PC Mag pada 31 Mei merilis peringatan, mengutip wawancara dengan Shahak Shalev, direktur riset penipuan global dan AI di Malwarebytes, yang memastikan pelaku penipuan telah melakukan persiapan lebih awal menargetkan Piala Dunia 2026, dengan modus seperti token kripto palsu, aplikasi perjudian tanpa izin, jersey dan tiket palsu, serta situs Piala Dunia palsu dan layanan streaming palsu.
Empat jenis utama penipuan Piala Dunia yang dikonfirmasi Malwarebytes
Tim riset Malwarebytes mengonfirmasi menemukan empat jenis penipuan berikut yang ditujukan untuk penggemar Piala Dunia:
Penipuan mata uang kripto: Muncul iklan kripto yang mengaku “koin universal Piala Dunia” atau yang memakai merek FIFA; Shalev mengonfirmasi: “Penipu suka kripto karena dapat membantu mereka tetap anonim, dan transaksi hampir tidak mungkin dibatalkan. Jika ada unsur kripto, segera hentikan.”
Aplikasi dan situs perjudian palsu: Pelaku penipuan membuat situs baru beberapa bulan sebelum acara besar berlangsung, dengan logo atau merek yang sama persis dengan platform legal. Shalev mengonfirmasi, hal ini bisa diverifikasi melalui alat pencarian ICANN untuk mengetahui waktu pembuatan domain sebagai metode identifikasi awal.
Jersey palsu dan tiket palsu: Peneliti Malwarebytes mengonfirmasi, di grup Facebook saat ada permintaan untuk membeli tiket pertandingan antara dua tim yang tidak ikut Piala Dunia, penjual tetap menyanggupi; Shalev mengonfirmasi: “Kalau penawarannya terlalu bagus untuk dipercaya, maka itu palsu.”
Situs streaming palsu: Beberapa situs menawarkan video yang dihasilkan AI atau rekaman pertandingan sepak bola setelah pembayaran, sementara yang lain dipenuhi iklan perangkat lunak berbahaya.
Metode pencegahan yang dikonfirmasi: kueri domain ICANN dan alat deteksi penipuan
Shalev mengonfirmasi, cara mengidentifikasi situs mencurigakan adalah dengan menggunakan alat kueri ICANN untuk memeriksa waktu pembuatan domain: “Jika itu situs resmi, biasanya sudah ada bertahun-tahun. Jika hanya memiliki riwayat beberapa bulan, itu langsung menjadi tanda bahaya.” Penulis PC Mag mengonfirmasi bahwa pengalaman langsung menggunakan Google Gemini hanya memerlukan beberapa menit untuk membuat situs klaim palsu, yang menunjukkan bahwa alat AI secara signifikan menurunkan ambang bagi pelaku penipuan untuk membuat situs palsu yang meyakinkan.
Shalev menyarankan penggunaan alat deteksi penipuan; PC Mag mengonfirmasi opsi alat yang dapat dipilih termasuk Malwarebytes Scam Guard, Bitdefender Scamio, Norton Scam Protection, dan McAfee Scam Detector.
Pertanyaan yang sering diajukan
Mengapa penipuan Piala Dunia yang terkait kripto ditandai Malwarebytes sebagai yang paling berbahaya?
Berdasarkan konfirmasi Shalev, kripto “membantu pelaku penipuan tetap anonim”, dan transaksi kripto “hampir tidak mungkin dibatalkan”, sehingga korban meski menyadari telah tertipu akan sulit mengembalikan dana. Shalev mengonfirmasi, setiap promo terkait Piala Dunia yang melibatkan kripto harus segera dihentikan.
Bagaimana cara cepat menilai apakah sebuah situs atau platform penjualan tiket terkait Piala Dunia adalah penipuan?
Berdasarkan konfirmasi Shalev, waktu pembuatan situs bisa diperiksa melalui alat kueri ICANN; situs dengan riwayat hanya beberapa bulan perlu segera meningkatkan kewaspadaan. Shalev mengonfirmasi, jika penjual dapat menyediakan tiket yang tampaknya tidak mungkin ada (seperti tiket pertandingan antara dua tim yang tidak ikut), itu merupakan sinyal konfirmasi penipuan dan transaksi harus segera dihentikan.
Bagaimana alat AI digunakan dalam penipuan Piala Dunia?
Penulis PC Mag mengonfirmasi bahwa menggunakan Google Gemini hanya memerlukan beberapa menit untuk membuat situs klaim palsu. Shalev mengonfirmasi, alat AI telah membantu pelaku penipuan “meningkatkan keterampilan untuk membuat penawaran yang lebih meyakinkan”, sementara tingkat kesulitan dalam membuat aplikasi palsu, situs palsu, dan materi pemasaran palsu telah turun secara signifikan.
