Die Fussball-Weltmeisterschaft steht vor der Tür und mit ihr Cyberkriminelle. Gefälschte WM-Tickets, Merchandise-Produkte, betrügerische E-Mail-Kampagnen zur Geldübergabe und damit verbundene Phishing-Links allerart.
Nach dem Abpfiff eines überzeugenden Champions-League-Siegs sitzt ein Bayern-Fan spätabends noch auf dem Sofa und scrollt euphorisiert durch Social Media. Zwischen Jubelvideos und Fan-Kommentaren erscheint eine Anzeige mit einem freundlich wirkenden WM-Maskottchen: «Jetzt letzte Tickets sichern!» Die Website wirkt auf den ersten Blick seriös mit offiziellen Farben, Logos und einem Countdown, der Dringlichkeit erzeugt.
Getragen von der guten Stimmung klickt der Fan weiter, wählt vermeintlich verfügbare Plätze aus und gibt seine Zahlungsdaten ein. Kurz darauf erhält er eine Bestellbestätigung auf der Seite selbst.
Erst als keine E-Mail eintrifft und ein genauerer Blick Zweifel weckt, wird der Fan misstrauisch. Eine schnelle Online-Suche zeigt: Die Seite ist ein Fake, die angebotenen Tickets existieren nicht.
Der Fall zeigt, wie leicht Emotionen und situative Euphorie die Aufmerksamkeit senken können und wie professionell betrügerische Angebote inzwischen gestaltet sind.
Wie die Betrüger genau vorgehen, hat der Klein Report bei Anna Lazaricheva, Senior Spam Analyst bei Kaspersky, nachgefragt. Sie hat die Analyse mit ihrem Team durchgeführt.
«Im Allgemeinen wurden betrügerische Webseiten entdeckt, die den Kauf von Tickets für Spiele der FIFA-Fussball-Weltmeisterschaft 2026 vortäuschen, offizielles Design imitieren und Zahlungen in verschiedenen Währungen akzeptieren», sagt Anna Lazaricheva auf die Frage des Klein Reports zu konkreten Phishing-Webseiten.
Die Sicherheitssoftware-Firma hat im Merchandising-Bereich bei den Schnäppchen-Preisen einige Fälle gefunden: «Unter anderem haben die Kaspersky-Experten Online-Shops gefunden, die angeblich offizielle Fanartikel wie Trikots oder Maskottchen verkaufen, mit hohen Rabatten und scheinbar vertrauenswürdigen Siegeln werben und Nutzer im Bestellprozess zur Eingabe persönlicher sowie finanzieller Daten auffordern.»
Wie erkennt der User Fälschungen, fragt der Klein Report weiter. «Nutzer sollten prüfen, ob die URL wirklich zur offiziellen Webseite passt. Warnzeichen sind zum Beispiel Tippfehler im Domainnamen, ungewöhnliche Zusätze, abweichende Domain-Endungen, verdächtige Unterseiten oder Adressen, die nur auf den ersten Blick offiziell wirken. Zu den typischen Auffälligkeiten gehören Rechtschreibfehler, ungewöhnliches Design, unrealistisch hohe Rabatte, scheinbar vertrauenswürdige Siegel und die Aufforderung, persönliche oder finanzielle Daten auf unbekannten Seiten einzugeben.»
Kaspersky empfiehlt, ausschliesslich offizielle Angebote und bekannte, vertrauenswürdige Plattformen zu nutzen, Absender von E-Mails kritisch zu prüfen und keine Links oder Anhänge aus unbekannten Quellen zu öffnen.
Die Firma Kaspersky Labs GmbH mit Sitz in Ingolstadt wurde 1997 gegründet. Derzeit beschäftigt sie nach eigenen Angaben 5´000 Mitarbeiter weltweit. Das Unternehmen gehört dem russischen Computerviren-Fachmann Eugene Kaspersky.
