Cyberkriminelle locken mit betrügerischen WM-Angeboten

(Source: creativeart / Magnific.com)

(Source: creativeart / Magnific.com)

Sobald ein grosses internationales Event wie die Fussballweltmeisterschaft vor der Tür steht, schmieden Cyberkriminelle ihre Betrugsmaschen. Fussballfans wollen sich nämlich mit Tickets und Fanartikeln eindecken; genau diese Vorfreude nutzen Betrüger gezielt aus, wie die Sicherheitsforscher von Check Point Research (CPR) mitteilen.

"Knappe und vor allem teure Tickets verleiten Fussballfans dazu, abseits bekannter und offizieller Verkaufsstellen an die begehrten Eintrittskarten zu kommen, das verleitet zu Leichtsinn, der Verbraucher teuer zu stehen kommen kann", lässt sich Patrick Fetter, Lead Sales Engineer & Cybersecurity Evangelist bei Check Point, in der Mitteilung zitieren.

Seit November 2025 hat CPR einen fortlaufenden Anstieg der Domain-Registrierungen mit den Stichwörtern "Fifa" oder "World Cup" beobachtet. Die Anzahl habe sich dann im Februar 2026 innerhalb von zwei Monaten mehr als vervierfacht. Dabei sind laut dem Unternehmen ein Grossteil dieser Domains noch nicht klassifiziert. Somit könnten Cyberkriminelle diese jederzeit für ihre bösartigen Machenschaften nutzen. KI soll ihnen da unter die Arme greifen und viel Zeit einsparen, wie es weiter heisst.

Patrick Fetter, Lead Sales Engineer & Cybersecurity Evangelist bei Check Point. (Source: zVg)

Als Beispiel nennt Check Point die betrügerische Website "fifaofficialstore.shop". Es handelt sich hierbei um eine im März 2026 registrierte Domain, die einen offiziellen FIFA-Merchandise-Shop imitiert. Auf der Website würden die Betrüger WM-Trikots und Souvenirs mit Rabatten von bis zu 80 Prozent anbieten. Damit gelangen sie direkt an die Zahlungsdaten der User. 

Weitere Scam-Domains sollen zudem zum Kauf von VIP- und Premium-Tickets sowie zu Sportwetten verleiten. Bei letzterem können User, indem sie für Teams abstimmen, angeblich mit einem einmaligen Einsatz von 10 US-Dollar einen täglichen Gewinn von 3 US-Dollar erzielen, wie es in der Mitteilung weiter heisst. Dies sei eine klassische Betrugsmasche, um Einzahlungen und persönliche Daten abzugreifen.

Betrügerische Website für Sportwetten. (Source: zVg) 

"Sobald Cyberkriminellen die eigenen Bankdaten in die Hände fallen, weil man ein Schnäppchen falsch gewittert hat, ist die Freude am Sport schnell dahin", sagt Fetter weiter. "Wer sich an offizielle Shops und Verkaufsstellen hält und Angebote sowie URLs kritisch prüft, schützt nicht nur sich selbst, sondern nimmt den Drahtziehern auch die Geschäftsgrundlage."

Um nicht in solche Betrugsfallen zu tappen, empfiehlt Check Point, auf folgende Warnsignale zu achten:

• Unrealistische Rabatte auf offizielle Fanartikel: Angebote wie "80 Prozent auf WM-Trikots" sind ein typisches Kennzeichen gefälschter Fifa-Shops, die auf Zahlungsdaten abzielen.
• Domains mit "Fifa" oder "World Cup" in der URL: Die offizielle Fifa-Plattform nutzt fifa.com. Inoffizielle Domains, die offizielles Branding imitieren, sind nahezu ausnahmslos betrügerisch.
• "Vote-to-Earn"- oder Tippspiel-Plattformen mit Gewinnversprechen: Plattformen, die garantierte tägliche Gewinne für Einzahlungen versprechen, sind betrügerische Systeme zum Abgreifen von Geld und Daten.
• Aufforderungen zum Download oder zur kostenlosen Registrierung auf unbekannten Seiten: Solche Handlungsaufforderungen auf neu erstellten oder nicht verifizierten Webseiten dienen häufig dazu, Schadsoftware zu installieren oder Zugangsdaten zu stehlen.

Übrigens: Ende 2025 prüfte der Bundesrat, ob die bestehenden rechtlichen Instrumente gegen betrügerische Websites ausreichen. Lesen Sie hier, zu welchem Schluss die Exekutive kam. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.