Jumana Naim
Medya ve Eğlence
18 Haziran 2026 09:31

Dünya Kupası Dolandırıcılıkları Giderek Daha Kurnaz Hale Geliyor. Hangisinin Gerçek Olduğunu Nasıl Anlarsınız?

Sahte biletlerden kopyalanmış web sitelerine kadar, yapay zeka (AI) Dünya Kupası dolandırıcılıklarını daha da yaygınlaştırıyor. Taraftarlar gerçek olanla olmayan arasında ayrım yapabilir mi?

Dünya Kupası Dolandırıcılıkları Giderek Daha Kurnaz Hale Geliyor. Hangisinin Gerçek Olduğunu Nasıl Anlarsınız?

Fotoğraf: Cheng Xin / gettyimages (Yapay zeka ile düzenlenmiştir.)

Bir Dünya Kupası bileti aldınız. Bilet, bir QR kodu, profesyonel bir marka tasarımı ve gerçek olandan ayırt edilemeyecek kadar gerçekçi görünen bir onay e-postasıyla gelen kutunuza ulaştı. Tek sorun: bu bilet sahte.


Yıllar boyunca bir dolandırıcılığı tespit etmek nispeten kolaydı. Şüpheli bir e-posta adresi, bozuk İngilizce veya bariz bir yazım hatası genellikle şüphe uyandırmak için yeterliydi. Ancak 2026 FIFA Dünya Kupası’nda bu eski uyarı işaretleri ortadan kalkıyor. Yapay zeka tarafından oluşturulan web siteleri, deepfake videolar, uydurma ses kayıtları ve ikna edici kimlik avı kampanyaları, suçluların meşru kuruluşların kimliğine bürünmesini her zamankinden daha kolay hale getiriyor.


ABD, Kanada ve Meksika’nın 16 şehirde 104 maça ev sahipliği yapacağı tarihin en büyük Dünya Kupası, siber suçlular için benzeri görülmemiş bir fırsat yaratıyor.


Ocak ve Mayıs 2026 arasında 13 binden fazla FIFA temalı alan adı kaydedildi. TrendAI’nin Kuzey Körfez ve Levant Ülkeleri Genel Müdürü Tarek Jammoul’a göre, Mayıs ayı başlarında, henüz tek bir maç bile oynanmadan, bu alan adlarının yaklaşık 41’de 1’i şüpheli veya kötü amaçlı olarak tespit edildi.


FIFA, turnuvayı izlemek için altı milyondan fazla taraftarın stadyumları dolduracağını tahmin ediyor. Aslında, sadece bilet satışının başladığı ilk 15 gün içinde 150 milyondan fazla bilet talebi geldi; bu da bu turnuvanın önceki turnuvalara kıyasla yaklaşık 30 kat daha fazla talep gördüğü anlamına geliyor.


Siber güvenlik ve blok zinciri şirketi Naoris Protocol’ün strateji başkanı David Holtzman, “Dünya Kupası dolandırıcılar için mükemmel bir fırsat. Bundan daha iyisi olamazdı” diyor. “Bu futbol. Eğlenceli ve zararsız gibi görünüyor, bu da insanların gardını düşürüyor.”


On yılı aşkın bir süredir, kimlik avı en yaygın siber dolandırıcılık türü olarak öne çıkıyor. Saldırganların arama motorlarından, sosyal medyadan ve diğer çevrimiçi kaynaklardan topladıkları bilgileri kullanarak daha ikna edici mesajlar oluşturdukları, daha hedefli bir kimlik avı türü olan 'spear phishing' (hedefli kimlik avı), bu yıl Dünya Kupası taraftarları için daha da büyük bir tehdit oluşturuyor.


Operasyonun boyutu muazzam. Siber güvenlik firması Group-IB tarafından yürütülen bir araştırma, FIFA’nın resmi web sitesini taklit eden 4 bin 300’den fazla sahte alan adının yanı sıra, turnuva öncesinde faaliyet gösteren altı paralel dolandırıcılık şeması ve dört bağımsız tehdit aktörünü tespit etti.


Yaygın dolandırıcılık yöntemleri arasında sahte bilet satışı, dolandırıcılık amaçlı göçmenlik veya vizeyle ilgili hizmetler ve yanıltıcı konaklama teklifleri yer alıyor. Taraftarlara ayrıca, sahte ürünlere ve turnuvanın resmi markasını taklit eden web sitelerine karşı dikkatli olmaları konusunda uyarıda bulunuluyor.


Jammoul, “2022 FIFA Dünya Kupası’nda Katar Teslimat ve Miras Yüksek Komitesi’ne (SCDL2022) destek verdiğimizde, tespit etmemize yardımcı olduğumuz tehditler ciddiydi ancak yine de nispeten tanınabilir nitelikteydi. Sahte bilet satış sayfaları, ücretsiz mobil veri vaat eden anket dolandırıcılıkları ve canlı yayın sözü veren kötü amaçlı bir Android uygulaması gibi,” diyor.


Dolandırıcılık yöntemlerinin kendisi büyük ölçüde değişmedi. Aradaki fark, bunların arkasındaki teknoloji.


