FBI: yli 4 300 väärennettyä FIFA-sivustoa odottaa MM-kisojen alkua – myös suomalaisfanit maksukohteena
Rikolliset rekisteröivät tuhansia FIFAa jäljitteleviä verkkotunnuksia jo kuukausia sitten ja pitävät niitä valmiina. Sivustot kytketään päälle, kun kisat lähestyvät ja lippujen kysyntä kiihtyy.
Tiivistelma
FBI varoittaa väärennetyistä FIFA-sivustoista ennen kesän MM-kisoja. Tietoturvayhtiö Group-IB on löytänyt yli 4 300 huijaustunnusta, joista valtaosa odottaa aktivointia. Suomi ei päässyt kisoihin, mutta monikielinen huijaussivusto tähtää myös suomalaisiin faneihin.
Suurin osa väärennetyistä FIFA-sivustoista ei vielä tee mitään. Ne on rekisteröity, niillä on toimiva osoite, ja ne odottavat. Juuri tämä tekee kampanjasta poikkeuksellisen.
Yhdysvaltain liittovaltion poliisin FBI:n verkkorikoskeskus IC3 antoi 27. toukokuuta varoituksen, joka koski FIFAa jäljitteleviä huijaussivustoja ennen kesän MM-kisoja. Rikolliset rakentavat valesivustoja varastaakseen henkilö- ja maksutietoja, myydäkseen väärennettyjä lippuja ja hospitality-paketteja sekä tehdäkseen identiteetti- ja maksupetoksia.
– Uhkatoimijat jäljittelevät FIFAn verkkosivustoja ennen vuoden 2026 MM-kisoja, FBI varoittaa tiedotteessaan.
FBI nostaa esiin kaksi tuttua kikkaa. Osoitteita kirjoitetaan vähän väärin, kuten "fiffa.com", ja päätteitä vaihdetaan niin että aidon .com-osoitteen tilalla on .org.
Tuhansia tunnuksia varastossa
Mittakaavasta kertoo erillinen luku, joka on syytä lukea oikein. Tietoturvayhtiö Group-IB – ei FBI – laski raportissaan "The GHOST STADIUM Score" yli 4 300 FIFAa jäljittelevää huijaustunnusta, jotka on rekisteröity elokuusta 2025 alkaen.
Niistä noin 300 pyörittää jo aktiivista kalastelua. Loput, noin 3 800 tunnusta, ovat pysäköityinä ja odottavat aktivointia kisojen lähestyessä. Group-IB löysi yhteensä kuusi eri huijausmallia ja neljä uhkatoimijaa.
Näkyvin niistä on GHOST STADIUM, kiinankielinen ja puhtaasti rahasta motivoitunut rikollisryhmä. Sen yli 300 kalastelusivustoa käyttävät pikselintarkkaa FIFA-kopiota, joka jäljittelee aidon PingIdentity-kirjautumisen kulkua yhdellätoista kielellä.
Liikennettä ohjataan halpojen Facebook-mainosten kautta. Paikkoja on mainostettu jopa 60 dollarin hintaan. Group-IB kertoo, että noin 2 500 varastettua FIFA-kirjautumistunnusta on jo kaupan pimeän verkon markkinoilla, sinne ohjattuna Vidar- ja Lumma-tyyppisillä tietovarkailla.
Mistä rahat lähtevät
Huijausmallit kattavat lähes kaiken kisojen ympärillä liikkuvan rahan. Premium- ja hospitality-lippuja myydään väärennettyinä 1 500–10 000 dollarin ja sitäkin kalliimmissa hintaluokissa. Lisäksi varastetaan kirjautumistietoja, myydään väärennettyä oheistavaraa Panini-tarroja myöten, tarjotaan valestriimejä ja IPTV-paketteja, luvatonta rahapeliä ja jopa valheellisia työ- ja vapaaehtoisportaaleja.
Group-IB arvioi pelkän premium- ja hospitality-lippupetoksen arvoksi 71–474 miljoonaa dollaria, kun mahdollisia uhreja olisi noin 47 400. Kokonaistappiot voivat yhtiön mukaan nousta miljardeihin. Nämä ovat Group-IB:n laskelmia, eivät vahvistettuja menetyksiä.
Kesä–heinäkuussa pelattavat MM-kisat ovat ensimmäiset 48 joukkueen kisat, ja isäntämaina ovat Yhdysvallat, Kanada ja Meksiko.
Miksi tämä koskee suomalaisia
Suomi ei päässyt kisoihin. Huuhkajat jäi UEFAn G-lohkossa kolmanneksi Alankomaiden ja Puolan taakse, joten maajoukkueen perässä matkustavien ryntäystä ei tule.
Se ei silti tee suomalaisesta katsojasta turvallista. Fanit matkustavat, ostavat lippuja ja striimaavat ottelut, ja huijaussivusto pyörii yhdellätoista kielellä maailmanlaajuisella mainoskohdennuksella. Tähän kampanjaan ei toistaiseksi liity erillistä suomalaisviranomaisen varoitusta.
Kilpailu- ja kuluttajaviraston ja poliisin yleisohje pätee silti suoraan. Tapahtumalippuja ostetaan vain virallisilta kanavilta, ja some-ostoihin sekä jälleenmyyntiin kannattaa suhtautua varauksella.
Tunnistusmerkit
- "Liian halpa" lipputarjous sosiaalisessa mediassa
- Sponsoroidut hakutulokset, kun etsit FIFA-lippuja
- Osoite muistuttaa aitoa mutta ei ole se: .org-pääte tai kirjoitusvirhe nimessä
- Painostus maksaa kortilla tai kryptolla tuntemattomalla sivustolla
- Täydelliseltä näyttävä kirjautumissivu, jolle päädyit mainoksen kautta etkä itse kirjoittamalla
Mitä tehdä
- Kirjoita fifa.com suoraan osoiteriville. Älä etsi ja klikkaa, ja ohita "sponsoroidut" tulokset.
- Tarkista, että osoite on täsmälleen www.fifa.com ja päättyy .com-päätteeseen. Siirry alasivuille virallisen etusivun kautta ja käytä kirjautumiseen kirjanmerkkiä.
- Osta liput vain FIFAn virallisten kanavien kautta. Suhtaudu jälleenmyynti- ja some-tarjouksiin epäilevästi.
- Ilmoita huijauksesta Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Jos menetit rahaa, tee rikosilmoitus poliisi.fi-palvelussa.
Pysäköidyt tunnukset ovat kampanjan hiljainen osa. Kuinka moni niistä lopulta herää eloon? Se jää nähtäväksi vasta kisojen alettua.