Veelvoorkomende 2026 WK-oplichting en hoe te voorkomen

In juni gaat het grootste WK voetbal ooit van start, waarbij 48 landen het tegen elkaar opnemen in de Verenigde Staten, Mexico en Canada. Aangezien er naar verwachting miljoenen fans naar het WK 2026 zullen afreizen, neemt ook het risico op WK-gerelateerde oplichting toe.

Cybercriminelen maken vaak gebruik van grote internationale evenementen om op te lichten en zich te richten op voetbalfans. In deze gids vind je een overzicht van de veelvoorkomende WK-oplichtingspraktijken voor reizigers en fans die thuis meekijken, plus tips om jezelf te beschermen.

Veelvoorkomende WK-oplichting waar je op moet letten

Oplichters kunnen de interesse van fans, de beperkte beschikbaarheid van tickets en de vraag naar reizen gebruiken om aanbiedingen urgent of betrouwbaar te laten lijken. Hieronder vind je een aantal van de meest voorkomende WK-oplichtingspraktijken en waar je op moet letten.

Valse of ongeldige tickets

Oplichters adverteren vaak met valse of ongeldige tickets op nagemaakte websites, social media of ongeautoriseerde doorverkoopplatforms. Het kan gebeuren dat je betaalt, maar nooit een ticket ontvangt, of dat je een vals of dubbel ticket krijgt.

Veel slachtoffers merken pas dat ze zijn opgelicht als ze bij het stadion aankomen en de toegang wordt geweigerd. In sommige gevallen kunnen frauduleuze websites ook proberen je betaalgegevens te stelen. Onthoud dat je WK-tickets alleen via officiële kanalen moet kopen.

Meer informatie: Hoe voorkom je WK-ticketfraude

Valse advertenties voor hotels en accommodaties

Tijdens grote evenementen zoals het WK komen oplichtingspraktijken rond hotels en accommodaties vaak vaker voor. Deze oplichting kan allerlei vormen aannemen, maar gaat vaak gepaard met betalingen buiten het platform om voor een advertentie op een erkend platform.

Oplichters kunnen ook betrouwbare boekingswebsites namaken door gewijzigde domeinnamen te gebruiken. Op deze websites worden vaak woningen aangeboden zonder dat de eigenaar daarvan op de hoogte is, of worden er accommodaties geadverteerd die niet bestaan.

Alarmsignalen zijn bijvoorbeeld onrealistische prijzen die te mooi zijn om waar te zijn, advertenties op sociale media of chat-apps, en verzoeken om de boeking buiten het platform om te betalen. Misschien wil je het aanbod ook eens nader bekijken als de foto’s bewerkt lijken te zijn.

Het is veiliger om accommodatie alleen via betrouwbare platforms te boeken, via hun officiële app of website. Als je contact wilt opnemen met het hotel of de verhuurder, doe dat dan via het platform zelf en niet via links die je per e-mail of bericht hebt ontvangen, en vermijd directe bankoverschrijvingen of andere onbeveiligde betaalmethoden.

Onofficiële streaming websites

Als je niet naar het WK gaat, maar van plan bent om het thuis te kijken, pas dan op voor illegaal streamen. Oplichters kunnen legitieme websites namaken of je lokken met beloften van gratis livestreams. Hoewel dit misschien verleidelijk lijkt, kunnen onofficiële streaming- en piraterijwebsites malware of schadelijke advertenties bevatten. Afhankelijk van waar je woont, kunnen ze ook illegaal zijn.

Aangezien deze bedreigingen je apparaat in gevaar kunnen brengen, is het verstandig om te controleren of een website veilig is voordat je er iets mee doet. Zorg ervoor dat je wedstrijden alleen bekijkt via officiële omroepen of gelicentieerde streamingplatforms die in je regio beschikbaar zijn.

Winkels met namaakartikelen

Tijdens het WK is er altijd veel vraag naar teamshirts, sjaals, petten en andere artikelen voor fans. Dit biedt oplichters ook de kans om valse winkels op te zetten waar ze aantrekkelijke aanbiedingen doen. Maar het kan zijn dat je namaakproducten ontvangt of het product helemaal niet ontvangt, zelfs als je de volledige prijs hebt betaald.

Om oplichting met namaakartikelen te voorkomen:

• Koop alleen bij betrouwbare webwinkels.
• Wees voorzichtig met het kopen van links die je via willekeurige sms’jes of via marktplaatsen op sociale media krijgt.
• Let op tekenen van slechte kwaliteit, zoals slordig stikwerk, onregelmatige markeringen of ontbrekende labels. Criminelen kunnen legitieme productfoto’s en logo’s op hun producten gebruiken, waardoor het moeilijk is om het verschil te zien.
• Betaal niet via cryptovaluta of een directe bankoverschrijving op verzoek van de verkoper.

