{"_id":"6a2bff84a3094b3df70560af","slug":"at-least-40-fake-fifa-world-cup-2026-ticket-sites-linked-to-fraud-network-says-report-know-2026-06-12","type":"feature-story","status":"publish","title_hn":"FIFA World Cup 2026: विश्वकप के नाम पर बड़ा साइबर फ्रॉड, 40 से अधिक फर्जी टिकट वेबसाइटों का खुलासा","category":{"title":"Sports","title_hn":"खेल","slug":"sports"}}
FIFA World Cup 2026: विश्वकप के नाम पर बड़ा साइबर फ्रॉड, 40 से अधिक फर्जी टिकट वेबसाइटों का खुलासा
स्पोर्ट्स डेस्क, अमर उजाला, नई दिल्ली
Published by: मयंक त्रिपाठी
Updated Fri, 12 Jun 2026 06:16 PM IST
विज्ञापन
सार
फीफा विश्व के टिकट बेचने के नाम पर 40 से अधिक फर्जी वेबसाइटों का खुलासा हुआ है, जो लोगों की कार्ड डिटेल और ओटीपी चुराकर ठगी कर रही हैं। साइबर सुरक्षा कंपनी क्लाउडसेक ने इसे 15 ऑपरेटरों वाले एक संगठित अंतरराष्ट्रीय साइबर फ्रॉड नेटवर्क से जुड़ा बताया है।
फीफा विश्व कप 2026
- फोटो : @FIFAcom
खबरें लगातार पढ़ने के लिए अमर उजाला एप डाउनलोड करें
या
वेबसाइट पर पढ़ना जारी रखने के लिए वीडियो विज्ञापन देखें
अगर आपके पास प्रीमियम मेंबरशिप है तो
विज्ञापन
विस्तार
Add as a preferred
फीफा विश्व कप 2026 को लेकर साइबर अपराधियों का बड़ा नेटवर्क सक्रिय हो गया है। साइबर सुरक्षा कंपनी क्लाउडसेक (CloudSEK) की एक रिपोर्ट में खुलासा हुआ है कि टूर्नामेंट के टिकट बेचने के नाम पर कम से कम 40 फर्जी वेबसाइटें संचालित की जा रही हैं, जो एक संगठित धोखाधड़ी नेटवर्क से जुड़ी हैं। रिपोर्ट के मुताबिक, इस नेटवर्क में कम से कम 15 सक्रिय साइबर अपराधी ऑपरेटर शामिल हैं। ये वेबसाइटें केवल सामान्य फिशिंग तक सीमित नहीं हैं, बल्कि वास्तविक टिकटिंग प्लेटफॉर्म की हूबहू नकल कर लोगों की बैंकिंग और कार्ड संबंधी जानकारी चुराने के लिए उन्नत तकनीकों का इस्तेमाल कर रही हैं।
असली फीफा पोर्टल जैसी दिखती हैं वेबसाइटें
जांच में सामने आया कि फर्जी वेबसाइटों को इस तरह डिजाइन किया गया है कि वे आधिकारिक फीफा टिकटिंग पोर्टल जैसी प्रतीत हों। इनमें मैच शेड्यूल, स्टेडियम की जानकारी, शॉपिंग कार्ट, पेमेंट गेटवे और सुरक्षित भुगतान के संदेश भी दिखाए जाते हैं, जिससे यूजर्स आसानी से इनके झांसे में आ जाते हैं।
कार्ड डिटेल और ओटीपी तक चुराने की क्षमता
रिपोर्ट के अनुसार, यह अभियान एक रियल-टाइम 'मैन-इन-द-मिडिल' फिशिंग फ्रेमवर्क के रूप में काम करता है। इसके जरिए अपराधी टिकट खरीदने की पूरी प्रक्रिया पर नजर रखते हैं और यूजर्स के कार्ड नंबर, एक्सपायरी डेट तथा सीवीवी जैसी संवेदनशील जानकारियां हासिल कर लेते हैं। इतना ही नहीं, सिस्टम में वन-टाइम पासवर्ड (ओटीपी) को इंटरसेप्ट करने की संभावित क्षमता भी मौजूद है, जिससे एसएमएस आधारित सुरक्षा व्यवस्था को भी दरकिनार किया जा सकता है।
