आपको मिल गया विश्व कप का टिकट. यह आपके इनबॉक्स में एक क्यूआर कोड, पेशेवर ब्रांडिंग और एक पुष्टिकरण ईमेल के साथ आया जो वास्तविक चीज़ जैसा दिखता था। दुर्भाग्य से, ऐसा नहीं था।
वर्षों तक, किसी घोटाले का पता लगाना अपेक्षाकृत सरल था। एक संदिग्ध ईमेल पता, टूटी-फूटी अंग्रेजी, या एक स्पष्ट टाइपो अक्सर संदेह पैदा करने के लिए पर्याप्त थे। लेकिन 2026 फीफा विश्व कप में, वे पुराने चेतावनी संकेत गायब हो रहे हैं। एआई-जनित वेबसाइटें, डीपफेक वीडियो, मनगढ़ंत ऑडियो और ठोस फ़िशिंग अभियान अपराधियों के लिए वैध संगठनों का प्रतिरूपण करना पहले से कहीं अधिक आसान बना रहे हैं।
संयुक्त राज्य अमेरिका, कनाडा और मैक्सिको के 16 शहरों में 104 मैचों की संयुक्त मेजबानी के साथ, इतिहास के सबसे बड़े विश्व कप ने साइबर अपराधियों के लिए एक अभूतपूर्व अवसर पैदा किया है।
जनवरी और मई 2026 के बीच 13,000 से अधिक फीफा-थीम वाले डोमेन पंजीकृत किए गए थे। साइबर सुरक्षा फर्म ट्रेंडएआई के क्षेत्रीय प्रबंध निदेशक तारेक जैमौल के अनुसार, मई की शुरुआत तक, लगभग 41 में से एक को एक भी मैच खेले जाने से पहले ही संदिग्ध या दुर्भावनापूर्ण के रूप में पहचाना जा चुका था।
फीफा का अनुमान है कि टूर्नामेंट देखने के लिए 6 मिलियन से अधिक प्रशंसक स्टेडियम भरेंगे। वास्तव में, अकेले बिक्री विंडो के पहले 15 दिनों के भीतर 150 मिलियन से अधिक टिकटों का अनुरोध किया गया था, जिससे यह संस्करण पिछले टूर्नामेंटों की तुलना में लगभग 30 गुना अधिक सब्सक्राइब हुआ।
साइबर सुरक्षा और ब्लॉकचेन कंपनी, नाओरिस प्रोटोकॉल के मुख्य रणनीति अधिकारी डेविड होल्ट्ज़मैन कहते हैं, “विश्व कप घोटालेबाजों के लिए एकदम सही अवसर है – आप इससे बेहतर अवसर नहीं बना सकते।” “यह फ़ुटबॉल है। यह मज़ेदार और हानिरहित लगता है, जो लोगों की सुरक्षा को कम करता है।”
एक दशक से भी अधिक समय से, फ़िशिंग सबसे प्रचलित प्रकार के ऑनलाइन घोटाले के रूप में उभरा है। स्पीयर फ़िशिंग – फ़िशिंग का एक अधिक लक्षित रूप जिसमें हमलावर अधिक ठोस संदेश बनाने के लिए खोज इंजन, सोशल मीडिया और अन्य ऑनलाइन स्रोतों से एकत्रित जानकारी का उपयोग करते हैं – इस वर्ष विश्व कप प्रशंसकों के लिए और भी बड़ा खतरा प्रस्तुत करता है।
ऑपरेशन का पैमाना बहुत बड़ा है. साइबर सुरक्षा फर्म ग्रुप-आईबी के नेतृत्व में अनुसंधान ने फीफा की आधिकारिक वेब उपस्थिति का प्रतिरूपण करने वाले 4,300 से अधिक धोखाधड़ी वाले डोमेन की पहचान की, साथ ही छह समानांतर धोखाधड़ी योजनाओं और टूर्नामेंट से पहले संचालित होने वाले चार स्वतंत्र खतरे वाले अभिनेताओं की पहचान की।
आम घोटालों में फर्जी टिकट बिक्री, फर्जी आव्रजन या वीजा-संबंधी सेवाएं और भ्रामक आवास प्रस्ताव शामिल हैं। प्रशंसकों को नकली माल और आधिकारिक टूर्नामेंट ब्रांडिंग का प्रतिरूपण करने वाली वेबसाइटों से सावधान रहने की भी चेतावनी दी जाती है।
ट्रेंडएआई के जैमौल कहते हैं, “जब हमने कतर सुप्रीम कमेटी फॉर डिलीवरी एंड लिगेसी (एससीडीएल2022) (2022 फीफा विश्व कप में) का समर्थन किया, तो हमने जिन खतरों को पहचानने में मदद की, वे गंभीर थे, लेकिन फिर भी अपेक्षाकृत पहचानने योग्य थे – फर्जी टिकटिंग पेज, मुफ्त मोबाइल डेटा की पेशकश करने वाले सर्वेक्षण घोटाले और लाइव प्रसारण का वादा करने वाला एक दुर्भावनापूर्ण एंड्रॉइड ऐप।”
घोटालों में भी नाटकीय परिवर्तन नहीं आया है। अंतर उनके पीछे की तकनीक का है।
“कतर 2022 में, हमने फुटबॉल खिलाड़ियों की समानता का उपयोग करते हुए नकली स्ट्रीमिंग डोमेन, डेटा-चारा सर्वेक्षण घोटाले और क्रिप्टो योजनाएं देखीं। वही श्रेणियां अब फिर से मंचन कर रही हैं, केवल बड़ी और अधिक एआई-पॉलिश,” जैमौल कहते हैं।
घोटालेबाज एआई का भी उपयोग कर रहे हैं
नाओरिस प्रोटोकॉल के होल्ट्ज़मैन कहते हैं, “पिछले दो वर्षों में घोटालों में भारी वृद्धि हुई है, और एआई इसका एक बड़ा कारण है।” विशेषज्ञों के अनुसार, एआई पूरी तरह से नए हमले के तरीकों का आविष्कार नहीं कर रहा है – यह हमलावरों को पहले की तुलना में कहीं अधिक कुशल बना रहा है।
बड़े पैमाने पर अत्यधिक वैयक्तिकृत, पेशेवर दिखने वाले ईमेल तैयार करके और हमलावरों को विश्वसनीय नकली वेबसाइट बनाने में मदद करके, एआई नाटकीय रूप से खतरे के परिदृश्य का विस्तार कर रहा है।
साथ ही, AI साइबर सुरक्षा उद्योग के सबसे शक्तिशाली रक्षात्मक उपकरणों में से एक भी बन रहा है। बड़ी मात्रा में डेटा का विश्लेषण करके और असामान्य पैटर्न का पता लगाकर, यह संदिग्ध डोमेन की पहचान करने और उभरते खतरों का अनुमान लगाने में मदद कर सकता है। लेकिन केवल प्रौद्योगिकी ही पर्याप्त नहीं हो सकती।
कंपनियां संभावित खतरों पर नज़र रखने के लिए प्लेटफ़ॉर्म, साइबर सुरक्षा फर्मों और कानून प्रवर्तन के बीच सहयोग पर भरोसा कर रही हैं। उदाहरण के लिए, मेटा का कहना है कि उसने उपयोगकर्ताओं को लक्षित करने वाले समन्वित घोटालों की पहचान करने और उन्हें बाधित करने के लिए ग्लोबल सिग्नल एक्सचेंज (जीएसई) और फ्रॉड इंटेलिजेंस रेसिप्रोकल एक्सचेंज (एफआईआरई) जैसी पहलों के माध्यम से काम किया है।