Sahte FIFA Siteleri Dolandırıcılığına Karşı FBI Uyarısı

En az 35 sahte alan adı. FBI'ın İnternet Suçları Şikayet Merkezi (IC3) 27 Mayıs 2026'da bu rakamla bir uyarı yayınladı. Hedef, 2026 Dünya Kupası heyecanıyla bilet ve bilgi arayan futbol severler. Group-IB araştırmacıları ise sahte FIFA sitelerinin sayısını 4.300'ün üzerinde ölçtü. Bu yazıda uyarının kapsamı, dolandırıcılığın işleyişi ve korunma yolları ele alınıyor.

FBI'dan FIFA İçin Sahte Site Uyarısı

FBI'ın İnternet Suçları Şikayet Merkezi'nin (IC3) yayınladığı uyarıya göre tehdit aktörleri, resmi FIFA sitesini taklit eden sahte sayfalar kuruyor. Uyarı 27 Mayıs 2026 tarihini taşıyor ve I-052726-PSA numarasıyla yayımlandı. Tespit edilen sahte alan adı sayısı en az 35.

Bu sayfaların amacı, kullanıcıların girdiği kişisel verileri toplamak. FBI'ın listelediği veriler arasında isim, ev adresi, telefon numarası, e-posta ve banka bilgileri yer alıyor. TechRadar'da yayınlanan habere göre sahte sayfalar ilk bakışta gerçeğinden ayırt edilemiyor; markalama, ürün listeleri ve diğer ayrıntılar özenle yerleştirilmiş durumda.

Kurum, örnek olarak fifa[.]city gibi bir alan adını gösterdi. Büyük etkinliklerin dolandırıcılık için zemin oluşturması yeni değil. Olimpiyatlar, pandemi dönemi ve farklı küresel olaylar daha önce de oltalama saldırılarında tema olarak kullanılmıştı. 2026 Dünya Kupası ise ölçek olarak hepsini geride bırakıyor.

Sahte FIFA Siteleri Nasıl Çalışıyor?

Tehdit aktörleri sahte siteleri çoğunlukla typosquatting denilen yöntemle kuruyor. Bu yöntemde gerçek alan adının karakterleri hafifçe değiştiriliyor. Bir harf eksik yazılıyor, bir harf fazladan ekleniyor veya .com yerine farklı bir uzantı tercih ediliyor. Kullanıcı resmi siteye ulaştığını sanırken aslında kopya bir sayfaya giriş yapıyor.

FBI'ın açıklamasında bu mantık net biçimde anlatılıyor. Sahte alan adları, kelimelerin alternatif yazımlarını içerebiliyor veya meşru bir siteyi taklit etmek için farklı bir üst düzey alan adı kullanabiliyor. Ziyaretçi, FIFA'nın sitesine erişmeye çalışırken farkında olmadan sahte bir sayfaya yönlenebiliyor.

Bu yapı, klasik bir oltalama mekanizmasının üstüne kuruluyor. Kullanıcı bilet almak veya hesap açmak için bilgilerini giriyor, bilgiler doğrudan saldırganın eline geçiyor. Benzer mekanizmalar yapay zeka güvenliği tartışmalarında da sık sık gündeme geliyor, çünkü veri sızıntısı tek bir teknik hatadan çok daha geniş bir riski temsil ediyor.

GHOST STADIUM Operasyonu ve 4.300 Sahte Alan Adı

Tehdidin boyutunu en ayrıntılı biçimde Group-IB ortaya koydu. Group-IB'nin GHOST STADIUM raporunda FIFA'nın resmi varlığını taklit eden 4.300'den fazla sahte alan adının Ağustos 2025'ten bu yana kaydedildiği belirtildi. Araştırmacılar altı farklı dolandırıcılık şeması ve dört bağımsız tehdit aktörü tespit etti.

Operasyonun merkezinde GHOST STADIUM adı verilen aktör bulunuyor. Çince konuşan ve maddi kazanç odaklı bu grup, ilk olarak Kasım 2025'te gözlemlendi. 300'den fazla aktif oltalama alan adını tek bir oltalama kitiyle yönetiyor. 3.800 dolayında alan adı ise turnuva yaklaştıkça devreye girmek üzere bekletiliyor.

Teknik taraf dikkat çekici. Cybernews'te yayınlanan habere göre grup, resmi FIFA sitesinin piksel düzeyinde birebir kopyasını oluşturdu. Sahte sayfalar, gerçek oturum açma akışını taklit eden bir tekli oturum açma (SSO) sistemi ve 11 dilde destek içeriyor. Logolar ve görseller, doğrudan FIFA'nın resmi içerik ağından çekiliyor; böylece görüntü eşleştirme tabanlı tespitten kaçınılıyor.

