Dünya Kupası’nda çevrimiçi hesapların güvenliği nasıl sağlanır?

Birden fazla ev sahibi şehirde gerçekleşecek olan 2026 Dünya Kupası’nın büyük bir küresel kalabalığı çekmesi bekleniyor. Yaklaşık 6,5 milyon taraftar, stadyuma giriş yapacak ve çok daha fazla kişi seyahat rezervasyonu yaparak, yeniden satılan biletleri takip ederek ve otel Wi-Fi’si üzerinden Dünya Kupası uygulamasını yenileyerek sürece dahil olacak.

Uçuş rezervasyonu yaparken, bilet satın alırken veya hareket halindeyken hesaplarınıza giriş yaparken normalden daha fazla dolandırıcılık riskiyle karşı karşıya kalabilirsiniz. Tanımadığınız ağları kullanabilir, hızlı kararlar verebilir veya zaman baskısı altında kalabilirsiniz; bunların hepsi uyarı işaretlerini gözden kaçırmayı kolaylaştırabilir.

Bu rehberde en sık karşılaşılan riskleri ve çevrimiçi hesaplarınızı güvende tutmak için alabileceğiniz basit önlemleri açıklayacağız.

Dikkat edilmesi gereken siber tehditler

Dünya Kupası gibi büyük etkinlikler yüksek talep, aciliyet ve seyahat edilen bölgeye aşina olmayan kalabalıklar nedeniyle dolandırılıcılık tuzaklarına daha kolay düşülmesine yol açar. Dünya Kupası turnuvası boyunca en sık karşılaşabileceğiniz dolandırma yöntemleri şunlardır:

Sahte bilet siteleri ve spekülatif ilanlar

Yeniden satış platformları, Dünya Kupası koltuklarını bazen resmi biletler bile satışa çıkmadan önce binlerce dolara listeleyebilir. Bunların bir kısmı spekülatif ilanlardır (satıcı daha sonra bilet bulabileceğine dair risk alır). Diğerleri ise tamamen dolandırıcılık girişimidir.

Unutmamanız gereken birkaç kural:

• Yalnızca yetkili kaynaklar resmi bilet satış platformlarıdır.
• Onaylı ikinci el satış kanalları, yalnızca resmi yeniden satış ve değişim platformlarıdır.
• 2026’da PDF bilet bulunmayacaktır. Tüm biletler dijital ve yalnızca resmi Dünya Kupası uygulaması üzerinden teslim ediliyor. Biri size PDF veya çıktı bilet teklif ediyorsa bu sahtedir.
• Yetkili kanallar dışında alınan biletler, herhangi bir bildirim olmadan iptal edilebilir. Yani Facebook Marketplace’ten “gerçek” gibi görünen bir bilet alsanız bile turnike noktasına ulaşmadan bu bilet geçersiz hale gelebilir.

Daha fazla bilgi edinin: Dünya Kupası için bilet dolandırıcılığından nasıl kaçınılır?

Otel, uçuş ve vize için kopya siteler

Daha çok biletlerle ilgili dolandırıcılık haberlere gündeme gelse de konaklama dolandırıcılığı da önemli bir sorundur. Dolandırıcılar seyahat rezervasyon sitelerini kopyalayabilir, arzın sınırlı olduğu şehirlerde sahte konaklama ilanları oluşturabilir veya arama sonuçlarında gerçek sitelerle birlikte görünen ücretli reklamlar yayımlayabilir.

Dikkate edilmesi gereken işaretler şunlardır:

• Piyasanın belirgin şekilde altında fiyatlar. Burada anahtar kelime “ucuz” değil “altında”dır.
• Platform dışında ödeme talep edilmesi: “%20 indirim için WhatsApp’tan yazın.”
• Çok az yorum içeren yeni ilanlar veya görsel aramada bulunabilen stok fotoğraflar.
• Gerçek sitelere çok benzeyen, küçük yazım hataları içeren alan adları.

Bazı siteler daha da ileri giderek sahte giriş sayfaları yayımlayabilir ve kullanıcıları e-posta ve şifre girmeye yönlendirebilir. Bu bilgiler daha sonra kimlik hırsızlığı veya finansal dolandırıcılık için kullanılabilir.