विज्ञापन
संगठित साइबर अपराध नेटवर्क का संकेत
क्लाउडसेक (CloudSEK) की जांच में एक बड़े धोखाधड़ी तंत्र का भी खुलासा हुआ है। इसमें एक संदिग्ध पेमेंट प्रोसेसिंग नेटवर्क और मल्टी-टेनेंट इंफ्रास्ट्रक्चर शामिल है, जिसका उपयोग कई ऑपरेटर एक साथ कर रहे हैं। रिपोर्ट के अनुसार, बैकएंड सिस्टम एक चीनी भाषा वाले एडमिनिस्ट्रेटिव पैनल के जरिए संचालित किया जा रहा है और कम से कम 15 अलग-अलग ऑपरेटर इससे जुड़े हुए हैं। इससे संकेत मिलता है कि यह कोई सामान्य फिशिंग अभियान नहीं बल्कि एक सुव्यवस्थित साइबर अपराध नेटवर्क है।
चीन से जुड़े होने के मिले संकेत
क्लाउडसेक (CloudSEK) के थ्रेट इंटेलिजेंस रिसर्चर गगन अग्रवाल के अनुसार, जांच में कई ऐसे संकेत मिले हैं जो इस नेटवर्क के संभावित चीनी मूल से जुड़े होने की ओर इशारा करते हैं। इनमें सरलीकृत चीनी भाषा में बैकएंड इंटरफेस, चीन आधारित आईपी एड्रेस से बार-बार प्रशासनिक एक्सेस और प्लेटफॉर्म के आंतरिक नामकरण शामिल हैं। उन्होंने कहा कि अब साइबर अपराधी बड़े वैश्विक आयोजनों का फायदा उठाकर अत्याधुनिक ठगी अभियानों को अंजाम दे रहे हैं, जिनमें लाइव ट्रैकिंग, कार्ड स्किमिंग और ओटीपी इंटरसेप्शन जैसी तकनीकों का इस्तेमाल किया जा रहा है।
सोशल मीडिया के जरिए फैल रहा जाल
रिपोर्ट में बताया गया है कि इन फर्जी वेबसाइटों तक ट्रैफिक पहुंचाने में सोशल मीडिया की बड़ी भूमिका है। सबसे अधिक ट्रैफिक फेसबुक से आ रहा है, जिसकी हिस्सेदारी लगभग 60-65 प्रतिशत है। वहीं इंस्टाग्राम से करीब 15 प्रतिशत यूजर्स इन वेबसाइटों तक पहुंच रहे हैं।
कई देशों के लोग बने निशाना
साइबर अपराधियों का यह नेटवर्क मुख्य रूप से अमेरिका के लोगों को निशाना बना रहा है। इसके अलावा इटली, रोमानिया, ऑस्ट्रेलिया, कनाडा, जर्मनी, दक्षिण कोरिया, साउदी अरब और दक्षिण अफ्रीका सहित कई देशों में भी ऐसी गतिविधियां दर्ज की गई हैं।
यूजर्स के लिए सलाह
विशेषज्ञों ने लोगों को केवल आधिकारिक फीफा टिकटिंग प्लेटफॉर्म या अधिकृत विक्रेताओं से ही टिकट खरीदने की सलाह दी है। किसी भी वेबसाइट पर भुगतान करने से पहले उसके यूआरएल, एसएसएल सुरक्षा प्रमाणपत्र और आधिकारिक स्रोतों से उसकी पुष्टि अवश्य करें। साथ ही संदिग्ध लिंक और सोशल मीडिया विज्ञापनों से सावधान रहने की भी सलाह दी गई है।
असली फीफा पोर्टल जैसी दिखती हैं वेबसाइटें
जांच में सामने आया कि फर्जी वेबसाइटों को इस तरह डिजाइन किया गया है कि वे आधिकारिक फीफा टिकटिंग पोर्टल जैसी प्रतीत हों। इनमें मैच शेड्यूल, स्टेडियम की जानकारी, शॉपिंग कार्ट, पेमेंट गेटवे और सुरक्षित भुगतान के संदेश भी दिखाए जाते हैं, जिससे यूजर्स आसानी से इनके झांसे में आ जाते हैं।
विज्ञापन
विज्ञापन
कार्ड डिटेल और ओटीपी तक चुराने की क्षमता