Oplichtingspraktijken met weggeefacties op sociale media

Merken, bedrijven en zelfs voetbalteams organiseren tijdens het WK vaak winacties op sociale media om de betrokkenheid te vergroten. Maar ook tijdens het toernooi zijn oplichters actief en kunnen ze weggeefacties gebruiken om social engineering oplichting te plegen.

Ze kunnen zich voordoen als een bedrijf, je taggen in een reactie waarin staat dat je een prijs hebt gewonnen, en vervolgens om financiële gegevens vragen, zoals bank- of creditcardgegevens, persoonlijke gegevens of inloggegevens, zodat je je prijs kunt claimen. Soms organiseren ze zelf ook compleet valse winacties waarbij ze zich voordoen als populaire merken.

Serieuze bedrijven hebben je financiële gegevens niet nodig om je een prijs uit te reiken. Neem rechtstreeks contact op met het bedrijf via de officiële website, e-mail of het telefoonnummer als je de weggeefactie wilt controleren.

Gokfraude

Oplichting met weddenschappen en prognoses is een andere manier waarop fans tijdens het WK het doelwit kunnen worden. Oplichters kunnen legitieme websites namaken of valse gokapps maken om fans te lokken. Slachtoffers storten soms geld, om er vervolgens achter te komen dat het nooit op hun rekening wordt bijgeschreven, of dat opnames en uitbetalingen worden geblokkeerd.

Een andere veelgebruikte tactiek is dat oplichters zich voordoen als gerenommeerde tipgevers of insiders die beweren betrouwbare informatie te hebben over aankomende wedstrijden. Ze vragen vaak om een aanbetaling in ruil voor een tijdelijke weddenschap met een gegarandeerd rendement.

Voordat je een weddenschap plaatst op een site die je niet kent, is het slim om even de reacties van gebruikers op forums en beoordelingssites te checken. Je kunt ook controleren of de site bij een erkende kansspel autoriteit is geregistreerd. Als je via sociale media of een berichtenplatform wordt benaderd om een weddenschap te plaatsen, kun je daar het beste niet op ingaan.

Gestrande reiziger fraude

Nu veel fans naar het buitenland reizen voor het WK, kunnen oplichters hiervan misbruik maken door zich voor te doen als gestrande reizigers. Als je social media accounts zijn gehackt, kunnen oplichters openbare berichten plaatsen of directe berichten sturen naar je vrienden en familie waarin ze beweren dat je in het buitenland bent gestrand.

Ze wekken vaak een gevoel van urgentie op door te beweren dat je bent beroofd of je portemonnee en paspoort bent kwijtgeraakt, en dat je meteen geld nodig hebt om rekeningen te betalen of naar huis te gaan.

Als je zo’n bericht van een vriend krijgt, neem dan eerst rechtstreeks contact met hem of haar op in plaats van meteen geld over te maken. Als je account is gehackt, beveilig dan je social media accounts, reset je wachtwoorden en waarschuw vrienden en familie proactief om niet te reageren op verdachte berichten die onder je naam worden verstuurd.

Fraude met geldautomaten en het kopiëren van kaarten

Tijdens het WK gebruiken fans vaak hun kaart om te betalen of geld op te nemen bij geldautomaten terwijl ze onderweg zijn tussen stadions, hotels en lokale winkels. Oplichters kunnen skimmingapparatuur bij geldautomaten en betaalterminals gebruiken om kaartgegevens te stelen.

Deze skimmingapparatuur kan op de kaartlezer of betaalterminal worden geïnstalleerd, samen met spionagecamera’s of valse toetsenbordfolies die pincodes registreren. Zodra de gegevens zijn verzameld, kun je ze downloaden of draadloos verzenden om ze later te gebruiken bij fraudebestrijding.

Gehackte geldautomaten en kaartlezers zijn meestal moeilijk te herkennen, omdat ze zo zijn ontworpen dat ze niet opvallen. Een van de eenvoudigste manieren om je rekeningen te beveiligen wanneer je een kaart gebruikt, is door contactloos te betalen in plaats van je kaart door de lezer te halen of in te voeren.

Als contactloos betalen niet mogelijk is, volgen hier een paar tips voor het gebruik van je kaart tijdens het WK:

• Controleer geldautomaten en betaalterminals voordat je ze gebruikt. Kijk of er iets los zit, beschadigd is of er ongewoon uitziet.
• Trek aan de randen van het toetsenbord voordat je je pincode invoert.
• Bedek het toetsenbord als je je pincode invoert, om opnames door verborgen camera’s te voorkomen.
• Wees extra voorzichtig als je geldautomaten of betaalterminals gebruikt in toeristische gebieden of drukke plekken, zoals WK-stadions.

