Criminelen misbruiken FIFA WK 2026: zo herken je phishing als voetbalfan

In het kort

• Criminelen registreerden tussen maart en mei 2026 meer dan 10.000 nepwebsites rondom het FIFA WK 2026.
• De FBI waarschuwt voor vervalste FIFA-sites die inloggegevens en bankdata stelen.
• Phishingcampagnes verleiden fans met valse tickets, nep-merchandise en malafide streaminglinks.
• Controleer altijd de URL, koop tickets uitsluitend via fifa.com en gebruik een betrouwbaar spamfilter.

Het FIFA WK 2026 is in volle gang, en niet alleen op het veld wordt gestreden. Cybercriminelen spelen handig in op de voetbalkoorts en overspoelen Nederlandse fans met phishingmails, valse websites en nepticketshops. Beveiligingsbedrijven slaan alarm: de schaal en de verfijning van deze aanvallen zijn ongekend.

Explosieve groei van nep-WK-websites

Beveiligingsbedrijf BrandShield telde tussen maart en mei 2026 een toename van maar liefst 900 procent in frauduleuze domeinen rondom het WK. In totaal werden meer dan 10.000 verdachte websites geregistreerd. Aanvallers passen een klassieke truc toe: ze registreren domeinen die sterk lijken op de officiële FIFA-website, zoals fifatickets2026.com of fifawc26.net, en vangen zo nietsvermoedende fans af.

Bitdefender onderzocht ondertussen meer dan 55 actieve scamcampagnes rondom het toernooi. Daarin zijn valse loterijen (“Win twee WK-finaltickets!”), nep-streamingdiensten en frauduleuze merchandisewinkels ontdekt. Wie zijn gegevens invult of betaalt, ziet zijn geld en persoonlijke informatie verdwijnen naar criminelen.

Ook de Amerikaanse opsporingsdienst FBI trok aan de bel. In een officieel waarschuwingsbericht (IC3, mei 2026) stelt de FBI dat aanvallers FIFA-sites nabootsen om inloggegevens, namen, adressen en bankgegevens te onderscheppen van fans die tickets of reispakketten zoeken.

Banking malware verstopt in WK-apps en streams

Naast nepsites signaleerde beveiligingsbedrijf Fortinet een tweede dreiging: kwaadaardige apps en browserextensies die zich voordoen als officiële WK-apps of onofficiële streamingdiensten. Eenmaal geïnstalleerd kunnen deze tools bankgegevens stelen, sms-berichten onderscheppen en zelfs meerfactorauthenticatie omzeilen.

Criminelen verspreiden dit soort software via phishingmails, valse advertenties op sociale media en berichten in WhatsApp-groepen. Juist die WhatsApp-verspreiding is gevaarlijk, want berichten van bekenden komen geloofwaardig over — zelfs als die bekende zelf al slachtoffer is geworden en zijn account is overgenomen. Meer over hoe phishing werkt leest u op Maq2.nl.

Wat kunt u zelf doen?

1. Typ het adres zelf in. Ga altijd rechtstreeks naar fifa.com door het adres in de adresbalk te typen — klik nooit op zoekresultaten of links in e-mails.
2. Controleer het https-slotje én de domeinnaam. Criminelen gebruiken ook beveiligde verbindingen. Een groen slotje betekent niet automatisch een betrouwbare site.
3. Koop tickets uitsluitend via officiële kanalen. Kaartjes voor het WK 2026 zijn alleen verkrijgbaar via de officiële FIFA-ticketsite en erkende doorverkoopplatforms.
4. Installeer geen apps buiten de officiële stores. Download WK-gerelateerde apps uitsluitend uit de Google Play Store of Apple App Store.
5. Gebruik een spamfilter. Een professioneel spamfilter onderschept phishingmails voordat ze in uw inbox belanden. Ondernemers profiteren extra van een extern spamfilter dat ook zakelijke mailboxen bewaakt.
6. Meld verdachte berichten. Stuur phishingmails door naar de Fraudehelpdesk of meld ze via fraudehelpdesk.nl.

De WK-golf aan phishing is geen verrassing: cybercriminelen springen al jaren in op grote evenementen. Eerder zagen we hetzelfde bij de Olympische Spelen en grote muziekfestivals. Het patroon — grote publieke interesse, tijdsdruk, emotie — is goud voor oplichters. Lees ook waarom cybercrime in Nederland blijft groeien en wat dat betekent voor u.

Veelgestelde vragen

Hoe weet ik of een WK-gerelateerde e-mail echt is?
FIFA stuurt zelf geen ongevraagde e-mails met aanbiedingen of ticketwins. Ontvangt u zo’n bericht, verwijder het dan direct zonder op links te klikken. Bij twijfel gaat u zelf naar fifa.com.

Ik heb mijn gegevens ingevuld op een nepsite. Wat nu?
Wijzig direct uw wachtwoord op alle accounts waar u dezelfde combinatie gebruikt, informeer uw bank als u financiële gegevens heeft ingevoerd, en doe aangifte bij de politie of meld het bij de Fraudehelpdesk.

Zijn Nederlandse fans extra in gevaar?
Criminelen richten phishingcampagnes specifiek op landen met een grote voetbalaanhang. Nederland is een aantrekkelijk doelwit. Wees extra alert op Nederlandstalige aanbiedingen die “te mooi om waar te zijn” klinken.

Helpt een spamfilter tegen WK-phishing?
Ja. Een goed spamfilter herkent verdachte afzenders, nep-domeinen en gevaarlijke links en blokkeert die voordat het bericht uw inbox bereikt. Bekijk tien tips om spam te voorkomen voor meer beschermingsmaatregelen.

Lees ook

• Wat is phishing en hoe werkt het?
• Online veiligheid: 6 tips voor ondernemers
• Cybercrime neemt toe in Nederland