เตือนภัยก่อนฟุตบอลโลก 2026 เปิดฉาก อาชญากรไซเบอร์เร่งสร้างเว็บไซต์ปลอมเลียนแบบ FIFA นับหมื่นแห่ง หลอกขายตั๋ว ขโมยข้อมูลส่วนตัว และข้อมูลบัตรเครดิต ขณะที่ FBI และ ThaiCERT ออกโรงเตือนภัยแฟนบอลทั่วโลกให้ระวังเป็นพิเศษ
วันที่ 11 มิถุนายน 2569 สำนักข่าว Next News รายงานว่า ในช่วงโค้งสุดท้ายก่อนการแข่งขันฟุตบอลโลก 2026 ซึ่งจะเปิดฉากขึ้นที่สหรัฐอเมริกา แคนาดา และเม็กซิโก อาชญากรไซเบอร์กำลังเร่งสร้างเว็บไซต์และโดเมนปลอมจำนวนมหาศาลเพื่อหลอกลวงแฟนบอลทั่วโลก โดยมุ่งเป้าไปที่การขายตั๋วปลอม แพ็กเกจท่องเที่ยวปลอม การขโมยข้อมูลส่วนบุคคล รวมถึงข้อมูลทางการเงินของผู้ใช้งาน
ข้อมูลจาก Help Net Security ซึ่งรายงานเมื่อวันที่ 8 มิถุนายน 2569 ระบุว่า นับตั้งแต่เดือนมกราคม 2569 มีการจดทะเบียนโดเมนที่มีคำว่า "FIFA" เกือบ 19,000 โดเมน โดยส่วนหนึ่งถูกนำไปใช้ในปฏิบัติการฟิชชิงหรือการหลอกลวงเพื่อขโมยข้อมูลผู้ใช้งานอย่างจริงจัง
ด้าน Federal Bureau of Investigation (FBI) ได้ออกประกาศเตือนผ่าน Internet Crime Complaint Center (IC3) เมื่อวันที่ 27 พฤษภาคม 2569 ระบุว่า กลุ่มอาชญากรไซเบอร์กำลังสร้างเว็บไซต์ปลอมที่มีหน้าตาและการใช้งานคล้ายเว็บไซต์ทางการของ FIFA เพื่อหลอกให้ผู้ใช้งานเปิดเผยข้อมูลส่วนบุคคล ซื้อบัตรเข้าชมการแข่งขันปลอม หรือซื้อแพ็กเกจรับรองพิเศษที่ไม่มีอยู่จริง
ขณะที่ Group-IB บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ เปิดเผยในรายงานช่วงปลายเดือนพฤษภาคม 2569 ว่า ตั้งแต่เดือนสิงหาคม 2568 พบโดเมนปลอมที่เกี่ยวข้องกับ FIFA มากกว่า 4,300 โดเมน โดยกลุ่มอาชญากรไซเบอร์ที่ใช้ชื่อว่า "Ghost Stadium" ซึ่งใช้ภาษาจีนเป็นหลัก ได้สร้างเว็บไซต์ฟิชชิงมากกว่า 300 แห่งจากชุดเครื่องมือเดียวกัน เว็บไซต์เหล่านี้ถูกออกแบบให้มีลักษณะใกล้เคียงกับเว็บไซต์ทางการของ FIFA แทบทุกจุด แม้กระทั่งระบบเข้าสู่ระบบแบบบัญชีเดียว ทำให้ผู้ใช้งานจำนวนมากแยกความแตกต่างได้ยาก
FortiGuard Labs จาก Fortinet รายงานเพิ่มเติมว่า ระหว่างเดือนมกราคมถึงพฤษภาคม 2569 มีการจดทะเบียนโดเมนที่เกี่ยวข้องกับฟุตบอลโลกมากกว่า 13,000 โดเมน โดยประมาณ 8.8% หรือราว 1,145 โดเมน ถูกจัดอยู่ในกลุ่มอันตรายหรือมีความน่าสงสัย และเฉพาะเดือนเมษายนเดือนเดียวมีการจดทะเบียนโดเมนใหม่เกือบ 4,750 โดเมน
กลโกงที่พบส่วนใหญ่เริ่มจากการสร้างโดเมนที่คล้ายกับเว็บไซต์จริง ไม่ว่าจะเป็นการเปลี่ยนตัวอักษรเพียงเล็กน้อย การสะกดชื่อผิดโดยเจตนา หรือการใช้นามสกุลโดเมนที่ไม่คุ้นเคย เช่น .cab, .pink, .blue, .pub, .city, .bio, .beer และ .click เป็นต้น โดย FBI ยกตัวอย่างโดเมนต้องสงสัย เช่น fifa.cab, fifa.pink, fifa-online.com, jobs-fifa.com และ fifa-2026.xyz
