شما یک بلیت جام جهانی را به شکل آنلاین دریافت کردید. این بلیت به همراه یک کد QR، برند حرفه‌ای و یک ایمیل تایید که شبیه بلیت واقعی است، به صندوق ایمیل شما می‌رسد. اما واقعیت این است که این یک بلیت واقعی نیست. به گزارش وبگاه وایرد، سال‌ها، تشخیص کلاهبرداری نسبتا ساده بود. یک آدرس ایمیل مشکوک، انگلیسی دست و پا شکسته یا یک غلط املایی آشکار اغلب برای ایجاد سوءظن کافی بود. اما در جام جهانی فوتبال ۲۰۲۶، آن علائم هشدار دهنده قدیمی در حال ناپدید شدن هستند. وب‌سایت‌های تولید شده توسط هوش مصنوعی، ویدئوهای دیپ فیک، صداهای ساختگی و کمپین‌های فیشینگ متقاعدکننده، جعل هویت سازمان‌های قانونی را برای مجرمان آسان‌تر از همیشه کرده است.

با میزبانی مشترک ایالات متحده، کانادا و مکزیک در ۱۶ شهر، ۱۰۴ مسابقه برگزار می‌شود و بزرگ‌ترین جام جهانی تاریخ، فرصتی بی‌سابقه برای مجرمان سایبری ایجاد کرده است. بیش از ۱۳۰۰۰ دامنه با تم فیفا بین ژانویه و مه ۲۰۲۶ ثبت شده است. به گفته طارق جمول، مدیرعامل منطقه‌ای شرکت امنیت سایبری TrendAI، تا اوایل ماه مه، تقریبا از هر ۴۱ دامنه، یکی به عنوان مشکوک یا مخرب شناسایی شده بود؛ قبل از اینکه حتی یک مسابقه برگزار شود.

فیفا تخمین می‌زند که بیش از ۶‌میلیون هوادار برای تماشای این مسابقات ورزشگاه‌ها را پر خواهند کرد. در واقع، بیش از ۱۵۰‌میلیون بلیت فقط در ۱۵ روز اول فروش درخواست شده است که این دوره را تقریبا ۳۰ برابر بیشتر از دوره‌های قبلی می‌کند. دیوید هولتزمن، مدیر ارشد استراتژی در Naoris Protocol، یک شرکت امنیت سایبری و بلاک‌چین، می‌گوید: «جام جهانی فرصت بی‌نظیری برای کلاهبرداران است؛ شما نمی‌توانید فرصت بهتری ایجاد کنید. این فوتبال است. به نظر سرگرم‌کننده و بی‌ضرر می‌رسد اما این کلاهبرداران باعث می‌شوند که مردم کمتر احساس امنیت کنند.»

فیشینگ هدفمند
بیش از یک دهه است که فیشینگ به‌عنوان رایج‌ترین نوع کلاهبرداری آنلاین ظهور کرده است. این نوع کلاهبرداری نوعی فیشینگ هدفمند است که در آن مهاجمان از اطلاعات جمع‌آوری‌شده از موتورهای جست‌وجو، رسانه‌های اجتماعی و سایر منابع آنلاین برای ایجاد پیام‌های قانع‌کننده‌تر استفاده می‌کنند اما امسال تهدید بزرگ‌تری را برای هواداران جام جهانی ایجاد می‌کند.

مقیاس این عملیات بسیار عظیم است. تحقیقاتی که توسط شرکت امنیت سایبری Group-IB انجام شده، بیش از ۴۳۰۰ دامنه جعلی را شناسایی کرده است که خود را به جای سایت رسمی فیفا جا زده‌اند، در کنار شش طرح کلاهبرداری موازی و چهار عامل تهدید مستقل که پیش از مسابقات فعالیت می‌کردند.

کلاهبرداری‌های رایج شامل فروش بلیت جعلی، خدمات جعلی مهاجرت یا ویزا و پیشنهادات گمراه‌کننده برای اقامت است. همچنین به هواداران هشدار داده می‌شود که مراقب کالاهای تقلبی و وب‌سایت‌هایی باشند که برند رسمی مسابقات را جعل می‌کنند. جمول از TrendAI می‌گوید: ««وقتی ما از کمیته عالیِ تحویل و میراث قطر حمایت کردیم، تهدیدهایی که به شناسایی آنها کمک کردیم، جدی بودند، اما هنوز هم این تهدیدها وجود دارند و نسبتا قابل تشخیص هستند: صفحات جعلی فروش بلیت، کلاهبرداری‌های نظرسنجی که اینترنت موبایل رایگان ارائه می‌دهند و یک برنامه مخرب اندروید که وعده پخش زنده می‌دهد و ده‌ها موارد دیگر.»

خود کلاهبرداری‌ها تغییر چشم‌گیری نکرده‌اند. تفاوت در فناوری پشت آنهاست. جمول می‌گوید: «در جام جهانی ۲۰۲۲ قطر، شاهد دامنه‌های پخش جعلی، کلاهبرداری‌های نظرسنجی با طعمه داده و طرح‌های رمزنگاری با استفاده از شباهت‌های فوتبالیست‌ها بودیم. همان دسته‌ها اکنون دوباره در حال فعالیت هستند، فقط بزرگ‌تر و با هوش مصنوعی پیشرفته‌تر.»

هولتزمن از شرکت Naoris Protocol می‌گوید: «در دو سال گذشته افزایش نجومی در کلاهبرداری‌ها وجود داشته است و هوش مصنوعی دلیل اصلی آن است.» به گفته کارشناسان، هوش مصنوعی روش‌های حمله کاملا جدیدی اختراع نمی‌کند، بلکه مهاجمان را بسیار کارآمدتر از قبل می‌کند. هوش مصنوعی با تولید ایمیل‌های بسیار شخصی‌سازی‌شده و حرفه‌ای در مقیاس وسیع و کمک به مهاجمان برای ایجاد وب‌سایت‌های جعلی متقاعدکننده، چشم‌انداز تهدید را به‌طرز چشم‌گیری گسترش می‌دهد. در عین حال، هوش مصنوعی نیز در حال تبدیل شدن به یکی از قدرتمندترین ابزارهای دفاعی صنعت امنیت سایبری است. با تجزیه و تحلیل حجم عظیمی از داده‌ها و تشخیص الگوهای غیرمعمول، می‌تواند به شناسایی حوزه‌های مشکوک و پیش‌بینی تهدیدهای نوظهور کمک کند.