PhishingCyberkriminalitätDatenschutz

Weltcup-Betrug: FBI warnt vor gefälschten FIFA-Websites

Von CyberDeutsch Redaktion
Weltcup-Betrug: FBI warnt vor gefälschten FIFA-Websites
Zusammenfassung

Das FBI warnt vor gefälschten FIFA-Websites, die anlässlich der Fußball-Weltmeisterschaft 2026 massive Betrugskampagnen durchführen. Die Cyberkriminellen haben bereits Hunderte von Phishing-Seiten erstellt, die die offizielle fifa.com imitieren und potenzielle Opfer durch minimale Schreibfehler in Domain-Namen täuschen sollen. Diese betrügerischen Portale werden genutzt, um persönliche und finanzielle Daten zu stehlen, gefälschte Tickets und Hospitality-Pakete zu verkaufen sowie weitere World-Cup-bezogene Betrügereien durchzuführen. Die Sicherheitsunternehmen Group-IB und Bitdefender haben dokumentiert, dass diese Kampagnen über Google Search, Facebook, Telegram und WhatsApp verbreitet werden. Eine besonders große Operation wird dem chinesischen Bedrohungsakteur Ghost Stadium zugeordnet, der über 300 gefälschte FIFA-Portale für Ticketbetrug betreibt. Die Bedrohung erstreckt sich weltweit, einschließlich Deutschland, wo Benutzer durch Betrugsangebote für gefälschte Merchandise, Streaming-Dienste und andere World-Cup-Produkte gefährdet sind. Das FBI empfiehlt Nutzer, verdächtige Aktivitäten dem Internet Crime Complaint Center zu melden. Für deutsche Fans, Unternehmen und Behörden bedeutet dies erhöhte Wachsamkeit bei World-Cup-bezogenen Online-Aktivitäten und verstärkte Cybersicherheitsmaßnahmen im Vorfeld des Turniers.

Die bevorstehende Fußball-Weltmeisterschaft 2026 wird nicht nur Millionen von Fans anlocken – auch Cyberkriminelle haben sie bereits ins Visier genommen. Das FBI veröffentlichte eine öffentliche Sicherheitsmitteilung zu Hunderten von Phishing-Websites, die das offizielle FIFA-Portal impersonieren und Fans um Geld und persönliche Daten bringen sollen.

Die Betrüger setzen auf bewährte Taktiken: Die gefälschten Domains ähneln fifa.com äußerst, nutzen aber Tippfehler wie fiffa[.]com oder alternative Top-Level-Domains wie .org, .xyz, .live oder .sale. Besonders perfide sind gefälschte Jobbörsen wie “jobs-fifa[.]com” oder “fifa-hiring[.]com”, die arbeitssuchende Fans ködern.

Auf diesen Seiten sammeln die Kriminellen systematisch Daten: Namen, Adressen, E-Mail-Adressen, Telefonnummern und Bankdaten. Damit begehen sie nicht nur Identitätsdiebstahl, sondern richten auch erhebliche finanzielle Schäden an.

Die Dimension dieser Kampagnen ist beachtlich. Die Cybersecurity-Firma Group-IB dokumentierte eine Operation der chinesischen Hackergruppe Ghost Stadium mit über 300 Phishing-Websites für Premium-Tickets. Bitdefender beobachtete World-Cup-Betrugskampagnen in neun Ländern – darunter Deutschland, Portugal, Spanien und Brasilien. Die Betrüger verkaufen dabei gefälschte Merchandise, Streaming-Zugang oder sogar Panini-Sammelsticker.

Auch in Deutschland ein bekanntes Problem: Besonders das BSI warnt regelmäßig vor Sport-bezogenem Phishing, das vor großen Events zunimmt. Die Meldepflicht nach DSGVO Artikel 33 verpflichtet betroffene Unternehmen, Verstöße der Aufsichtsbehörde zu melden – Bußgelder können bis zu 4 Prozent des Jahresumsatzes erreichen.

Das FBI empfiehlt Fans konkrete Schutzmaßnahmen: Nur über die offizielle Website fifa.com tickeln, URLs genau kontrollieren, keine persönlichen Daten auf verdächtigen Seiten eingeben und verdächtige E-Mails nicht anklicken. Verdächtige Aktivitäten sollten beim FBI Internet Crime Complaint Center (IC3) gemeldet werden.

Für deutsche Nutzer gilt: Das BSI empfiehlt, Ticketverkäufe nur über autorisierte Verkäufer zu tätigen und bei unerwarteten Angeboten skeptisch zu bleiben. Wer Opfer wird, sollte sofort seine Bank informieren und Anzeige bei der Polizei erstatten.

Ähnliche Artikel