Jelang Piala Dunia 2026, Ratusan Situs FIFA Palsu Mulai Bermunculan

Menjelang 2026 FIFA World Cup yang akan berlangsung pada 11 Juni hingga 19 Juli 2026 di Amerika Serikat, Kanada, dan Meksiko, para pengamat keamanan siber memperingatkan maraknya penipuan digital. Modus yang digunakan pelaku mulai dari situs tiket palsu, merchandise fiktif, hingga email phishing berkedok hadiah ratusan ribu dolar AS.

Dalam peringatan resminya, Federal Bureau of Investigation (FBI) mengungkap pelaku kejahatan siber telah menyiapkan ratusan situs phishing yang meniru platform resmi FIFA untuk mencuri data dan uang korban.

Modus tersebut dilakukan melalui domain palsu yang dibuat menyerupai situs resmi FIFA dengan perubahan ejaan kecil yang sulit disadari pengguna, seperti “fiffa[.]com”. Pelaku juga menggunakan domain alternatif seperti .org, .xyz, .live, dan .sale, termasuk portal lowongan kerja palsu seperti “jobs-fifa[.]com” dan “fifa-hiring[.]com”.

Situs-situs palsu itu digunakan untuk mencuri data pribadi dan keuangan pengguna, mulai dari nama, alamat, email, nomor telepon, hingga informasi pembayaran dan rekening bank. Data tersebut kemudian dapat dimanfaatkan untuk pencurian identitas maupun penipuan finansial.

FBI menyebut skala kampanye penipuan ini cukup besar. Perusahaan keamanan siber Group-IB bahkan menemukan operasi phishing yang dikaitkan dengan kelompok ancaman asal China bernama Ghost Stadium. Kelompok tersebut menggunakan lebih dari 300 situs palsu tiruan portal FIFA untuk menjalankan penipuan tiket premium.

Sementara itu, perusahaan keamanan siber Kaspersky juga menemukan kampanye email phishing yang mengatasnamakan FIFA, termasuk email palsu terkait keputusan Dispute Resolution Chamber (DRC) FIFA yang mengarahkan korban ke halaman phishing.

Dalam beberapa kasus, pengguna menerima email yang mengklaim mereka memenangkan hadiah sebesar US$500.000 yang mencakup tiket pertandingan, penerbangan, dan akomodasi gratis. Korban kemudian diminta menghubungi pengirim untuk mencairkan hadiah palsu tersebut.

Analis Spam Senior Kaspersky, Anna Lazaricheva, mengatakan acara olahraga berskala besar selalu menjadi sasaran empuk penjahat siber karena tingginya antusiasme publik.

Baca Juga: FIFA Kaget, Amerika Serikat Ogah Terima Kehadiran Timnas Iran di Piala Dunia 2026

Baca Juga: Judi Online Diprediksi Naik saat Piala Dunia, Polri Peringatkan Masyarakat

Baca Juga: Lobi FIFA, Erick Thohir Bidik Indonesia Jadi Tuan Rumah Piala Dunia Futsal 2028

“Email yang tampaknya normal atau bahkan menarik sering kali berisi tautan dan lampiran berbahaya yang dapat menyebabkan infeksi serius pada perangkat,” ujarnya.

Untuk menghindari penipuan, FBI dan Kaspersky mengimbau masyarakat agar mengetik langsung alamat fifa.com di browser, menghindari tautan mencurigakan, tidak mudah percaya pada hadiah atau diskon besar, serta hanya menggunakan platform resmi untuk membeli tiket maupun merchandise. Selain itu, masyarakat juga diimbau memeriksa kembali alamat URL sebelum memasukkan data pribadi dan informasi pembayaran.