ABD’ye giden uluslararası taraftarlar, ayrıca Elektronik Seyahat Yetkilendirme Sistemi (ESTA) dolandırıcılık yöntemlerini de bilmelidir. ESTA işlemini ücret karşılığında yaptığını iddia eden üçüncü taraf siteler resmi devlet hizmeti değildir. Başvuruyu doğrudan şu adresten yapmalısınız: esta.cbp.dhs.gov/.

Kimlik avı mesajları

Uçuş rezervasyonunuzu yaptıktan veya bilet satın aldıktan sonra, kimlik avı girişimleri için daha cazip bir hedef haline gelebilirsiniz. Kimlik avı mesajları Dünya Kupası organizatörleri, hava yolu şirketleri, oteller, bankalar ve teslimat hizmetleri gibi görünüp düşünmeden bir bağlantıya tıklamanızı sağlamaya çalışabilir.

Sık karşılaşılan senaryolar şunlardır:

• "Biletiniz risk altında. Hesabınızı 24 saat içinde doğrulayın."
• "Yolculuk programında değişiklik: Rezervasyonunuzu buradan inceleyin."
• "Final maçı için bilet çekilişini kazandınız."
• "Kargonuz gümrükte bekletiliyor; kargonuzun gümrükten geçmesi için 4,99 $ ödeyin."

Bir mesaj aciliyet hissi yaratıyor ve içinde bir bağlantı içeriyorsa bunu bir uyarı işareti olarak değerlendirin. Bağlantıya tıklamak sizi sahte bir siteye yönlendirebilir veya cihazınıza kötü amaçlı yazılım inmesine sebep olabilir.

Herkese açık Wi-Fi ağları ve sahte bağlantı noktaları

Havalimanlarındaki, otellerdeki ve stadyumlardaki herkese açık Wi-Fi ağları kullanışlıdır ve çoğu zaman internette gezinmek için güvenlidir. Birçok durumda asıl risk resmi ağ değildir; ona çok benzeyen sahte ağdır.

Örneğin, bir havalimanında iki ağ görebilirsiniz: Airport_Free ve Airport_Free_WiFi. Bunlardan biri gerçektir; diğeri ise bir bilgisayar korsanı tarafından kontrol edilir. Buna iki ağ (evil twin) saldırısı denir. Kullanıcı sahte ağa bağlanırsa saldırgan şifrelenmemiş trafiği izleyebilir veya kullanıcıyı sahte web sitelerine yönlendirebilir.

Ağ yasal olsa bile birçok kullanıcıyla paylaşılır. Zayıf şekilde güvence altına alınmış ağlarda bu durum, veri takibi veya araya girme riskini artırabilir.

Daha fazla bilgi edinin: Dünya Kupası Wi-Fi güvenliği için kapsamlı rehber

Riskli QR kodları

QR kodları her yerde bulunuyor ve bu da kötüye kullanımı kolaylaştırıyor. QR phishing (QR oltalama) olarak adlandırılan yöntemde saldırganlar restoran menülerinde, otopark ödeme noktalarında veya elektrikli araç şarj istasyonlarında gerçek QR kodların üzerine etiket yapıştırır. Ziyaretçiler, ödeme sayfasına gittiklerini sanarak kodu okutur ve gerçek site yerine sahte bir giriş sayfası veya zararlı bir indirme ile karşılaşırlar.

SIM değiştirme dolandırıcılığı

SIM değiştirme dolandırıcılığı, bir kişinin mobil operatörü ikna ederek telefon numaranızı kontrol ettiği bir SIM’e veya eSIM’e aktarmasıdır. Bu kişi numarayı ele geçirildikten sonra, SMS ile gönderilen tek kullanımlık şifreleri (OTP) veya hesap kurtarma kodlarını alabilir.

World Cup Dünya Kupası için seyahat etmeden önce

İşin büyük kısmı asıl bu aşamada yapılmalıdır. Küçük bir hazırlık büyük fark yaratabilir.

