Cybercriminelen richten zich op fans van het WK 2026 met valse tickets, mobiele phishing en frauduleuze streaming-apps. Hier leest u hoe u zichzelf kunt beschermen.

Het WK 2026 is in volle gang in de Verenigde Staten, Mexico en Canada, met 48 teams en 104 wedstrijden tot 19 juli. Maar voor cybercriminelen begon het toernooi al ruim voor de aftrap.

Naar verluidt zijn er binnen vijf maanden meer dan 13.000 domeinnamen geregistreerd die gekoppeld zijn aan het WK, waarvan ongeveer 9% als verdacht of kwaadaardig wordt beschouwd. Er zijn al meer dan 270.000 in gevaar gebrachte inloggegevens gemeld in verband met oplichting gericht op ticketverkoop, valse websites en platforms die door fans worden gebruikt.

Het onderzoeksteam van zLabs (Zimperium) heeft drie grote mobiele phishingcampagnes geïdentificeerd die misbruik maken van dit enthousiasme:

Valse websites voor ticketverkoop
Valse promoties voor officiële shirts
Frauduleuze vacatures geplaatst in naam van de FIFA

Oplichters vs. fans: wie staat er voor?

Een groep die van onderzoekers de bijnaam Ghost Stadium kreeg, beheert naar verluidt zelf al meer dan 300 phishingpagina’s die het FIFA-inlogscherm imiteren. Sommige van deze pagina’s gaan zelfs zo ver dat ze afbeeldingen rechtstreeks van officiële servers laden om betrouwbaar over te komen.

Er zijn ook duizenden valse ticketwebsites voor het WK 2026 geregistreerd die het officiële platform nabootsen, evenals valse accounts op sociale media, met name op Facebook en Instagram.

Frauduleuze streaming, het 4e type dreiging

Streamingtoepassingen(nieuw venster) zijn een van de favoriete speeltuinen van cybercriminelen geworden. Achter illegale streamingtoepassingen die beweren wedstrijden live uit te zenden, verbergen sommige in werkelijkheid Android-bankiertrojanen, zoals:

Massiv, ontdekt in februari 2026 en actief in Frankrijk, Spanje, Portugal en Turkije.
BTMOB, gedetecteerd in mei 2026 en aangeboden als een kant-en-klare service die de technische drempel voor cybercriminelen verlaagt.

Deze valse diensten bootsen de interface van legitieme platforms na, terwijl ze bancaire inloggegevens en toetsaanslagen vastleggen.

Hoe u veilig blijft terwijl u geniet van het WK 2026

Elke dreiging vraagt om een andere reactie. Hier zijn enkele tips die u kunt volgen om veilig te blijven tijdens het kijken naar het WK 2026(nieuw venster):.

Beveilig uw online transacties

De aankoop van tickets en peer-to-peer-doorverkoop zijn uitgelezen kansen voor oplichters om uw bankgegevens te verzamelen.

1. Tegen valse FIFA-tickets en frauduleuze doorverkoop

Koop uw tickets alleen op de officiële FIFA-website en controleer systematisch de URL voordat u uw betalingsgegevens invoert. Geef bij peer-to-peer-doorverkoop de voorkeur aan betaling met een bankkaart met validatie (sms-code of bank-app) in plaats van een bankoverschrijving of cadeaubon, die na verzending onmogelijk te herstellen zijn.

Met Proton Pass kunt u voor elk account dat op een ticket- of doorverkoopwebsite is aangemaakt, een andere e-mailalias genereren om de blootstelling van uw primaire adres te beperken in het geval van een lek, en voor elk account een uniek, sterk wachtwoord aanmaken.

2. Tegen mobiele phishing (SMS, WhatsApp, sociale media)

Klik voor een betere mobiele beveiliging tijdens het WK 2026 niet op koppelingen die u via SMS of WhatsApp ontvangt en die beweren van de FIFA of officiële sponsors te zijn, en deel dit soort koppelingen nooit met uw contacten om een cadeau of aanbieding te “ontgrendelen”.

Proton Mail markeert automatisch verdachte afzenders en spoofingpogingen in uw e-mail, zodat u deze frauduleuze berichten kunt opmerken voordat u reageert. Daarnaast kunt u met Proton Pass tweestapsverificatie (2FA) inschakelen op uw gevoelige accounts: zelfs als een wachtwoord is gelekt, blijven uw accounts beschermd dankzij deze tweede beveiligingslaag.

Bescherm uw downloads en streaming

1. Tegen valse streamingtoepassingen

Download alleen apps uit officiële winkels (Google Play, App Store) en pas op voor toepassingen die gratis toegang tot wedstrijden beloven buiten erkende platforms.

Als uw gebruikelijke omroeporganisatie vanuit het buitenland niet toegankelijk is, stelt Proton VPN u in staat die toegang te behouden en van uw abonnement te genieten, in plaats van u tot een onofficiële website of toepassing te wenden. Zo kunt u het hele WK via streaming(nieuw venster) veilig en privé bekijken met een VPN(nieuw venster), in uw eigen taal, net zoals u dat thuis zou doen — waar u ook bent.

2. Tegen de risico’s van openbare wifi

Openbare wifi(nieuw venster)netwerken in hotels, luchthavens of fanzones kunnen uw gegevens blootstellen via frauduleuze toegangspunten. Proton VPN stelt u in staat uw verbinding op deze netwerken te versleutelen om uw toegang onder alle omstandigheden te beveiligen.

Vermijd oplichting rond het WK 2026 met Proton VPN

Het WK blijft een onmisbare sportieve afspraak die fans van over de hele wereld samenbrengt. De voortdurende evolutie van nieuwe technologieën en het misbruik daarvan door cybercriminelen mag u er niet van weerhouden de trofee omhoog te houden.

Proton biedt tot wel 70% korting voor alle supporters van het WK 2026! Trek het shirt aan en betreed het veld veilig en vertrouwelijk, tijdens het hele toernooi en daarna.

Voor journalisten die verslag doen van het WK 2026 begint de beveiliging al voordat u op reis gaat.

WK 2026: hoe u ticketfraude en valse websites vermijdt

WK 2026: Hoe u oplichting, phishing en valse ticketwebsites vermijdt