रिपोर्ट के अनुसार, यह अभियान एक रियल-टाइम 'मैन-इन-द-मिडिल' फिशिंग फ्रेमवर्क के रूप में काम करता है। इसके जरिए अपराधी टिकट खरीदने की पूरी प्रक्रिया पर नजर रखते हैं और यूजर्स के कार्ड नंबर, एक्सपायरी डेट तथा सीवीवी जैसी संवेदनशील जानकारियां हासिल कर लेते हैं। इतना ही नहीं, सिस्टम में वन-टाइम पासवर्ड (ओटीपी) को इंटरसेप्ट करने की संभावित क्षमता भी मौजूद है, जिससे एसएमएस आधारित सुरक्षा व्यवस्था को भी दरकिनार किया जा सकता है।
संगठित साइबर अपराध नेटवर्क का संकेत
क्लाउडसेक (CloudSEK) की जांच में एक बड़े धोखाधड़ी तंत्र का भी खुलासा हुआ है। इसमें एक संदिग्ध पेमेंट प्रोसेसिंग नेटवर्क और मल्टी-टेनेंट इंफ्रास्ट्रक्चर शामिल है, जिसका उपयोग कई ऑपरेटर एक साथ कर रहे हैं। रिपोर्ट के अनुसार, बैकएंड सिस्टम एक चीनी भाषा वाले एडमिनिस्ट्रेटिव पैनल के जरिए संचालित किया जा रहा है और कम से कम 15 अलग-अलग ऑपरेटर इससे जुड़े हुए हैं। इससे संकेत मिलता है कि यह कोई सामान्य फिशिंग अभियान नहीं बल्कि एक सुव्यवस्थित साइबर अपराध नेटवर्क है।
चीन से जुड़े होने के मिले संकेत
क्लाउडसेक (CloudSEK) के थ्रेट इंटेलिजेंस रिसर्चर गगन अग्रवाल के अनुसार, जांच में कई ऐसे संकेत मिले हैं जो इस नेटवर्क के संभावित चीनी मूल से जुड़े होने की ओर इशारा करते हैं। इनमें सरलीकृत चीनी भाषा में बैकएंड इंटरफेस, चीन आधारित आईपी एड्रेस से बार-बार प्रशासनिक एक्सेस और प्लेटफॉर्म के आंतरिक नामकरण शामिल हैं। उन्होंने कहा कि अब साइबर अपराधी बड़े वैश्विक आयोजनों का फायदा उठाकर अत्याधुनिक ठगी अभियानों को अंजाम दे रहे हैं, जिनमें लाइव ट्रैकिंग, कार्ड स्किमिंग और ओटीपी इंटरसेप्शन जैसी तकनीकों का इस्तेमाल किया जा रहा है।
सोशल मीडिया के जरिए फैल रहा जाल
रिपोर्ट में बताया गया है कि इन फर्जी वेबसाइटों तक ट्रैफिक पहुंचाने में सोशल मीडिया की बड़ी भूमिका है। सबसे अधिक ट्रैफिक फेसबुक से आ रहा है, जिसकी हिस्सेदारी लगभग 60-65 प्रतिशत है। वहीं इंस्टाग्राम से करीब 15 प्रतिशत यूजर्स इन वेबसाइटों तक पहुंच रहे हैं।
कई देशों के लोग बने निशाना
साइबर अपराधियों का यह नेटवर्क मुख्य रूप से अमेरिका के लोगों को निशाना बना रहा है। इसके अलावा इटली, रोमानिया, ऑस्ट्रेलिया, कनाडा, जर्मनी, दक्षिण कोरिया, साउदी अरब और दक्षिण अफ्रीका सहित कई देशों में भी ऐसी गतिविधियां दर्ज की गई हैं।
यूजर्स के लिए सलाह
विशेषज्ञों ने लोगों को केवल आधिकारिक फीफा टिकटिंग प्लेटफॉर्म या अधिकृत विक्रेताओं से ही टिकट खरीदने की सलाह दी है। किसी भी वेबसाइट पर भुगतान करने से पहले उसके यूआरएल, एसएसएल सुरक्षा प्रमाणपत्र और आधिकारिक स्रोतों से उसकी पुष्टि अवश्य करें। साथ ही संदिग्ध लिंक और सोशल मीडिया विज्ञापनों से सावधान रहने की भी सलाह दी गई है।
