Betrug
Die WM zieht nicht nur viele Fans an, auch auf Schurken wirkt sie wie ein Magnet. Während Millionen von Fans die Spiele verfolgen, sind Cyberkriminelle hinter deren Geld und persönlichen Daten her. Wir haben bereits mehr als 336 gefälschte Websites gefunden, die die offizielle WM-Seite perfekt kopieren! Das größte Sportereignis des Jahres läuft auf Hochtouren. Hier erfährst du, welche Warnsignale du im Auge behalten musst.
„Absolut legale Streams kostenlos (kein Betrug)“
Ein Ticket für die WM 2026 zu ergattern, ist zu einer echten Herausforderung geworden. Viele Fußballfans ärgern sich über die offiziellen Ticketpreise. Nie zuvor in der WM-Geschichte waren Tickets so teuer. Dazu kommen Hotel- und Reisekosten. Aber damit nicht genug: Die restriktive Einwanderungspolitik der USA macht alles noch schlimmer. Schiedsrichter, Teammitglieder und sogar Spieler haben Probleme mit Visa und Einreise. Trotzdem wollen die Fans live dabei sein, und genau hier „helfen“ gefälschte Streaming-Plattformen.
Der Betrug läuft so: Cyberkriminelle richten gefälschte Websites ein, die kostenlosen Zugriff auf die WM-Streams versprechen. Wer jedoch auf Jetzt ansehen klickt, wird aufgefordert, sich zu registrieren und für den „lebenslangen Zugriff“ auf das gesamte Turnier zu bezahlen. Im folgenden Beispiel soll komischerweise mit einer Kryptowährung bezahlt werden. In der Regel bevorzugen Betrüger aber die guten alten Bankkarten.
Beispiel für eine gefälschte Videostreaming-Website. Der Nutzer soll sich registrieren und mit Krypto bezahlen, um alle Spiele der WM 2026 zu sehen
Fans, die ihre Lieblingsmannschaften unbedingt live verfolgen wollen, können nicht nur Geld verlieren. Gefahr droht auch persönlichen Daten, die Hacker später für gezielte Phishing-Angriffe einsetzen können.
Eine verlorene Wette
Während der WM sind Ergebnisprognosen und Sportwetten sehr beliebt. Und Betrüger wissen ganz genau, wie man diesen Trend ausnutzt. Hinter schrillen Slogans verbergen sich klassische Betrugsstrategien.
Ein gutes Beispiel ist diese ansprechend gestaltete spanische Website. Bei der Registrierung werden viele persönliche Informationen abgefragt, darunter vollständiger Name, Ausweisnummer, E-Mail-Adresse und Telefonnummer. Und natürlich soll man ein Passwort festlegen. Wenn jemand für mehrere Konten dasselbe Passwort verwendet, erhalten die Cyberkriminellen sozusagen die Schlüssel für das digitale Leben des Opfers.
Wer auf dieser Website eine Sportwette abgeben will, muss jede Menge personenbezogener Daten preisgeben – eigentlich alles außer Biometrik
Auf einer anderen Website, die auf Kolumbien spezialisiert ist, gleicht die Registrierung eher einer bezahlten Tortur und enthält ein ganzes Repertoire betrügerischer Tricks.
- Das Profil kann aus „rechtlichen Gründen“ nur über WhatsApp „verifiziert“ werden.
- Bevor das Konto aktiviert wird, ist eine Einzahlung erforderlich. Dazu müssen 100.000 kolumbianische Pesos (etwa 29 US-Dollar) auf ein bestimmtes Konto überwiesen und die Quittung per WhatsApp an einen „Administrator“ geschickt werden.
- Dann muss der Nutzer 12 Stunden warten, bis der „Administrator“ das Profil manuell aktiviert.
- Erst danach kann man unbegrenzt Wetten platzieren (was natürlich eine Lüge ist).
Die Betrüger haben extra eine Website erstellt, erledigen aber alles über WhatsApp. Das klingt sehr verdächtig!
In vielen Ländern (auch in Kolumbien) sind Sportwetten streng reguliert. Nur eine Handvoll lizenzierter Betreiber darf solche Websites betreiben, und die Nutzer sind gesetzlich verpflichtet, ihre Identität zu bestätigen. Darum können diese fragwürdigen Behelfslösungen für Leute verlockend erscheinen, die zwar gerne wetten, aber den offiziellen Überprüfungsprozess umgehen wollen.
In diesem Szenario gewinnen aber nur die Betrüger. In ihren Taschen landen sowohl die erste Einzahlung als auch alle weiteren Wetteinsätze, die auf ihrer Website abgegeben werden. Die Kriminellen haben ein einfaches Ziel: Sie wollen möglichst viel Geld von ihren Opfern erschwindeln.
Rabatt für Sammler!
Bei der WM geht es nicht nur um Sport, sondern auch um rekordverdächtige Verkäufe von Sammlerstücken – Aufkleber, Schals, Trikots, offizielle Spielbälle und mehr. Natürlich wollen viele Betrüger ein Stück von diesem Kuchen haben.
Hier ist eine Website, die Aufkleber und Alben „exklusiv und in limitierter Auflage“ anbietet. Fällt dir etwas Verdächtiges auf?