“Katar 2022’de sahte canlı yayın alan adları, veri avı amaçlı anket dolandırıcılıkları ve futbolcuların benzerliklerini kullanan kripto para dolandırıcılıkları gördük. Aynı kategorilerdeki dolandırıcılıklar şimdi yeniden sahneye çıkıyor, ancak daha büyük ölçekte ve yapay zeka ile daha da rafine hale getirilmiş olarak,” diyor.


Dolandırıcılar da Yapay Zekayı Kullanıyor

“Son iki yılda dolandırıcılık vakalarında astronomik bir artış yaşandı ve bunun en büyük nedenlerinden biri yapay zeka,” diyor Holtzman. Uzmanlara göre, yapay zeka tamamen yeni saldırı yöntemleri icat etmiyor; saldırganları eskisinden çok daha verimli hale getiriyor.


AI, son derece kişiselleştirilmiş, profesyonel görünümlü e-postaları büyük ölçekte üreterek ve saldırganların inandırıcı sahte web siteleri oluşturmasına yardımcı olarak siber tehdit ortamını önemli ölçüde genişletiyor.


Aynı zamanda AI, siber güvenlik sektörünün en güçlü savunma araçlarından biri haline geliyor. Büyük miktarda veriyi analiz ederek ve olağandışı kalıpları tespit ederek, şüpheli alan adlarının belirlenmesine ve ortaya çıkan tehditlerin öngörülmesine yardımcı olabilir. Ancak teknoloji tek başına yeterli olmayabilir.


Şirketler, potansiyel tehditleri takip etmek için platformlar, siber güvenlik firmaları ve kolluk kuvvetleri arasındaki işbirliğine giderek daha fazla güveniyor. Örneğin Meta, kullanıcıları hedef alan koordineli dolandırıcılık girişimlerini tespit etmek ve engellemek için Global Signal Exchange (GSE) ve Fraud Intelligence Reciprocal Exchange (FIRE) gibi girişimler aracılığıyla çalıştığını belirtiyor.


Meta’nın MENA Bölgesi Kamu Politikası Direktörü Basma Ammari, “GSE aracılığıyla Visa ile yaptığımız işbirliği sayesinde, sahte markalar kullanarak insanları kişisel veya finansal bilgilerini paylaşmaya yöneltmek amacıyla tasarlanmış sahte teklifler tanıtan bir Facebook ağını tespit etmeye ve bu ağa karşı önlem almaya yardımcı olduk,” diye açıklıyor.


Palo Alto Networks Unit 42’nin baş tehdit araştırmacısı Kristopher Russo, “Saldırganların kullandığı teknolojinin aynısını savunma amacıyla kullanarak gelecekteki saldırıların nasıl olabileceğini tahmin edebiliriz,” diyor.


Ancak yapay zeka, siber güvenlik şirketleri için güçlü bir araç haline gelse de tehdidi ortadan kaldırmak için yeterli olmayabilir.


Russo, “Tüketicilerin anlaması gereken şey, dolandırıcılıkları tespit etmenin eski yöntemlerinin çoğunun artık eskisi kadar güvenilir olmadığı,” diyor ve hayranların, saldırganların barlar, restoranlar ve diğer halka açık mekanlarda meşru kodların üzerine kötü amaçlı kodlar yerleştirdiği QR kodu dolandırıcılığı gibi yeni taktiklere karşı dikkatli olmaları gerektiğini ekliyor.


Bu yazı ilk olarak WIRED Middle East'te yayınlanmış ve Samet Kelebek tarafından İspanyolca'dan çevrilmiştir.

Dünya Kupası Dünya Kupası 2026

WIRED Middle East Yazarı

Jumana Naim

DAHA FAZLASI

Fransa'da Atılan Gol Brezilya'dan Duyuldu

Büyük savaşın arifesinde bir turnuva, üst üste kazanılan ikinci kupa zaferi, ilhak edilmiş ülkenin karma takımı ve kıtaları aşan yayıncılık faaliyetleri. İşte Fransa 38.
E. Can Özer

Futbolun Yeniden İcadı: 2018 Dünya Kupası

2018'de VAR ve çipli top hayatımıza girdi, futbol bir daha asla eskisi gibi olmadı.
Arda Aşık

Universal, “The Odyssey” Filminin Influencer Gösterimlerini İptal Etti. Film Eleştirmenleri Bu Durumdan Çok Memnun

Christopher Nolan’ın bu destansı filmiyle ilgili tartışmalar şimdiden tüm hızıyla sürerken, ilk izleyici tepkileri içerik üreticilerinden değil, ana akım basından gelecek. Bazı eleştirmenler, bu alışılmışın dışına çıkışı sevinçle karşılıyor.
Miles Klee

Dünya Kupası İlk Kez Radyodan Dünyaya Açıldı

1934 yılında İtalya’da düzenlenen ikinci Dünya Kupası’nın en yenilikçi tarafı, milyonlarca insanın maçı görmeden takip etmesini sağlayan canlı anlatımdı. Futbol, ilk kez tribünden çıkıp oturma odalarına, kahvehanelere, kulüp lokallerine ve şehir meydanlarına aynı anda ulaşan bir sese dönüşüyordu.
E. Can Özer