تقام الفعاليات والبطولات الرياضية الكبرى على مدار العام، سواء أكانت بطولات العالم والبطولات القارية أم نهائيات الدوريات الشهيرة. وتتابع الجماهير المباريات الرياضية العالمية مباشرة عبر خدمات البث. لكن هذا الاهتمام العالمي المتواصل بالبطولات الرياضية يجعلها أهدافاً مغرية للمجرمين السيبرانيين، الذين يحاولون استغلالها طوال العام. لهذا تحذر كاسبرسكي المستخدمين من عمليات الاحتيال الشائعة المرتبطة بالرياضة وبطولاتها مثل: خدمات البث، ومبيعات التذاكر، والسلع التذكارية، فتساعدهم في المحافظة على حذرهم وأمنهم.
الاحتيال في بيع التذاكر
عمليات الاحتيال في بيع التذاكر من أخطر التهديدات التي تطال عشاق الرياضة وأكثرها استنزافاً لأموالهم. فوفقاً للبيانات العامة، خسر مشجعو كرة القدم نحو 3.3 مليون دولار أمريكي بسبب محتالي التذاكر خلال العامين الماضين. فالأمر لا يقتصر على المخاطر المعروفة مثل شراء تذاكر بأسعار مبالغ فيها أو شراء تذاكر وهمية من البائعين، بل يتعداها إلى مواقع التصيد الاحتيالي التي تتظاهر بأنها مواقع رسمية تبيع تذاكر شرعية.
من الأمثلة على هذه الحالة ما رصده باحثون في مركز أبحاث التهديدات السيبرانية لدى كاسبرسكي؛ إذ اكتشفوا حديثاً صفحة احتيالية تتظاهر بأنها موقع بيع التذاكر الشهير (Ticketmaster). يستدرج هذا الموقع الزوار بعرضٍ مغرٍ؛ إذ يشجعهم على تعبئة استبيان قصير حتى يحصلوا على بطاقة هدايا قيمتها 1,000 دولار أمريكي. ثم يطالب الموقع الضحايا بدفع عمولة رمزية مقابل الحصول على الجائزة. لكنهم لا يحصلوا على الجائزة ولا يستردوا أموالهم بعدما دفعوا رسوم العمولة، فوقعوا ضحية لهذا الخداع، وباتوا مكشوفين ومعرضين لعمليات احتيال أخرى.
عمليات احتيال السلع التذكارية
تستهدف عمليات الاحتيال المرتبطة بالسلع التذكارية المشجعين المتحمسين لفرقهم المفضلة، لا سيما خلال الفعاليات الرياضية الكبرى. ففي حالات كهذه، ينشئ المحتالون متاجر إلكترونية وهمية شبيهة بالمتاجر الرسمية، ويستخدمون شعارات مسروقة وصور منتجات تبدو أصلية، ويقومون بوضع تقييمات مزيفة في متجرهم لبث الثقة لدى المستخدمين. وتستغل عمليات الاحتيال شغف المشجعين وحرصهم على امتلاك رمز أو جزء من التاريخ الرياضي لفرقهم. فإذا كنت من المشجعين المتحمسين للرياضة، فينبغي عليك شراء السلع التذكارية من تجار التجزئة الرسميين المعتمدين.
في هذا السياق رصدت كاسبرسكي نموذجاً لهذه الاحتيالات، فكشفت عن متجر تصيد احتيالي مستوحى من تصفيات كأس ستانلي. فحالما يدخل الضحايا بيانات الدفع، لا يحصلون على أي منتجات بتاتاً. والأدهى أن المهاجمين يستغلون بيانات البطاقات المسروقة لإجراء معاملات غير مصرح بها، مما يؤدي إلى نهب حسابات الضحايا دون أن يشعروا.
خدمات البثّ
يصمم المحتالون مواقع تصيد احتيالي، ويجعلونها مشابهةً لمنصات البث الشرعية، فيقدمون للمستخدمين عروضاً لاشتراكات «حصرية» أو «مخفضة» لمشاهدة مباريات مهمة. ويبدو العرض بسيطاً وواضحاً؛ ادفع مقابل الاستمتاع بمشاهدة المباراة، لكنّ الضحية لا يصله البث إطلاقاً، وإنما يسلم بيانات الدفع إلى المجرمين السيبرانيين. و تؤدي هذه العمليات الاحتيالية إلى سرقة البيانات المالية للضحايا، وإجراء عمليات سحب غير مصرح بها من حساباتهم. كما ينشئ بعض المجرمون مواقع مشابهة لتوجيه المستخدمين إلى مواقع احتيالية أخرى؛ فإذا نقر المستخدم على «زر التشغيل» لمشاهدة البث، فإنه يتحول تلقائياً إلى موقع احتيالي.
