WM 2026: Betrugswelle rollt auf Fußballfans zu

Juni schnappt die Betrugsfalle zu. Sicherheitsexperten melden einen drastischen Anstieg gezielter Phishing-Angriffe auf Fußballfans.

Kriminelle nutzen die weltweite Euphorie für das Turnier in den USA, Kanada und Mexiko aus. Sie setzen auf hochentwickelte Phishing-Kampagnen, gefälschte Ticket-Plattformen und betrügerische Visa-Angebote. Besonders Smartphone-Nutzer geraten ins Visier.

Da Betrüger gezielt die mobile Euphorie ausnutzen, ist ein wirksamer Schutz für Ihr Mobilgerät wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, um Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefälschte Tickets: So tricksen die Betrüger

Sicherheitsforscher von Kaspersky melden eine signifikante Zunahme von Webseiten, die sich als offizielle Ticket-Verkaufsstellen ausgeben. „Diese Plattformen imitieren gezielt das offizielle Farbschema und Branding des Turniers“, erklärt Anna Lazaricheva, leitende Analystin bei Kaspersky.

Die Betrüger bieten Eintrittskarten für verschiedene Partien an und akzeptieren Zahlungen in nahezu jeder Währung. Nach der vermeintlichen Zahlung droht den Opfern nicht nur der finanzielle Verlust, sondern auch der Diebstahl sensibler Bankdaten.

Ein weiteres Warnsignal: Countdown-Timer, die bei jedem Neuladen der Seite zurückgesetzt werden. Sie erzeugen künstlichen Zeitdruck. Experten von Malwarebytes beobachten zudem Fanartikel-Angebote mit Rabatten von 80 bis 90 Prozent. Gefälschte „Trusted Store“-Siegel und manipulierte Kundenbewertungen untermauern die Legitimität.

Auch Krypto-Projekte tauchen auf. Namen wie „World Cup Token“ oder spekulative Indizes haben keinen Bezug zur FIFA.

Visa-Betrug: Die neue Gefahr für Reisende

Ein besonders perfider Trend: Betrugsmaschen rund um Einreisebestimmungen. Da die WM in drei Ländern stattfindet, herrscht bei vielen Fans Unklarheit über die notwendigen Reisedokumente.

Eine Webseite namens „WC2026 Visa“ bietet ein spezielles „WM-Visum“ für die USA zum Preis von 270 US-Dollar pro Person. Das US-Außenministerium stellt klar: Es gibt kein gesondertes Turniervisum. Reisende müssen reguläre B1/B2-Visa oder das ESTA-Verfahren nutzen.

Die Betrüger wollen an Passdaten und Geburtsdaten für Identitätsdiebstahl gelangen.

Geopolitische Spannungen als Brandbeschleuniger

Doch es geht nicht nur um Geld. Ofir Zilbiger, Cybersicherheitschef für die EMEA-Region bei BDO, warnt vor geopolitisch motivierten Bedrohungen. Bei sportlichen Großereignissen steigen Betrugsversuche üblicherweise um 30 bis 40 Prozent.

Im aktuellen Kontext könnte der Anstieg deutlicher ausfallen – wegen der Spannungen zwischen den USA und dem Iran. Die Gefahr: Ransomware-Angriffe und DDoS-Attacken auf die kritische Infrastruktur der Austragungsorte und die offiziellen Ticketing-Systeme.

Zudem kursieren gefälschte Streaming-Apps, die kostenlose Live-Übertragungen versprechen. In Wahrheit installieren sie Überwachungstools oder Malware auf den Mobilgeräten.

Phishing-Angriffe werden immer raffinierter und nutzen psychologische Tricks, um an Ihre sensiblen Daten zu gelangen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie aktuelle Manipulationsmethoden erkennen und sich in 4 Schritten effektiv vor Cyberkriminalität schützen. Kostenlosen Anti-Phishing-Ratgeber herunterladen

Sicherheitslücken bei offiziellen Partnern

Eine Untersuchung von Proofpoint deckte Mitte April erhebliche Sicherheitslücken auf. Mehr als ein Drittel der Sponsoren, Lieferanten und Partner verfügt nicht über die notwendigen E-Mail-Sicherheitsmaßnahmen. Das Fehlen von DMARC-Protokollen macht es Kriminellen leicht, E-Mails im Namen vertrauenswürdiger Marken zu versenden.

In jüngster Zeit erhielten Fans Phishing-E-Mails, die angeblich von einer „Dispute Resolution Chamber“ stammten. Die Links führten auf Seiten zum Diebstahl von Zugangsdaten. In anderen Fällen lockten Betrüger mit gefälschten Fördergeldern in Höhe von 500.000 US-Dollar für Reise- und Ticketkosten.

KI beschleunigt die Betrugsmaschinerie

Die Professionalisierung der Methoden ist nicht neu – sie war bereits bei der WM 2022 in Katar oder der EM 2024 in Deutschland zu beobachten. Neu ist die Geschwindigkeit. Mit KI-Tools lassen sich Betrugsseiten in Sekundenschnelle erstellen und wieder abschalten.

Jeff Thomson vom Canadian Anti-Fraud Centre betont: „Betrüger sprechen gezielt die Emotionen der Fans an, um vorschnelle Entscheidungen zu provozieren.“ Im vergangenen Jahr beschlagnahmten US-Behörden vor internationalen Sportevents mehr als 276.000 gefälschte Fanartikel im Wert von über 33 Millionen US-Dollar.

Die dezentrale Struktur des Turniers über den nordamerikanischen Kontinent bietet zusätzliche Angriffsflächen.

So schützen sich Fans

Sicherheitsexperten raten zu höchster Wachsamkeit. Nutzer sollten Apps ausschließlich aus offiziellen App-Stores beziehen. Die Zwei-Faktor-Authentifizierung für alle reise- und finanzrelevanten Konten ist Pflicht.

Behörden empfehlen, URLs manuell einzugeben – anstatt auf Links in unaufgeforderten E-Mails zu klicken. Die offizielle Ticketing-Plattform der FIFA bleibt die einzige garantierte Quelle für gültige Eintrittskarten. Käufe über sekundäre Marktplätze oder soziale Medien bergen ein massives Risiko. Gefälschte oder doppelt verkaufte Tickets werden oft erst am Stadioneingang erkannt.

Buchungen für Unterkünfte und Flüge sollten nur über verifizierte Portale erfolgen. Bei Angeboten weit unter dem Marktpreis ist Skepsis angebracht. Die kommenden Wochen werden zeigen, ob die Aufklärungskampagnen der Sicherheitsbehörden ausreichen, um die Fans vor der wachsenden „Scam-Economy“ der WM zu schützen.

de | wissenschaft | 69291441 |