Oplichting via QR-code-betalingen

Tijdens je WK-trip zul je waarschijnlijk QR-codes scannen voor restaurantmenu’s, parkeerplaatsen of betaalportalen. QR-codes zijn een handige manier om toegang te krijgen tot diensten en betalingen te doen, maar ze kunnen ook worden gebruikt bij phishing-aanvallen.

Zo kan een ogenschijnlijk legitieme QR-code bijvoorbeeld leiden naar inlogpagina’s die je inloggegevens stelen, naar valse klantenserviceportalen, of betalingen omleiden naar een kwaadwillende partij.

Om je te beschermen tegen oplichting via QR-codes:

• Als de QR-code is bekrast, afgeplakt of over een andere code heen is geplakt, kan dat duiden op manipulatie.
• Op sommige apparaten verschijnt er een voorbeeldlink voordat de site wordt geopend. Bekijk de URL goed. Als je onregelmatigheden opmerkt, zoals onbekende domeinnamen, spelfouten of onbeveiligde (HTTP) verbindingen, ga dan niet verder.
• Wees op je hoede voor QR-codes die een gevoel van urgentie opwekken of om onnodige gevoelige gegevens vragen.
• Als je twijfelt of een QR-code echt is, vraag dan aan een medewerker in de buurt of hij of zij de code kan controleren.

Oplichting via valse klantenservice

Oplichting via onbestaande klanten of valse technische ondersteuning is een andere manier waarop oplichters het op WK-fans kunnen gemunt hebben. Ze doen zich voor als echte medewerkers van de klantenondersteuning en leiden slachtoffers via berichtenplatforms door naar valse medewerkers van de klantenservice.

Een slachtoffer kan een bericht krijgen waarin staat dat de betaling van zijn of haar ticket opnieuw moet worden geverifieerd en dat hij of zij dit moet doen door op een link te klikken. Onder het mom van hulp bij een probleem vragen oplichters vaak om toegang op afstand tot een apparaat of om financiële gegevens. Deze oplichting kan ook beginnen via pop-ups, online advertenties, ongewenste sms’jes, e-mails of telefoontjes.

Oplichting met reisdocumenten

Oplichters kunnen gebruikers naar websites lokken die beweren hen tegen betaling te helpen bij het verlengen van hun visum of paspoort. Slachtoffers betalen soms voor een eenvoudig pdf-formulier dat gratis beschikbaar is via officiële overheidswebsites.

Soms beweren deze websites dat ze tegen hoge kosten een versnelde afhandeling of een fast-track visumprogramma aanbieden. In ernstigere gevallen kunnen ze je ertoe verleiden om persoonlijke gegevens in te voeren, zoals paspoortnummers, burgerservicenummers, telefoonnummers of zelfs adressen, allemaal onder het mom van hulp bij het regelen van reisdocumenten.

Zorg ervoor dat je visa aanvraagt via officiële websites en kanalen van de overheid. Als je al WK-tickets hebt gekocht, kijk dan op de officiële websites van de overheid over visa of er mogelijkheden zijn voor een spoedafspraak of reisadvies met betrekking tot het toernooi.

Algemene veiligheidstips om veelvoorkomende WK-oplichting te voorkomen

Pas op voor phishingberichten en nep-apps

Oplichting rond het WK kan beginnen met phishingberichten die via e-mail, sms of andere berichtenapps worden verstuurd. Deze berichten bevatten meestal een schadelijke link die, als je erop klikt, je apparaat kan besmetten of je doorverwijst naar een valse inlogpagina waar je wordt gevraagd je inloggegevens in te voeren.

Phishing campagnes rond het WK kunnen een vals gevoel van urgentie creëren door te beweren dat er een probleem is met je WK-tickets, reisboekingen of accountverificatie. Sommige berichten lijken soms afkomstig te zijn van officiële ticketplatforms, waardoor ze legitiem overkomen.

Nog wat tips om phishing aanvallen tijdens dit WK te herkennen:

• Gebruik van dwingende taal: In het bericht worden dreigementen, waarschuwingen of deadlines gebruikt, vaak in verband met het annuleren van tickets, het controleren van betalingen of problemen met je account.
• Algemene groeten: Berichten die beginnen met "Beste klant" zijn waarschijnlijk pogingen tot phishing, aangezien je in officiële berichten meestal bij je naam wordt aangesproken.
• Ander afzenderadres: Phishingmails proberen vaak officiële ticketplatforms na te bootsen, maar het domein of de naam van de afzender kan extra tekens of spelfouten bevatten.
• Links en bijlagen: De meeste phishingberichten bevatten verdachte links of bijlagen die vaak doen alsof ze tickets, bevestigingen of reisdocumenten zijn.