เมื่อผู้ใช้งานเข้าสู่เว็บไซต์เหล่านี้ มิจฉาชีพมักเสนอขายบัตรเข้าชมการแข่งขันในราคาถูกกว่าปกติ หรือเสนอแพ็กเกจพิเศษที่ดูคุ้มค่าเกินจริง ก่อนชักจูงให้กรอกข้อมูลบัตรเครดิต ข้อมูลบัญชี FIFA ID หรือข้อมูลส่วนบุคคลอื่นๆ จากนั้นข้อมูลดังกล่าวจะถูกนำไปใช้ในการเข้าถึงบัญชีจริง ขโมยตัวตน หรือใช้ก่ออาชญากรรมทางการเงินในรูปแบบต่างๆ
นอกจากเว็บไซต์ปลอมแล้ว ยังพบการใช้แอปพลิเคชันถ่ายทอดสดการแข่งขันที่ผิดกฎหมายซึ่งแฝงมัลแวร์ขโมยข้อมูลทางการเงิน รวมถึงการโฆษณาหลอกลวงบนสื่อสังคมออนไลน์ โดยเฉพาะบน Facebook และ Instagram ซึ่ง Meta ได้ร่วมมือกับ Visa เพื่อสกัดเครือข่ายหลอกลวงที่นำชื่อ FIFA ไปใช้ในกิจกรรมผิดกฎหมาย
สำหรับประเทศไทย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ออกประกาศเตือนในช่วงต้นเดือนมิถุนายน 2569 ว่า พบความพยายามสร้างเว็บไซต์ปลอมเลียนแบบ FIFA เพื่อหลอกขโมยข้อมูล FIFA ID ข้อมูลบัตรเครดิต และข้อมูลส่วนบุคคลของผู้ใช้งานในไทยเช่นกัน
เหตุการณ์ลักษณะนี้ไม่ใช่เรื่องใหม่ เนื่องจากการแข่งขันกีฬาระดับโลก เช่น ฟุตบอลโลก หรือโอลิมปิก มักเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ เพราะมีผู้ติดตามจำนวนมหาศาลและมีความต้องการซื้อตั๋วสูง โดยข้อมูลที่มีการเผยแพร่ระบุว่า FIFA ได้รับคำขอซื้อตั๋วมากกว่า 150 ล้านใบภายใน 15 วันแรกหลังเปิดจำหน่าย ส่งผลให้มิจฉาชีพใช้โอกาสดังกล่าวสร้างเว็บไซต์ปลอมจำนวนมากเพื่อหลอกลวงแฟนกีฬา
Fortinet และ Group-IB ยังเตือนเพิ่มเติมถึงการหลอกลวงรูปแบบอื่นที่เกี่ยวข้องกับการแข่งขัน ไม่ว่าจะเป็นเว็บไซต์สมัครงานปลอมที่อ้างชื่อ FIFA เว็บไซต์จำหน่ายของที่ระลึกปลอม รวมถึงการแจ้งว่าผู้ใช้งานได้รับรางวัลหรือสิทธิพิเศษจากการแข่งขันเพื่อหลอกให้โอนเงินหรือเปิดเผยข้อมูลส่วนตัว
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ประเมินว่าความเสียหายจากการหลอกลวงที่เกี่ยวข้องกับฟุตบอลโลกปีนี้อาจมีมูลค่ารวมหลายพันล้านดอลลาร์สหรัฐ หากรวมความเสียหายจากการขโมยข้อมูลส่วนบุคคล การฉ้อโกงบัตรเข้าชมการแข่งขัน และการแพร่กระจายมัลแวร์
แม้ FBI, Group-IB, Fortinet และ ThaiCERT จะออกคำเตือนอย่างต่อเนื่อง แต่ผู้เชี่ยวชาญเชื่อว่าภัยคุกคามจะเพิ่มขึ้นอย่างมีนัยสำคัญทันทีที่การแข่งขันเริ่มต้น เนื่องจากเป็นช่วงที่แฟนบอลจำนวนมากเร่งค้นหาตั๋ว ข่าวสาร และช่องทางรับชมการแข่งขัน
หน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์แนะนำให้แฟนบอลตรวจสอบที่อยู่เว็บไซต์อย่างละเอียด ใช้บริการผ่านเว็บไซต์ทางการของ FIFA เท่านั้น หลีกเลี่ยงการกดลิงก์จากโฆษณาหรืออีเมลที่ไม่ทราบแหล่งที่มา และเปิดใช้งานระบบยืนยันตัวตนสองชั้นเพื่อเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้งาน
อ้างอิง:
