In het kort

• Cybercriminelen gebruiken valse WK-domeinen en socialemediaprofielen om persoonlijke gegevens te stelen.
• Frauduleuze ticketaanbiedingen en nepvacatures lokken slachtoffers in phishingvallen.
• Officiële boekingskanalen en creditcards bieden de beste bescherming tegen deze oplichting.

Kwaadwillenden profiteren van de opwinding rond het komende WK voetbal om digitale aanvallen op te zetten.

Met 104 teams die zich voorbereiden op het toernooi in Mexico, de Verenigde Staten en Canada, waarschuwen de Amerikaanse en Canadese autoriteiten voor een duidelijke toename van frauduleuze activiteiten.

Misleidende domeinen en ticketoplichting

Een veelgebruikte tactiek is het opzetten van misleidende websites en online winkels. Uit analyse van cyberbeveiligingsbedrijven Check Point en Fortinet bleek dat er in de eerste vijf maanden van het jaar meer dan 13.000 domeinen met een toernooithema zijn geregistreerd, waarvan ongeveer 8 procent als verdacht is gemarkeerd.

Deze sites bootsen vaak de officiële FIFA-huisstijl na en gebruiken specifieke trefwoorden om gebruikers te lokken. Door schaarse tickets of reisarrangementen te beloven, zetten oplichters slachtoffers onder druk om overhaast te betalen, waardoor criminelen inloggegevens en creditcardgegevens kunnen stelen. Soortgelijke “card not present”-fraude werd ook waargenomen tijdens de Olympische Spelen in Parijs en het vorige WK.

Misbruik van sociale media

Naast traditionele websites infiltreren oplichters ook in berichtenapps en sociale media. Op Telegram worden frauduleuze reisarrangementen geadverteerd om gebruikers naar nep-betaalpagina’s te leiden. Op dezelfde manier worden nep-profielen op Instagram en Facebook gebruikt om desinformatie te verspreiden en phishing-aanvallen uit te voeren.

Sommige aanvallers hebben zich zelfs gericht op professionals op LinkedIn door frauduleuze vacatures te plaatsen voor evenementpersoneel en logistiek. Deze oplichting leidt vaak tot kwaadaardige agenda-uitnodigingen die zijn ontworpen om persoonlijke gegevens te verzamelen.

Gericht op gok- en streamingdiensten

Ook de markten voor sportweddenschappen en streaming worden aangevallen. Oplichters verspreiden gehackte wedapps die zijn vermomd als legitieme software. Daarnaast verschijnen er vaak nepstreaminglinks in besloten groepen op sociale media vlak voordat een wedstrijd begint, waardoor fans worden misleid om kwaadaardige software te installeren of hun persoonlijke gegevens in te voeren om toegang te krijgen tot een livestream.

Hoewel sommige liefhebbers communityforums zoals Reddit hebben gebruikt om deze valstrikken te herkennen en anderen te waarschuwen, blijft de hoeveelheid misleidende content groot.

Aanbevelingen van experts voor digitale veiligheid

Om deze valkuilen te vermijden, stellen experts verschillende beschermende maatregelen voor. Gebruikers moeten domeinnamen en e-mailadressen dubbel controleren voordat ze klikken en mogen alleen boeken via de officiële hospitality-partner van de FIFA of rechtstreeks bij hotels.

Bij online aankopen wordt het gebruik van een creditcard aanbevolen in plaats van een debetkaart vanwege de betere bescherming tegen fraude. Tot slot worden toeschouwers aangespoord om sceptisch te blijven tegenover “dringende” aanbiedingen en ervoor te zorgen dat alle mobiele apparaten en apps volledig zijn bijgewerkt om beveiligingslekken te dichten voordat ze de stadions betreden.

Schrijf je hieronder in voor onze GRATIS nieuwsbrief