לא רק כדורגל: המונדיאל של עברייני הסייבר

פחות מחודש עד לשריקת הפתיחה של מונדיאל 2026, ואוהדי כדורגל ברחבי העולם מנסים להשיג את הכרטיסים האחרונים למשחקים. אבל לצד הביקוש הגבוה, מומחי סייבר מזהירים מפני גל הולך וגובר של הונאות ואתרי פישינג למכירת כרטיסים, כאשר בחודשיים וחצי האחרונים בלבד (מרץ-מאי 2026) אותרו יותר מ-10,000 דומיינים ואתרים מזויפים המתחזים לפיפ"א.

למרות שבחלק מהמשחקים עדיין נותרו כרטיסים זמינים דרך האתר הרשמי של פיפ"א, המחירים הגבוהים והביקוש האדיר גורמים לאוהדים רבים לחפש "דילים" באתרים לא מוכרים, ברשתות החברתיות ובקבוצות וואטסאפ. שם, לפי נתונים חדשים של חברת הסייבר הישראלית ברנדשילד (BrandShield), שנחשפים לראשונה, פושעי הסייבר מנצלים את הלחץ וההתלהבות סביב הטורניר.

הדו"ח של ברנדשילד חושף, כי החל מדצמבר 2025 נרשמה עלייה הדרגתית במספר ההונאות. כך, למשל, אם בדצמבר 2025 אותרו 545 אתרי הונאה חדשים, במרץ 2026 נרשמה כבר קפיצה חדה ל-2,898 אתרים, והשיא הגיע באפריל 2026, עם לא פחות מ-5,476 דומיינים מזויפים, זינוק של יותר מ-900% בניסיונות להונות אוהדי כדורגל ברחבי העולם.

"עברייני סייבר יודעים לנצל אירועי ענק עם ביקוש גבוה ולחץ רגשי כמו המונדיאל", אומר יואב קרן, מנכ"ל ברנדשילד. "ברגע שאנשים רואים כרטיס במחיר שנראה טוב מדי ביחס לשוק, הם נוטים לפעול מהר ולפעמים לוותר על בדיקות בסיסיות. זו בדיוק הנקודה שבה הנוכלים פועלים. בעקבות תופעת ההונאות והחשש ממכירת כרטיסים מזויפים, פיפ"א אף פתחה אפשרות רשמית למכירת כרטיסים בין אוהדים דרך הפלטפורמה שלה, בדיוק כדי לצמצם מצבים שבהם אנשים פונים לאתרים מפוקפקים או למוכרים אנונימיים ברשת".

יואב קרן, מנכ"ל ברנדשילד. צילום: חן גלילי

לדבריו, בחודשים האחרונים זוהו אלפי עמודים, אתרים וחשבונות מזויפים המתחזים לפיפ"א, לפלטפורמת מכירת הכרטיסים הרשמית או למוכרים פרטיים לכאורה, תוך שימוש בלוגואים רשמיים, עיצובים שנראים אמינים והודעות לחץ כמו "נותרו שני כרטיסים אחרונים".

"הונאות הכרטיסים היום נראות אמינות בצורה קיצונית", מוסיף קרן. "אנחנו רואים אתרי פישינג שמעתיקים כמעט אחד לאחד אתרים רשמיים, לצד מוכרים שמנהלים שיחות ארוכות בוואטסאפ או בטלגרם כדי ליצור תחושת אמון".

בברנדשילד מזהירים במיוחד מפני מעבר לתשלום מחוץ לפלטפורמות הרשמיות. לדברי קרן, נוכלים רבים מנסים לשכנע רוכשים לבצע את העסקה דרך אפליקציות תשלום מיידיות או העברה ישירה, בטענה ל“עמלה נמוכה יותר" או "מחיר מיוחד".

"ברגע שמעבירים את השיחה והתשלום מחוץ לפלטפורמה מאובטחת, הסיכון עולה משמעותית", אומר קרן. "הנוכלים לא מנסים לחסוך לכם כסף, הם מנסים להעלים את הכסף שלכם בלי יכולת להתחקות אחריהם או לבטל את העסקה".

עוד מזהירים בברנדשילד, כי גם כרטיסים שנראים אמיתיים לחלוטין עלולים להיות מזויפים. "כיום אפשר לייצר כרטיסים שנראים זהים למקור, כולל קודי QR וקבצים דיגיטליים שנראים אותנטיים לחלוטין", מסביר קרן. ,הדרך הבטוחה ביותר היא לרכוש רק דרך האתר הרשמי של פיפ"א או פלטפורמות מוכרות ומאומתות עם מדיניות החזר ברורה,.

בחברה ממליצים להימנע לחלוטין מרכישת כרטיסים דרך קבוצות פייסבוק, מרקטפלייס, טלגרם או וואטסאפ, במיוחד כאשר המוכר מפעיל לחץ לבצע תשלום מיידי".