اكتشفت كاسبرسكي نماذج لعمليات احتيالية مشابهة تستهدف مشجعين لرياضات متعددة، منها دوري كرة القدم الأمريكية (NFL) ودوري أبطال أوروبا (UEFA)، فلا توجد رياضة في مأمن من هذه الهجمات؛ فالشعبية العالمية لهذه البطولات تضمن تدفقاً مستمراً للضحايا المحتملين، لذلك يفضل المهاجمون استغلال منصات البث في عمليات الاحتيال طوال العام.
تعلق على هذه المسألة «أولغا ألتوخوفا»، خبيرة تحليل محتوى الويب لدى كاسبرسكي: «تجمع الأحداث الرياضية الناس من جميع أنحاء العالم، وهي إلى ذلك تجذب المجرمين السيبرانيين الذين يريدون استغلال حماس الجماهير. فأولئك المجرمون يصممون أفخاخاً مقنعة شبيهة بالمواقع الأصلية المشروعة، مثل منصات البث الزائفة ومتاجر التذاكر الوهمية. لذلك ينبغي للمستخدمين التروي والتحقق من المصادر، واستخدام الخدمات الموثوقة قبل مشاركة تفاصيل الدفع».
عقدت كاسبرسكي شراكة مع اثنين من أشهر لاعبي الرجبي في جنوب إفريقيا هما: «بيتر ستيف دو تويت» و«آر جي سنيمان»، وكانت غايتها إطلاق حملة حصرية مدتها 6 أشهر بمسمى «معاً أكثر أماناً». وتهدف هذه الشراكة إلى زيادة مستويات الوعي بالأمن السيبراني، ومساعدة المشجعين بمختلف أعمارهم على حماية أنظمتهم وبياناتهم وخصوصيتهم من التهديدات السيبرانية المتنوعة.
يعلق على هذه الشراكة «بيتر ستيف دو تويت»: « المشجعون هم قلب الرياضة وروحها؛ نستمد منهم الحماس والتفاني والشغف لنواصل التقدم في كل مرة نخطو فيها على أرض الملعب. لذلك نريدهم أن يشعروا بالأمان عند استخدام الإنترنت كشعورهم به عند حضور المباريات، فلا يصحّ أن يتحول شغف المشجعين إلى مدخل للمخاطر الخفية. لهذا تأتي شراكتنا مع كاسبرسكي، فهي تذكر الجميع بضرورة حماية أنفسهم من التهديدات خارج الملعب، سواء أكانت مواقع بث زائفة أم عمليات احتيال في بيع التذاكر».
إليك بعض الخطوات الوقائية التي تحميك من عمليات الاحتيال الرياضية، مثل:
1. اشترِ التذاكر من المواقع والمصادر الرسمية حصراً: امتنع عن شرائها من مواقع خارجية، وتحقق دوماً من شرعية الموقع الرسمي للجهة المنظمة قبل شراء التذاكر.
2. تحقق بعناية من منصات البث: إذا كانت خدمة البث غير متصلة بموقع رسمي للجهة الناقلة أو الفريق، فاحذر منها ولا تنخدع بها. وتحقق دوماً من استخدام منصة البث لبروتوكول (HTTPS)، واقرأ تقييمات المستخدمين بعناية، وامتنع عن إدخال بيانات الدفع في مواقع غير معروفة.
3. احذر من متاجر السلع الوهمية: ربما تغري المتاجر الاحتيالية المستخدمين بعروض «حصرية» على القمصان أو الهدايا التذكارية، لكنها لا تصل إلى المشترين أو تكون زائفة وليست أصلية. لذلك اشترِ دوماً من المتاجر الرسمية المعتمدة لهذه السلع.
4. لا تنقر على الروابط المشبوهة: تجنب النقر على هذه الروابط المرسلة ضمن رسائل البريد الإلكتروني، أو الرسائل النصية، أو منشورات وسائل التواصل الاجتماعي؛ فالروابط التي تعد المستخدمين بتذاكر مجانية، أو بطاقات هدايا، تقودهم غالباً إلى صفحات تصيد احتيالي.
5. استخدم حلاً أمنياً موثوقاً مثل Kaspersky Premium، الذي يوفر حماية فورية لأجهزتك من البرمجيات الخبيثة، ويحظر المواقع الخبيثة ورسائل البريد الإلكتروني الاحتيالية، والإعلانات المصابة ببرمجيات خبيثة، وبرامج سرقة بيانات بطاقة الائتمان التي طورها المخترقون لسرقة بياناتك.
