게스트 티켓은 일반 팬들이 제시하는 금액보다 훨씬 비싸게 거래되고 있지만, 이러한 티켓은 엄격한 등록 및 양도 절차 때문에 사용하지 못할 가능성이 높다. 범죄자들은 티켓 대금을 가로챌 뿐만 아니라 거래 과정에서 지불 정보와 같은 사용자의 개인 데이터를 수집해 더 많은 돈을 빼내는 이중 범죄를 자행할 가능성도 있다.

월드컵과 같은 주요 국제 행사는 이를 둘러싼 열기와 흥분으로 잠재적 피해자들의 경계 태세가 약해져 쉽게 공략할 수 있기 때문에 범죄자들의 좋은 관심거리가 된다. 세계의 이목이 집중되는 글로벌 스포츠 대회에 대한 그럴듯해 보이는 이메일에 피해자들은 쉽게 현혹된다.

월드컵 티켓은 FIFA 공식 웹사이트에서만 구매할 수 있고 보안상의 이유로 절차가 많고 복잡하다. 티켓 주문은 3단계로 이루어지고 한 사람당 한 장의 티켓만 허용되지만, 오직 게스트 티켓만이 최대 3매 더 구매하는 것이 가능하다. 그러나 게스트 티켓도 사용자가 지정되어 있어, 소지자가 사용자를 다른 사람으로 변경하겠다고 신청하는 경우에만 변경이 가능하다.

범죄자들은 이러한 복잡한 절차를 역이용하고 있다. 범죄자들은 축구팬들에게 재판매할 목적으로 최대한 많은 티켓을 구매했으며, 이를 판매하기 위해 월드컵과 관련된 수백 개의 도메인을 만들었다. 카스퍼스키랩 전문가들에 따르면 이들은 티켓을 최대 10배 높은 가격에 판매하고 있다.

그러나 선금으로 전액을 지불하더라도 실제로 이 티켓을 양도 받을 수 있을지, 다른 사람에게 예약된 게스트 티켓이 실제 경기장에서 유효한지, 또는 구매한 티켓이 정품인지는 장담할 수 없다. 한 가지 확실한 점은 티켓 구매에 사용된 구매 정보만 있으면 범죄자들이 사용자로부터 추후 추가적으로 금전을 갈취할 수 있다는 것이다.

이창훈 카스퍼스키랩 한국지사장은 “사기성 이메일을 통한 티켓 구매는 그 비용을 지불해도 아무 것도 얻지 못할 수 있으며, 이러한 유형의 사이버 사기는 구매자의 개인정보를 악용해 추가적인 금전 갈취로 이어질 수 있다”며, “티켓을 구매하려는 스포츠 팬들은 사기성 이메일을 특히 주의해야 하며, 사기를 당하지 않는 가장 안전한 방법은 공식 판매처를 이용하는 것”이라고 말했다.