Benzersiz ve güçlü şifreler kullanın

Şifreleri farklı sitelerde tekrar kullanıyorsanız sızdırılan tek bir şifre ile tüm hesaplarınıza erişim sağlanabilir. Her çevrimiçi hesabınız için güçlü ve özgün bir parola kullanın. En az 12 karakteri hedefleyin; harf, rakam ve sembol karışımı güçlü bir şifre kullanın veya bir parola cümlesi oluşturun; birbirinden alakasız ama akılda kalıcı kelimeler dizisi gibi (örneğin; mor-piyano-turp-uçurum).

ExpressKeys gibi bir parola yöneticisi gibi bir araç, her hesap için güçlü şifre oluşturup bu şifreleleri saklayabilir ve otomatik olarak doldurarak sizi her seferinde parola girme derdinden kurtarır. E-posta, bankacılık, Dünya Kupası uygulaması, hava yolu şirketi ve otel giriş bilgilerinizi bu araca ekleyip tekrar kullandığınız şifreler için yenilerini oluşturabilirsiniz.

İki faktörlü doğrulamayı açın

Bankacılık, e-posta ve sosyal medya gibi önemli hesaplarda iki faktörlü kimlik doğrulamasını (2FA) etkinleştirin. Bu, sürece ikinci bir doğrulama adımı ekler ve şifreyi bilseler bile saldırganların hesabınıza erişmesini zorlaştırır.

SMS tabanlı 2FA hiç yoktan iyidir ancak doğrulama uygulamaları veya donanım anahtarları genellikle daha güvenlidir ve kod almak için mobil ağa ihtiyaç duymaz. Bunu yalnızca bir hesap için yapacaksanız e-postanızı korumak için yapın çünkü e-posta, tüm diğer hizmetlerde “şifremi unuttum” işlemiyle kullanılan ana anahtardır.

Tüyo: ExpressKeys 2FA kodları üretebilir, böylece şifreler ve doğrulama kodları tek bir yerde tutulabilir.

Telefonunuzu, tarayıcınızı ve uygulamalarınızı güncelleyin

Yola çıkmadan önce bekleyen güncellemeleri yükleyin. Güncellemeler, saldırganların cihazınıza erişmek için kullandığı güvenlik açıklarını kapatır. Yurt dışında, bir otel Wi-Fi’si üzerinden güvenmediğiniz bir bağlantıya tıklayarak 2 GB’lık bir iOS güncellemesini indirmek istemezsiniz.

Mümkünse otomatik güncellemeleri açın ve güvenlik yamalarının yayımlandığı anda yüklenmesini sağlayın.

Güvenlik araçları kurun

Cihazınıza antivirüs ve sanal özel ağ (VPN) gibi güvenlik araçlarını kurun. Antivirüs, indirilen dosyalar dahil olmak üzere cihazınızdaki tüm dosyaları tarayarak zararlı yazılımları tespit eder.

Ayrıca ExpressVPN gibi güvenilir bir VPN'yi kullanabilirsiniz çünkü güvenilir VPN’ler, internet trafiğinizi şifreleyerek güvenilmeyen ağlarda korunmanıza yardımcı olur ve IP adresinizi gizler. Bu, izlenme ve bazı konum tabanlı dolandırıcılık risklerini azaltır. Yalnız oltalama tuzaklarını veya sahte siteleri engellemez. Yine de bazı VPN’ler ek koruma sunar. Örneğin, ExpressVPN’in Threat Manager (Tehdit Yöneticisi) özelliği, uygulamaların ve web sitelerinin bilinen zararlı alan adlarına bağlanmasını engelleyerek riskleri azaltabilir.

Uygulamaları ve izinleri gözden geçirin

Seyahatten önce kullanmadığınız uygulamaları silin. Bu, cihazınızdaki veri miktarını azaltır ve gereksiz erişimleri sınırlar.

Kalan uygulamalar için cihaz ayarlarından izinleri gözden geçirin. Bazı izinler (örneğin bilet taramak için kamera) gerekli olabilir ancak rehber veya konum erişimi gibi erişimler gereksiz olabilir.

Dünya Kupası için uygulama indirirken e-posta bağlantıları yerine resmi mağazaları veya siteleri kullanın. Kurulumdan sonra yalnızca gerekli izinleri verin.

Verilerinizi yedekleyin

Seyahatten önce rehberinizdeki kişiler, seyahat belgeleri, kimlik numaraları, rezervasyon onayları ve e-postalar gibi önemli dosyaları yedekleyin. Telefonunuz kaybolursa veya çalınırsa bu, seyahatinizin tamamen mahvolması yerine sadece gününüzün kötü geçmesine sebep olur.