Mali tablo da büyük. The Record'da yayınlanan analize göre yalnızca premium ve ağırlama biletlerini satan 79 alan adı tespit edildi; bu biletler 1.500 ila 10.000 dolar ve üzeri fiyatlarla listelenmişti. Tek bir alan adında 600'ü aşkın kurban kaydı görüldü ve sadece premium bilet dolandırıcılığında kurban sayısının 47.400'ü aşabileceği tahmin edildi. Bu kalemdeki kayıp tahmini 71 milyon ila 474 milyon dolar arasında.

Dolandırıcılık tek bir şemayla sınırlı değil. Kimlik bilgisi avı, sahte bilet satışı, taklit ürün mağazaları, sahte yayın platformları, hileli bahis siteleri ve bilgi hırsızı yazılımlarla kimlik bilgisi toplama paralel biçimde yürütülüyor. Karanlık ağ pazarlarında 2.500 dolayında FIFA hesap bilgisi 5 ila 50 dolar arasında satışa çıkarılmış durumda; bu bilgiler Vidar ve Lumma türü bilgi hırsızı yazılımlarla toplandı. Bu tür araçların nasıl özelleştirildiği zararlı yapay zeka modelleri bağlamında daha önce de incelenmişti.

Sahte Bir FIFA Sitesi Nasıl Anlaşılır?

Sahte bir sayfayı tek bir bakışta ayırt etmek giderek zorlaşıyor. Yine de gerçek site ile kopyası arasında somut farklar var. Aşağıdaki tablo, dikkat edilmesi gereken temel noktaları karşılaştırıyor.

İlk kontrol noktası alan adı. Adres çubuğundaki yazımın harf harf doğru olması ve uzantının .com olması gerekiyor. İkinci nokta ödeme yöntemi. Bireysel hesaplara havale veya kripto para talebi neredeyse her zaman uyarı işareti. Üçüncü nokta fiyat. Piyasanın çok altında ya da çok üstünde bir bilet teklifi, aciliyet hissi yaratan bir tuzağın parçası olabiliyor.

Dolandırıcılıktan Korunmak İçin Ne Yapmalı?

FBI'ın önerileri sade ve uygulanabilir. İlk tavsiye, FIFA adresinin tarayıcıya doğrudan elle yazılması. Arama motoru kullanılıyorsa sponsorlu sonuçlardan kaçınılması gerekiyor, çünkü bu sonuçlar trafiği saptırmaya çalışan ücretli taklitler olabiliyor. Ziyaret edilen sayfanın .com uzantısında olduğundan emin olunması ve doğrulanmış sitelerin yer imine eklenmesi de öneriliyor.

Bilet alımı yalnızca resmi kanaldan yapılmalı. AARP'ın yayınladığı rehbere göre fifa.com/tickets dışında satın alınan biletler resmi sayılmıyor, geçersiz olabiliyor veya bildirimsiz iptal edilebiliyor. Tanımadığınız kişilere eşten eşe ödeme uygulamalarıyla para gönderilmemesi de temel bir kural.

Bir bilgi sızdırıldıysa hızlı hareket etmek önemli. Şifre değişikliği, ilgili hesapların kontrolü ve banka ile iletişim ilk adımlar arasında. Kurban olunması durumunda FBI, www.ic3.gov üzerinden şikayet oluşturulmasını ve sahte alan adı, etkileşim ayrıntıları ile finansal işlem bilgilerinin eklenmesini istiyor.

Türkiye'deki Futbol Severler İçin Riskler

Tehdit coğrafyadan bağımsız. Sahte FIFA siteleri 11 dilde hizmet verdiği için Türkçe konuşan kullanıcılar da kapsama dahil. Turnuvanın Amerika Birleşik Devletleri, Kanada ve Meksika'da düzenlenmesi, Türkiye'den seyahat ve bilet arayan kitlenin online aramalara daha çok yönelmesi anlamına geliyor. Arama hacmi arttıkça sahte sayfalara rastlama olasılığı da yükseliyor.

Bilet dışındaki şemalar da risk taşıyor. The Next Web'de yayınlanan analize göre sahte yayın siteleri abonelik ücreti aldıktan sonra zararlı yazılım yükleyebiliyor, sahte bahis platformları ise kimlik hırsızlığı için pasaport taraması ve özçekim isteyebiliyor. Bitdefender ayrıca 2 milyon dolara varan ödül vaat eden sahte FIFA çekiliş e-postalarını izledi.