Die Rabatte sind der Wahnsinn! Schade, die ganze Website ist purer Betrug
Schau dir die Preise an: Alle Artikel sind stark reduziert, obwohl das Turnier in vollem Gange ist. Die Falle ist leicht zu erkennen: Vergleiche diese Schnäppchen einfach mit den Preisen eines echten Anbieters. Im Fake-Shop verlangen die Betrüger 67 Euro für eine Stickersammlung. Auf echten Online-Marketplaces kostet das gleiche Set mindestens das Doppelte, auf der offiziellen Panini-Website sogar das Dreifache.
Gefälschte Websites, die beliebte Sportgeschäfte nachahmen, bieten auch Schienbeinschoner, Socken, Trikots und ähnliche Ausrüstung an. Die bestellten Artikel kommen natürlich nie bei dir an. Außerdem ist dein Geld weg und deine Bankkartendaten werden gestohlen.
Die Betrüger haben überhaupt nicht vor, etwas zu liefern. Deshalb bieten sie unglaubliche Rabatte und kostenlosen Versand an
Angebote, die zu schön sind, um wahr zu sein – da heißt es: Vorsicht! Zu allem Überfluss hilft KI dabei, gefälschte Websites genauso professionell aussehen zu lassen wie echte Websites. Das macht die Erkennung noch schwieriger. Deshalb unsere Empfehlung: Erst unsere Sicherheitssuite installieren und erst danach zum Online-Shopping gehen! Unsere Software blockiert Phishing-Websites in Echtzeit und schützt deine Finanzdaten mit der Funktion Sicherer Zahlungsverkehr.
Fußball per E-Mail
Eine weitere Angriffsstrategie sind Spam-Kampagnen, die sich auf die WM beziehen. Unsere Experten entdeckten beispielsweise E-Mails mit Anzeigen für Fußballanalysen und Wett-Tipps. Darin wird mit klassischen Mitteln Druck erzeugt: „NUR NOCH 10 PLÄTZE VERFÜGBAR“ – also schnell, bevor es zu spät ist! Natürlich ist der Zugang kostenpflichtig: 200 australische Dollar.
Spammer setzen das Opfer unter Druck und drängen es zu einer schnellen Entscheidung
Dieses Programm richtet sich an Fans, die auf Sportwetten stehen. Bei der Bezahlung für solche Dienste gibt es normalerweise zwei Möglichkeiten: Entweder verlieren die Opfer ihr Geld und die Garantie für echte Prognosen, oder sie tappen in eine noch tiefere, mehrstufige Finanzfalle.
So schützt du dich vor Betrügereien
In all diesen Szenarien ist die WM nur ein weiterer willkommener Anlass für Cyberkriminelle. Nach Ende des Turniers kehren sie zu den üblichen Tricks zurück – gefälschte Jobangebote oder Phishing-Betrug via Telegram –, bis die nächsten Olympischen Spiele oder Weltmeisterschaften anstehen. Dann werden die Kriminellen wieder sportlich.
Unsere Studien zeigen immer wieder, dass sich Online-Betrug zu einem massiven illegalen Geschäft entwickelt hat. Es geht nicht mehr um einzelne Betrüger, sondern um große kriminelle Netzwerke. Zur Verteidigung ist ein proaktiver Ansatz am besten. Durch die Installation von Kaspersky Premium kannst du alle deine Geräte vor Malware, Phishing, Spam und bösartigen oder gefälschten Websites schützen. Außerdem ist Kaspersky Password Manager enthalten, der einzigartige, komplexe Passwörter generiert, deine sensiblen Daten (z. B. Dokumente und Bankkarten) sicher speichert und verhindert, dass deine Anmeldeinformationen auf gefälschten Websites automatisch eingetragen werden.
- Fußball nur auf legitimen Streaming-Plattformen schauen! Sei kritisch mit Bewertungen (sie können gefälscht sein) und gib deine Bankkartendaten niemals auf unbekannten Websites ein. Besondere Vorsicht gilt bei fragwürdigen Streaming-Websites und gefälschten IPTV-Apps. Wie bereits ausführlich beschrieben: Betrüger nutzen diese häufig, um Geräte mit Trojanern zu infizieren.
- Vorsicht bei Einkäufen! Der beste Schutz vor Betrug: Kaufe ausschließlich über offizielle Kanäle (nein, dort gibt es keine verdächtig hohen Rabatte) oder offline bei offiziellen Händlern ein.
- Nicht auf verdächtige Links klicken! Wenn du per E-Mail Angebote erhältst, die zu schön sind, um wahr zu sein (egal, ob exklusive Wett-Tipps oder was auch immer) – einfach ignorieren und auf „Löschen“ klicken.
- Keine Anmeldung über Telegram Bots! Dies erspart dir zumindest in Zukunft Kopfschmerzen und lästigen Spam. Bestenfalls verhindert es, dass dein Konto gehackt und dein Kryptoguthaben gestohlen wird.
- Passkeys einrichten, wo immer möglich! Herkömmliche Passwörter können leicht gestohlen und auf gefälschten Anmeldeseiten eingegeben werden. Im Gegensatz dazu ist ein Passkey kryptografisch an eine bestimmte Website gebunden. Auf Phishing-Seite funktioniert er nicht. Kaspersky Password Manager kann Passkeys auf allen deinen Geräten speichern und synchronisieren.
Welche Tricks haben Betrüger noch, um schnelles Geld zu verdienen? Hier erfährst du mehr:
Tipps