PC Mag เผยแพร่คำเตือนเมื่อวันที่ 31 พฤษภาคม โดยอ้างถึงการให้สัมภาษณ์ของ Shahak Shalev หัวหน้าฝ่ายวิจัยการหลอกลวงและ AI ของ Malwarebytes เพื่อยืนยันว่าแก๊งมิจฉาชีพได้วางแผนเตรียมการหลอกลวงล่วงหน้าสำหรับฟุตบอลโลกปี 2026 แล้ว โดยวิธีการที่ใช้ประกอบด้วย โทเค็นสกุลเงินคริปโตปลอม แอปพลิเคชันการพนันที่ไม่ได้รับการตรวจสอบ เสื้อและบัตรปลอม รวมถึงเว็บไซต์ฟุตบอลโลกปลอมและเว็บไซต์สตรีมมิงปลอม
Malwarebytes ยืนยันกลโกงฟุตบอลโลกหลัก 4 ประเภท
ทีมวิจัยของ Malwarebytes ยืนยันว่าพบกลโกง 4 ประเภทหลักที่มุ่งเป้าหมายแฟนบอลฟุตบอลโลกดังนี้:
กลโกงสกุลเงินคริปโต: พบโฆษณาที่อ้างว่าเป็น “เหรียญคริปโตสำหรับฟุตบอลโลกแบบสากล” หรือโฆษณาคริปโตที่มีแบรนด์ FIFA อยู่ด้วย Shalev ยืนยัน: “พวกมิจฉาชอบชอบคริปโต เพราะช่วยให้พวกเขารักษาความไม่เปิดเผยตัวตนได้ และการทำธุรกรรมแทบจะเพิกถอนได้ หากมีส่วนเกี่ยวข้องกับคริปโต ให้หยุดทันที.”
แอปพลิเคชันและเว็บไซต์การพนันปลอม: ผู้หลอกลวงสร้างเว็บไซต์ใหม่ก่อนการแข่งขันใหญ่หลายเดือน โดยโลโก้หรือแบรนด์ของเว็บไซต์เหล่านี้เหมือนแพลตฟอร์มที่ถูกต้องตามกฎหมายทุกประการ Shalev ยืนยันว่า สามารถใช้เครื่องมือค้นหาของ ICANN เพื่อดูช่วงเวลาการสร้างโดเมนเป็นวิธีระบุเบื้องต้นได้
เสื้อปลอมและบัตรปลอม: นักวิจัยของ Malwarebytes ยืนยันว่า ในกลุ่ม Facebook มีการขอซื้อบัตรสำหรับการแข่งขันระหว่างทีมที่ไม่ได้เข้าร่วมฟุตบอลโลก และแม้จะเป็นแบบนั้น “ผู้ขายก็ยังยอมตกลง” Shalev ยืนยัน: “ถ้าข้อเสนอที่ดีกว่าที่ควรจะเป็นจนไม่น่าเชื่อ มันก็เป็นของปลอม.”
เว็บไซต์สตรีมมิงปลอม: บางเว็บไซต์เก็บเงินแล้วให้วิดีโอที่สร้างด้วย AI หรือคลิปวิดีโอบันทึกการแข่งขันฟุตบอล ขณะที่บางแห่งเต็มไปด้วยโฆษณามัลแวร์ร้ายแรง
วิธีป้องกันที่ยืนยันได้: การค้นหาโดเมนด้วย ICANN และเครื่องมือตรวจจับการหลอกลวง
Shalev ยืนยันว่า วิธีระบุเว็บไซต์ที่น่าสงสัยคือใช้เครื่องมือค้นหาของ ICANN เพื่อยืนยัน “เวลาที่โดเมนถูกสร้าง” : “ถ้าเป็นเว็บไซต์ทางการ โดยทั่วไปมันจะมีอยู่มาหลายปีแล้ว ถ้ามีประวัติแค่ไม่กี่เดือน ให้ถือเป็นสัญญาณเตือนทันที.” ผู้เขียนจาก PC Mag ยืนยันด้วยตัวเองว่า การใช้ Google Gemini เพื่อสร้างเว็บไซต์ยื่นข้อกล่าวหา/เรียกร้องปลอม ใช้เวลาเพียงไม่กี่นาที ซึ่งแสดงว่าเครื่องมือ AI ได้ลดด่าน/อุปสรรคในการทำเว็บไซต์ปลอมที่น่าเชื่อถือสำหรับมิจฉาชีพลงอย่างมีนัยสำคัญ
Shalev แนะนำให้ใช้เครื่องมือตรวจจับการหลอกลวง โดย PC Mag ยืนยันว่าตัวเลือกที่สามารถใช้ได้ ได้แก่ Malwarebytes Scam Guard, Bitdefender Scamio, Norton Scam Protection และ McAfee Scam Detector
คำถามที่พบบ่อย
ทำไมกลโกงฟุตบอลโลกที่เกี่ยวข้องกับคริปโตถึงถูก Malwarebytes ระบุว่าอันตรายที่สุด?
ตามที่ Shalev ยืนยัน คริปโต “ช่วยให้มิจฉาชีพคงความไม่เปิดเผยตัวตน” และการทำธุรกรรมคริปโต “เกือบจะเพิกถอนไม่ได้” ทำให้เหยื่อแม้จะรู้ตัวว่าถูกหลอกก็ยากที่จะเรียกเงินคืนได้ Shalev ยืนยันว่า ข้อเสนอใดๆ ที่เกี่ยวกับฟุตบอลโลกซึ่งมีส่วนเกี่ยวข้องกับคริปโตควรหยุดดำเนินการทันที
จะเช็กอย่างรวดเร็วได้อย่างไรว่าเว็บไซต์หรือแพลตฟอร์มขายตั๋วที่เกี่ยวข้องกับฟุตบอลโลกเป็นการหลอกลวง?
ตามที่ Shalev ยืนยัน สามารถตรวจสอบ “เวลาการสร้างเว็บไซต์” ผ่านเครื่องมือค้นหาของ ICANN ได้ โดยหากเว็บไซต์มีประวัติแค่ไม่กี่เดือนควรเพิ่มความระมัดระวังทันที Shalev ยืนยันว่า หากผู้ขายสามารถให้ “ตั๋วที่เป็นไปไม่ได้จะมีอยู่จริง” (เช่น ตั๋วสำหรับการแข่งขันระหว่างทีมที่ไม่ได้ลงเล่น) นั่นคือสัญญาณยืนยันว่าเป็นการหลอกลวง และควรหยุดทำรายการทันที
เครื่องมือ AI ถูกนำมาใช้ในกลโกงฟุตบอลโลกอย่างไร?
ผู้เขียนจาก PC Mag ยืนยันว่า การใช้ Google Gemini ทำให้สร้างเว็บไซต์ยื่นข้อกล่าวหา/เรียกร้องปลอมได้ภายในไม่กี่นาที Shalev ยืนยันว่า เครื่องมือ AI ได้ช่วยให้มิจฉาชีพ “ยกระดับทักษะในการทำข้อเสนอที่น่าเชื่อมากขึ้น” ความยากในการทำแอปปลอม เว็บไซต์ปลอม และสื่อการตลาดปลอมจึงลดลงอย่างมาก
