Het WK staat voor de deur. Terwijl voetbalfans reikhalzend uitkijken naar het toernooi, zijn cybercriminelen druk bezig met het opzetten van digitale valstrikken. Nu het toernooi zich over drie landen uitstrekt, is ook de cyberdreiging complexer dan ooit. Oplichters spelen massaal in op de enorme vraag naar tickets, reizen en exclusieve acties rondom het toernooi. Voetbalfans doen er daarom goed aan niet impulsief te klikken op aanbiedingen en eerst te controleren of een bericht, website of betaalverzoek wel echt afkomstig is van een officiële partij.
Combinatie van factoren maakt toernooi aantrekkelijk voor fraudeurs
De combinatie van drie gastlanden, bijna volledig digitale ticketing en enorme internationale belangstelling maakt dit toernooi bijzonder aantrekkelijk voor fraudeurs. Criminelen gebruiken phishingmails, nepwebsites en misleidende socialmediaberichten die nauwelijks van officiële communicatie te onderscheiden zijn.
Phishing op grote schaal
Uit analyses van KnowBe4 blijkt dat grootschalige phishingcampagnes rondom het WK sterk toenemen. Het grootste deel van die aanvallen draait om het kopen, verkopen en doorverkopen van tickets. Criminelen spelen daarbij bewust in op de grote schaarste aan kaarten voor populaire wedstrijden en de snel stijgende prijzen op secundaire markten.
Met name nepberichten over gewonnen presale-tickets, exclusieve hospitality-arrangementen en gesponsorde acties worden ingezet om slachtoffers naar phishingpagina’s te lokken. Aanvallers gebruiken steeds wisselende links, afzenders en onderwerpregels om beveiligingsfilters te omzeilen.
Een nieuwe categorie phishingaanvallen
Daarnaast ontstaat een nieuwe categorie aanvallen rondom reizen, parkeren en vervoer naar stadions en fanzones. Omdat bezoekers in veel Amerikaanse speelsteden afhankelijk zijn van huurauto’s, ridesharingdiensten en parkeerapps, zullen criminelen daar steeds agressiever op gaan inspelen richting de start van het toernooi. Ook phishingcampagnes rondom goktips, winacties en illegale streamingsites om gratis wedstrijden te kunnen kijken zullen naar verwachting sterk toenemen.
Eerst controleren, dan handelen
Juist vanwege de grootschalige phishingmogelijkheden moeten mensen zich online gedragen als een videoscheidsrechter: eerst controleren, daarna pas handelen. Officiële WK-tickets bestaan vrijwel uitsluitend in digitale vorm via erkende platforms en niet als pdf-bestand of printticket. Ook bestaat er geen speciaal WK-visum voor reizigers. Wie wordt gevraagd om te betalen via cryptovaluta, directe bankoverschrijvingen of onbekende betaalapps, moet direct afhaken.
Zonder extra waakzaamheid zullen voetbalfans niet alleen te maken krijgen met sportieve teleurstelling, maar ook met financiële schade of identiteitsfraude.
