A szurkolók mellett, a kiberbűnözők is várják a nagy sporteseményeket, hiszen a futball Eb és az olimpia újabb csalási lehetőségeket nyit meg előttük.
Az ESET szakértői szerint mivel ezek a sportesemények világszerte több milliárd nézőt vonzanak, a csalók gyakran elhitetik az emberekkel, hogy jegyet nyertek az eseményre, vagy olyan weboldalakra irányítják őket, amelyekről kártékony programokat töltenek le az eszközeikre. A szlovák it-biztonsági társaság több megtörtént esetekkel igyekszik bemutatni a kíberbűnözők módszereit, amelyekkel nemcsak magánembereknek, hanem például sportkluboknak is kárt okoznak.
Egy angol klub ügyvezető igazgatójának e-mail fiókjába egy átszámítva félmilliárd forintos játékosátigazolási tárgyalás idején jutottak be a bűnözők: a szervezet levelezését előzetesen feltörve, az abból megismert bizalmas adatokból, levélváltásokból célzott adathalász támadást indítottak, majd egy hamis bejelentkezési oldalra vezették az igazgatót, ahol tudtán kívül kiadta a bejelentkezési adatait. Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, a másik európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis email-fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak a klub nevében. A bűnözők ezután a valódi bankszámla adatokat a saját számlájukra cserélték. Az angol klub így majdnem egymillió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét. Egy másik tekintélyes olasz futballklub azonban nem volt ennyire szerencsés: egy átveréssel közel egymilliárd forintnyi átigazolási díjat utalt a csalók ellenőrzése alatt álló bankszámlára.
A WADA is támadások célpontja
Egy újabb esetben a bűnözők váltságdíjat követeltek azért, hogy visszafejtsék egy szintén angol klub általuk titkosított adatait és helyreállítsák a hozzáférést a számítógépes rendszerekhez. A klubnak kiberbiztonsági szakértőkkel és bűnüldöző szervekkel együttműködve végül sikerült megállítania a támadást, és váltságdíj kifizetése nélkül helyreállították rendszereiket. Közölték, az elmúlt években nemcsak futballklubokat, kosárlabda-csapatokat értek világszerte támadások, hanem a Nemzetközi Doppingellenes Ügynökséget (WADA) s. A támadásokkal a személyes, érzékeny egészségügyi adatok mellett bankszámlaszámokat, belépési kódokat, játékosokról szóló információkat, útlevelek és személyi okmányok adatait, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok adatait szerezték meg.
A tájékoztatás szerint az egyik magyar szövetség levelezését is feltörték a bűnözők, és megismerve az ottani szereplőket, kommunikációs szokásokat, mintázatokat, a megfelelő pillanatban magukat a nemzetközi bajnokság szervezőbizottsága képviselőjének kiadva egy hamis e-mailben egy „új” számlaszámra kérték átutalni a költségek egy részét, amivel több tízmillió forintos kárt okoztak. A Magyar Kosárlabdázók Szövetsége bankszámláját 2023-ban hamisították meg, és több millió forintot csaltak el. Rá egy évre a Magyar Vízilabda Szövetség adománygyűjtő kampányát hamisították meg, és több millió forinttal károsították meg a szövetséget. Az ESET kiberbiztonsági szakértői szerint több példa mutatja, hogy nemcsak a nagy sportszervezetek lehetnek kiberbűnözők célpontjai: becsaptak már embereket hamis jegyekkel, nem létező nyereményekkel, és „ingyenes” játékosmezekkel is.