Ayrıca takip veya cihaz bulma özelliklerini de etkinleştirin:

• iPhone: Ayarlar > [your name] > Find My > iPhone’umu Bul’u açın > Ağımı Bul’u etkinleştirin ve Son Konumu Gönder’i etkinleştirin.
• Android: Ayarlar > Güvenlik ve Gizlilik > Cihazımı Bul > etkinleştirin.

İşlem limitlerini ve bildirimlerini açın

Kartlarınız için günlük ve işlem başına limit belirleyin. Bu, harcamalarınız kontrol etmenize yardımcı olur ve kart kaybolursa maddi zararı sınırlar.

Ayrıca bankacılık uygulamalarında işlem bildirimlerini açın. Bu, Dünya Kupası seyahatiniz sırasında hesabınız ele geçirilirse aktiviteleri hızlıca fark etmenizi sağlar.

Dünya Kupası sahasında güvenlik

Artık hazırlıkları yaptığınıza göre hesaplarınızı güvende tutmak için günlük alışkanlıklara geçebiliriz.

Resmi uygulamalara ve web sitelerine bağlı kalın

Biletinizi yeniden satmak, değiştirmek veya bir arkadaşınıza devretmek mi istiyorsunuz? Bunların hepsi resmi uygulama üzerinden yapılabilir. Biri size ekran görüntüsü, WhatsApp veya resmi bilet uygulaması dışındaki herhangi bir yöntemle “anında transfer” bileti teklif ediyorsa bu kişiden uzak durun.

Biletleriniz, seyahat rezervasyonlarınız ve ödemeleriniz için tüm resmi siteleri yer imlerine ekleyin. Sahte siteler sonuçlarda görünebilir ve arama sonuçlarına güvenmek zorunda kalmazsınız.

Şifre girmeden önce URL’nin tamamını kontrol edin. Fazladan harf varsa veya alan adı alışılmadıksa (son kısım) buna dikkat edin. Tarayıcıdaki kilit simgesi, bağlantının şifreli olduğunu gösterir ancak bu simge tek başına sitenin gerçek olduğu anlamına gelmez.

Bağlantılar ve QR kodları konusunda da dikkatli olun. Hava yolu şirketinizden, otelinizden veya bankanızdan “acil” bir mesaj alırsanız bu mesajı uygulamadan kontrol edin veya siteyi doğrudan tarayıcıda açın. Kamuya açık bir QR kod çizilmiş, üstü kapatılmış veya üzerine yeni bir etiket yapıştırılmış gibi görünüyorsa URL’ye tıklamadan önce URL önizlemesini kontrol edin.

Mesajlaşma uygulamalarınızı kilitleyin

Tüm sosyal medya ve e-posta uygulamalarınıza PIN, şifre veya biyometrik kilit ekleyin. Ardından bildirim geldiğinde kilit ekranında ne göründüğünü kontrol edin. Birçok telefon, varsayılan olarak mesaj içeriğini gösterir. Kalabalık bir stadyum, tren veya taraftar alanında bu durum sizi omuz üzerinden izleme riskine açık hale getirebilir; biri kilit ekranınızda görünen şifre veya PIN gibi hassas bilgileri okuyabilir. Bildirimleri “içerik göstermeden bildir” (show notifications without preview) olarak ayarlayın.

Aktif oturumları ve bağlı cihazları kontrol edin

Telegram, WhatsApp ve LinkedIn gibi uygulamalar, kullanıcıların aynı anda birden fazla cihazda oturum açık tutmasına izin verir. Bu kullanışlıdır ancak bir cihaz çalınırsa saldırganın bu aktif oturumları kullanarak hesaplara erişme riski de doğar.

Uygulamaları açın, bağlı cihazlar listesini bulun ve tanımadığınız cihazları kaldırın. Başkasına ait bir cihazı kullandıysanız cihazı geri vermeden önce tüm uygulamalardan çıkış yapın.

