningkat apabila data tersebut disalahgunakan.
Baca Juga: Kesadaran Keamanan Siber Meningkat, Namun Investasi Perusahaan Indonesia Masih Tertinggal
Baca Juga: Perbankan Diminta Waspada, Ancaman Siber Makin Kompleks dan Terarah
Ancaman lain datang melalui email penipuan yang menawarkan prediksi pertandingan atau layanan analisis sepak bola berbayar. Dalam salah satu kasus yang diamati, pengguna menerima email yang menjanjikan prediksi pemenang pertandingan dan analisis eksklusif dengan biaya mencapai US$200.
Email tersebut dirancang untuk menciptakan rasa urgensi agar penerima segera melakukan pembayaran atau mengklik tautan berbahaya yang disisipkan pelaku.
Senior Web Content Analyst Kaspersky, Olga Altukhova, mengatakan pelaku kejahatan siber semakin agresif memanfaatkan tingginya aktivitas digital selama turnamen berlangsung.
“Sejak awal turnamen dimulai, para pelaku kejahatan siber semakin fokus pada cara penggemar berinteraksi dengan acara tersebut secara online. Akibatnya, aktivitas kriminal terus meningkat, seperti yang tercermin dalam situs web palsu yang kami amati menawarkan layanan streaming dan taruhan dalam berbagai bahasa. Kami merekomendasikan agar pengguna tetap menggunakan siaran resmi untuk membantu melindungi data dan keuangan mereka,” ujarnya.
Untuk mengurangi risiko menjadi korban penipuan, Kaspersky mengimbau masyarakat selalu memeriksa keaslian situs web sebelum memasukkan data pribadi, memperhatikan alamat URL dan ejaan nama organisasi, serta menggunakan platform streaming resmi yang terpercaya.
Baca Juga: Serangan Siber Makin Brutal Capai 5,5 Miliar Kali, Ini Langkah Antisipasinya
Baca Juga: Tren AI dan Ketahanan Siber Dorong Revolusi Baru di Industri Infrastruktur Data Enterprise
Perusahaan juga menyarankan pengguna mengaktifkan autentikasi multi-faktor (multi-factor authentication/MFA), memantau aktivitas akun secara berkala, serta menggunakan solusi keamanan yang mampu mendeteksi tautan phishingmaupun lampiran berbahaya.
Peringatan ini muncul di tengah meningkatnya aktivitas digital selama penyelenggaraan Piala Dunia 2026, ketika jutaan penggemar di seluruh dunia mengakses layanan streaming, media sosial, dan platform taruhan untuk mengikuti perkembangan turnamen.
