Von gefälschten Websites bis zu manipulierten Kalendereinladungen: So nutzen Cyberkriminelle die WM-Euphorie der FIFA bereits aus.
Fußballfans rund um den Globus fiebern dem Start der FIFA-Weltmeisterschaft entgegen. Cyberkriminelle sind im Netz jedoch schon seit Längerem aktiv.
WERBUNG
WERBUNG
Das Turnier, von den Organisatoren als größtes seiner Art angekündigt, bringt 104 Teams in 16 Städten in Kanada, den Vereinigten Staaten und Mexiko zusammen. Der Anpfiff erfolgt später in dieser Woche.
Cyberkriminelle haben bereits Tausende WM-bezogene Kampagnen gestartet. Im Vorfeld des Turniers haben die kanadischen (Quelle auf Englisch) und amerikanischen Behörden (Quelle auf Englisch) Fans deshalb vor Betrugsversuchen gewarnt.
Ein Überblick, welche Maschen online bereits kursieren – und womit Fans bis zum Anpfiff noch rechnen müssen.
Tausende gefälschte FIFA-Websites
Eines der beliebtesten Modelle für Cyberkriminelle sind gefälschte FIFA-Webseiten oder falsche Fan-Shops, berichten die Cybersicherheitsfirmen Fortinet und Check Point.
In einem aktuellen Bericht (Quelle auf Englisch) identifizierte Fortinet mehr als 13.000 Webseiten mit WM-Bezug, die zwischen Januar und Mai registriert wurden. Rund acht Prozent davon stuften die Experten anhand typischer Muster und Aktivitäten als bösartig oder zumindest verdächtig ein.
Die meisten dieser Seiten locken Nutzerinnen und Nutzer mit Informationen oder Dienstleistungen rund um das Turnier. Sie arbeiten mit WM-Schlagwörtern und nutzen die FIFA-Marke aus, so Fortinet.
Das Ziel: sensible Daten abgreifen – etwa Kreditkartendaten, persönliche Identifikationsmerkmale und Zugangsdaten. Fans werden dazu verleitet, vermeintliche WM-Tickets oder andere Angebote zu kaufen.
Dieser oft als 'Card-not-present'-Betrug bekannte Ansatz tauchte bereits bei anderen Großereignissen auf, etwa der WM 2022 oder den Olympischen Spielen 2024 in Paris. Betrüger setzen dabei auf künstliche Verknappung und Zeitdruck, um schnelle Kaufentscheidungen zu erzwingen, erklärt Check Point (Quelle auf Englisch).
Fortinet beobachtete zudem Betrüger, die in der Messenger-App Telegram fingierte WM-Reisepakete mit Tickets, Hotel und Transport anbieten. Die Beiträge erzeugen gezielt starken Zeitdruck.
Die Telegram-Posts leiten Interessenten auf gefälschte Ticketseiten mit vorgetäuschtem Bezahlvorgang. Dort sollen sie persönliche Daten eingeben. Nach der Eingabe der Zahlungsdaten erhalten die Opfer zwar eine Rechnung, jedoch weder gültige Tickets noch Leistungen.
Andere Seiten ahmen Sportwettenportale nach, die zu Großereignissen wie der WM besonders gefragt sind. Cyberkriminelle verbreiten zudem manipulierte oder infizierte Wett-Apps, die aussehen wie legale Anwendungen, um Fans auf ihre eigenen Plattformen zu locken.
Gefälschte Jobs, Profile und Streaming-Angebote in sozialen Medien
Cyberkriminelle beschränken sich nicht auf klassische Webseiten. Laut Fortinet entstanden bereits rund 1.700 Fake-Profile in sozialen Netzwerken wie Facebook und Instagram.
Die breite Präsenz inoffizieller Accounts mit FIFA-Branding erhöht das Risiko für Markenmissbrauch, Falschinformationen, fingierte Gewinnspiele, Phishing und andere Social-Engineering-Tricks, heißt es im Bericht. Zielgruppe sind gezielt Fußballfans vor der FIFA-Weltmeisterschaft 2026.
Auf der Jobplattform LinkedIn kursieren zudem gefälschte Stellenanzeigen. Sie erwecken den Eindruck, es gehe um kurzfristige Jobs in Bereichen wie Event-Personal, Gastronomie, Logistik oder Medienbetreuung.
Für ihre Maschen geben sich die Täter häufig als echte Personalvermittler aus. Sie schicken Interessenten zu fingierten Terminkalendern, in die eine Phishing-Seite eingebettet ist, um persönliche Daten abzugreifen.
Auf Plattformen wie Facebook, X und Telegram verbreiten Betrüger außerdem Links zu angeblichen Streaming-Diensten, die versprechen, bestimmte Spiele live in Fangruppen zu zeigen.
Solche Links tauchen oft wenige Minuten vor Anpfiff auf, meist in geschlossenen Gruppen oder Kanälen. Nutzerinnen und Nutzer sollen sich dann hastig registrieren oder einen angeblichen Player installieren, bevor der Stream startet.
In vielen Fällen reagieren Fans inzwischen jedoch sensibler. Fortinet zufolge melden sich zahlreiche Nutzer auf Reddit und anderen Plattformen, um andere zu fragen, ob es sich um Betrug handelt.
Euronews Next hat die genannten Plattformen gefragt, ob sie vor der Weltmeisterschaft ihre Inhalte stärker moderieren oder Betrugsversuche intensiver aufspüren. Eine Antwort liegt bislang nicht vor.
So schützen Sie sich
Laut Check Point sollten Fans die Internetadresse von Webseiten oder E-Mails mit WM-Bezug prüfen, bevor sie darauf klicken. Tippfehler oder ungewöhnliche Domain-Endungen können ein Warnsignal sein.
Für Hospitality-Pakete empfiehlt das Unternehmen, ausschließlich über On Location, den offiziellen Hospitality-Partner der FIFA, zu buchen oder direkt beim gewünschten Hotel.
Wer online bucht, sollte eher eine Kreditkarte als eine Debitkarte verwenden. Kreditkarten bieten in der Regel besseren Schutz, falls Zahlungen an Betrüger gehen.
Wer etwas Verdächtiges sieht, sollte sich nicht unter Druck setzen lassen. Ein Moment des Innehaltens reduziert das Risiko, auf eine angebliche Dringlichkeit hereinzufallen.
Fans, die vor Ort Spiele besuchen, sollten Smartphone und Apps vor der Anreise auf den neuesten Stand bringen. So schließen sie bekannte Sicherheitslücken und machen es Angreifern schwerer, auf ihre Geräte zuzugreifen.