Dünya Kupası gibi büyük etkinliklerde dolandırıcılar genellikle taraftarları hedef alır. Örneğin bir saldırgan, size “Telegram Dünya Kupası tartışma grubu” gibi görünen bir bağlantı gönderebilir. Sayfa, gruba katılabilmeniz için sizden QR kodu taramanızı ister ancak bu kod aslında saldırganın hesabınıza başka bir cihazdan giriş yapmasını sağlar.

Otomatik indirmeleri kapatın

Mesajlaşma uygulamalarında otomatik indirmeyi devre dışı bırakın. Bu, dosyaların incelemeniz olmadan cihazınıza kaydedilmesini engeller.

Siber saldırganlar bilet teklifi, promosyon veya çekiliş gibi görünen istenmeyen ya da zararlı dosyalar dağıtabilir. Açmadan önce dosyaları incelemek dolandırılma riskini azaltır.

Bir şeyler ters giderse

Artık Dünya Kupası sırasında mesajlaşma, e-posta, bankacılık ve ödeme uygulamalarınızı nasıl koruyacağınızı biliyorsunuz. Yalnız hiçbir yöntem tamamen kusursuz değildir. Bu yüzden bir sorun yaşarsanız aşağıdaki adımları izleyebilirsiniz.

Telefonunuz kaybolursa veya çalınırsa

Başka bir cihazdan Google Find My Device (Cihazımı Bul) veya Apple Find My (Bul) hesabınıza giriş yaparak cihazınızı (çevrimiçiyse) bulun veya son bilinen konumunu görüntüleyin. Ardından cihazınızı kilitlemek, geri dönüş için iletişim mesajını görüntülemek ve Apple Pay ile Google Pay’i devre dışı bırakmak için “Kayıp olarak işaretle” (Android) veya Kayıp Modu (iOS) özelliğini etkinleştirin. Son çare olarak cihazınızı uzaktan silebilirsiniz ancak bu durumda artık cihazını takip edemezsiniz.

Bulunduğunuz yerde polise başvurarak tutanak tutturun. Seyahat sigortanız (ve çoğu kredi kartı koruması) sizden bir rapor numarası isteyecektir.

Hesabınızın ele geçirildiğini düşünüyorsanız

Hesabınızın ele geçirilmiş olabileceğinden şüpheleniyorsanız:

• Farklı bir cihazdan şifrenizi değiştirin.
• Tüm aktif oturumları kapatın.
• Etkilenen hesaplarda iki faktörlü doğrulamayı (2FA) etkinleştirin. 2FA zaten açıksa 2FA’nın hâlâ aktif olduğunu ve kurtarma telefon/e-posta bilgilerinin değiştirilmediğini kontrol edin.
• Şüpheli bir bağlantıya tıkladıysanız veya şüpheli bir dosyayı indirdiyseniz cihazınızda güvenlik taraması yapın.
• Son etkinlikleri kontrol ederek yetkisiz işlemleri inceleyin.
• Hesabınızdan sizin bilginiz dışında mesaj veya bağlantı gönderildiyse rehberinizdeki kişileri bilgilendirin.

Paranızı riske atan bir durum varsa

Tanımadığınız bir işlem için bildirim alırsanız hemen harekete geçin:

• Bankanızı arayarak kartınızı dondurun.
• İşleme resmi itirazda bulunun (mümkünse aynı gün arayarak zararı sınırlayın).
• Ekran görüntüleri, işlem kimlikleri, tarih ve saatler dahil olmak üzere her şeyi belgeleyin.
• Uygun kuruma dolandırıcılık bildiriminde bulunun:
  • ABD: https://reportfraud.ftc.gov/ ve siber dolandırıcılık için https://www.ic3.gov/.
  • Kanada: Kanada Dolandırıcılıkla Mücadele Merkezi (https://antifraudcentre.ca/) ve Kanada Rekabet Bürosu.
  • Meksika: Tüketicileri Koruma Federal Kurumu (PROFECO).
• Kimliğinizin açığa çıkmış olabileceğini düşünüyorsanız (pasaport, ehliyet veya tam sosyal güvenlik numarası gibi) adınıza yeni hesap açılmasını önlemek için kredi dondurma işlemi talep edebilirsiniz.

SSS: Dünya Kupası sırasında çevrimiçi hesapların güvende tutulması hakkında sık sorulan sorular