Cybercriminelen maken steeds meer gebruik van de opwinding rond het WK voetbal 2026 met nepkaartverkoop, frauduleuze reispakketten, phishingcampagnes en vervalste accommodatieaanbiedingen gericht op voetbalfans wereldwijd.
Beveiligingsonderzoekers waarschuwen dat oplichting die verband houdt met grote sportevenementen doorgaans maanden voor de start van toernooien toeneemt, waarbij aanvallers sociale mediaadvertenties, gekloonde websites, valse aanbiedingen voor gastvrijheid en imitatiecampagnes gebruiken om geld en persoonlijke informatie van slachtoffers te stelen.
Een van de meest voorkomende constructies die onderzoekers hebben geïdentificeerd, betreft zogenaamde “spookstadion”-oplichting. Bij deze operaties adverteren criminelen met niet-bestaande premium zitplaatsen, VIP-ervaringen of hospitalitypakketten die gekoppeld zijn aan neplocaties en gefabriceerde evenementeninfrastructuur. Slachtoffers worden vaak onder druk gezet om snel te betalen voordat ze beseffen dat de aanbiedingen frauduleus zijn.
Onderzoekers zagen ook een toename van phishingsites die zich voordoen als FIFA-partners, luchtvaartmaatschappijen, hotels en reisbureaus. Veel van de nepplatforms lijken sterk op legitieme boekingsdiensten en gebruiken gekloond branding, gekopieerde lay-outs en gespoofde domeinen om gebruikers te misleiden om betalingsgegevens en accountgegevens in te dienen.
Volgens cybersecurity-analisten vertrouwen oplichters sterk op sociale mediaplatforms en berichtenapps om frauduleuze promoties te verspreiden die verband houden met reizen rond het WK, loterijen, crypto-uitruilacties en merchandise-verkoop. Sommige campagnes gebruiken AI-gegenereerde afbeeldingen en geautomatiseerde chatsystemen om nepaanbiedingen overtuigender te laten lijken.
Beveiligingsbedrijven hebben bovendien kwaadaardige mobiele apps geïdentificeerd die beweren toernooischema’s, ticketbeheertools en fanservices te bieden. In sommige gevallen bevatten de apps naar verluidt spyware, banktrojans of malware die gegevens steelt en wachtwoorden en financiële informatie van geïnfecteerde apparaten kan verzamelen.
Reisfraude wordt ook een groot probleem voorafgaand aan het toernooi. Onderzoekers waarschuwen dat valse accommodatieaanbiedingen en valse kortetermijnverhuuraanbiedingen vaak gericht zijn op fans die op zoek zijn naar hotels nabij stadions in gaststeden in de Verenigde Staten, Canada en Mexico. Slachtoffers verliezen vaak hun afzettingen nadat ze ontdekken dat de eigendommen niet bestaan of nooit daadwerkelijk beschikbaar zijn geweest.
Cybercriminelen maken vaak gebruik van de urgentie rond beperkte ticketbeschikbaarheid en hoge reisperiodes. Onderzoekers zeggen dat aanvallers opzettelijk druk uitoefenen door te beweren dat aanbiedingen “bijna uitverkocht” zijn of slechts voor korte tijd beschikbaar zijn.
FIFA heeft fans herhaaldelijk gewaarschuwd om tickets uitsluitend via officiële kanalen te kopen en derdepartijverkopers te vermijden die korting of gegarandeerde toegang adverteren. De organisatie had eerder te maken met soortgelijke fraudegolven tijdens de WK-toernooien van 2018 en 2022, waarbij oplichters nepticketsites en phishingcampagnes gebruikten om supporters wereldwijd te targeten.