Sosyal medya da dağıtım kanalı olarak kullanılıyor. Sahte teklifler Facebook, X, Telegram ve WhatsApp üzerinden yayılıyor. Bu noktada yapay zeka destekli taklit içerikler ek bir katman ekliyor; sentetik medyanın hukuki boyutu deepfake düzenlemeleri kapsamında Türkiye gündeminde de tartışılıyor.

Topluluk Ne Düşünüyor?

Destekleyenler

FBI ve güvenlik firmalarının erken uyarısı çoğu kullanıcı tarafından olumlu karşılanıyor. Resmi bir kurumun somut alan adı örneği paylaşması, sıradan kullanıcının neye dikkat edeceğini netleştiriyor. Group-IB gibi şirketlerin altyapıyı haritalaması ise alan adlarının erken kapatılmasına imkan tanıyor. Erken farkındalığın, turnuva penceresinde yaşanacak kayıpları azaltacağı görüşü yaygın.

Eleştirenler

Bir kesim ise uyarıların tek başına yetersiz kaldığını savunuyor. Tek bir aktörün kapatılması, oltalama kitlerini hazır satan bir tedarik zinciri varken sınırlı etki yaratıyor. 3.800 alan adının beklemede tutulması, kapatma çabalarının sürekli bir kovalamacaya dönüştüğünü gösteriyor. Kimi kullanıcılar da asıl sorumluluğun platformlarda ve reklam sistemlerinde olduğunu, sponsorlu sahte sonuçların gösterilmesine izin verilmemesi gerektiğini belirtiyor.

Sıkça Sorulan Sorular

Sahte bir FIFA sitesi nasıl anlaşılır? Alan adının harf harf doğru yazıldığı ve uzantının fifa.com olduğu kontrol edilerek anlaşılır. Bireysel hesaplara kripto veya havale talebi, piyasa dışı fiyatlar ve aciliyet baskısı temel uyarı işaretleri arasında yer alır. Şüphe durumunda sayfaya hiçbir bilgi girilmemelidir.

2026 Dünya Kupası bileti nereden alınır? Resmi biletler yalnızca fifa.com/tickets adresinden alınır. AARP'ın aktardığına göre bu adres dışında satın alınan biletler resmi sayılmaz, geçersiz olabilir veya iptal edilebilir. Üçüncü taraf satıcılar ve sosyal medya teklifleri yüksek risk taşır.

Sahte bir siteye bilgi girildiyse ne yapılmalı? İlk olarak ilgili hesapların şifreleri değiştirilmeli ve banka bilgileri paylaşıldıysa bankayla iletişime geçilmelidir. Ardından www.ic3.gov üzerinden FBI'a şikayet oluşturulmalı; sahte alan adı, etkileşim ayrıntıları ve finansal işlem bilgileri eklenmelidir.

GHOST STADIUM nedir? GHOST STADIUM, Group-IB'nin tanımladığı Çince konuşan ve maddi kazanç odaklı bir tehdit aktörüdür. 300'den fazla oltalama alan adını tek bir kitle yönetiyor ve resmi FIFA sitesinin piksel düzeyinde kopyasını oluşturuyor. İlk olarak Kasım 2025'te gözlemlendi.

Sahte siteler yalnızca bilet mi satıyor? Hayır. Bilet satışının yanında taklit ürün mağazaları, sahte yayın platformları, hileli bahis siteleri ve kimlik bilgisi avı şemaları da yürütülüyor. Bazı sahte yayın siteleri abonelik ücreti aldıktan sonra cihazlara zararlı yazılım yükleyebiliyor.

Türkiye'den bilet alırken nelere dikkat edilmeli? Türkçe arayüz, sitenin güvenli olduğu anlamına gelmiyor; sahte sayfalar 11 dilde hizmet veriyor. Adres elle yazılmalı, sponsorlu arama sonuçlarına tıklanmamalı ve ödeme yalnızca resmi güvenli kanaldan yapılmalı.

2026 Dünya Kupası 11 Haziran ile 19 Temmuz arasında oynanıyor. Bekletilen binlerce alan adının turnuva ilerledikçe devreye girmesi bekleniyor. Bu pencerede asıl test, kullanıcıların alışkanlıklarını ne kadar hızlı değiştirdiğinde görülecek. Adres çubuğuna atılan tek bir dikkatli bakışın, koca bir dolandırıcılık ekosistemini ne ölçüde boşa çıkaracağı önümüzdeki haftalarda netleşecek.