Houd je apparaten up-to-date

Oplichters maken vaak misbruik van niet-gepatchte besturingssystemen en kwetsbaarheden in apps om apparaten te infecteren. Leveranciers brengen regelmatig updates uit om deze beveiligingslekken te verhelpen, maar als je verouderde software blijft gebruiken, loop je een groter risico op aanvallen.

Zorg ervoor dat al je apparaten en belangrijke apps volledig zijn bijgewerkt voordat je naar het WK vertrekt. Schakel automatische updates in als die beschikbaar zijn, en installeer updates alleen via de officiële instellingen van je apparaat of via betrouwbare appstores.

Gebruik tweefactorauthenticatie

Een wachtwoord alleen is misschien niet genoeg om je accounts te beveiligen, aangezien je inloggegevens via phishing aanvallen of datalekken openbaar kunnen worden gemaakt. Zorg ervoor dat je tweefactorauthenticatie (2FA) gebruikt voor al je belangrijke accounts. Tweefactorauthenticatie biedt een extra beveiligingslaag bovenop de traditionele combinatie van gebruikersnaam en wachtwoord.

Dit betekent dat zelfs als je wachtwoord in gevaar komt, een oplichter geen toegang tot je account kan krijgen zonder die tweede verificatiestap. De tweede factor kan een tijdelijke code zijn die naar je apparaat wordt gestuurd of door een authenticatie-app wordt gegenereerd en die om de paar seconden wordt vernieuwd.

Schakel ‘Zoek mijn apparaat’ of ‘Zoek mijn iPhone’ in

Als je telefoon tijdens het WK kwijtraakt of gestolen wordt, kunnen oplichters die gebruiken om berichten te versturen of ongeoorloofde transacties te doen. Je kunt ‘Zoek mijn’ inschakelen op iOS of ‘Find Hub’ gebruiken op Android als je naar drukke plekken gaat.

Met de Find Hub van Android kun je verloren of gestolen apparaten terugvinden. Hiermee kun je je toestel vergrendelen op afstand zonder pincode of wachtwoord en een eigen bericht weergeven op het vergrendelscherm voor iedereen die het vindt. Als je vermoedt dat het apparaat gestolen is, kun je ook al je gegevens definitief wissen om misbruik te voorkomen.

Apple biedt ook een soortgelijke app, ‘Zoek mijn’, waarmee je op afstand een geluid kunt afspelen, het apparaat in de ‘Verloren’-modus kunt zetten of het kunt wissen om je gegevens te beschermen.

Meer informatie: Wat moet je doen als je je telefoon kwijt bent of wordt gestolen

Gebruik een VPN op openbare wifi

Als je voor het WK op reis bent, zul je waarschijnlijk gebruikmaken van openbare wifi in hotels, cafés, luchthavens of stadions. Hoewel ze handig zijn en gratis internet bieden, zijn openbare wifinetwerken vaak onbeveiligd of worden ze door meerdere mensen gedeeld, wat het risico op packet sniffing, man-in-the-middle aanvallen (MITM) en het binnendringen van malware vergroot.

Daarom moet je tijdens het WK een VPN gebruiken. Een VPN zoals ExpressVPN maakt een veilige, versleutelde verbinding tussen je apparaat en de VPN-server, waardoor je gegevens worden beschermd tegen iedereen op hetzelfde netwerk. Het verbergt ook je IP-adres, waardoor het moeilijker wordt om je activiteiten te volgen of je locatie te achterhalen.

Meer informatie: Heb je een VPN nodig tijdens het WK? Wanneer en waarom je er eentje moet gebruiken

Stel bestedingslimieten en kaartbeperkingen in

Aangezien je tijdens je reis naar het WK verschillende betalingen zult doen, is het een goed idee om van tevoren bestedingslimieten in te stellen voor je kaart of rekening. Bij de meeste bankapps kun je dagelijkse limieten of limieten per transactie instellen om je persoonlijke financiën onder controle te houden.

Dit kan ook helpen om financiële schade te beperken als je kaart kwijt is, gestolen is of misbruikt wordt, aangezien ongeoorloofde transacties het ingestelde limiet niet kunnen overschrijden.

Wat te doen als je het slachtoffer wordt van een WK-oplichting

Zelfs als je voorzichtig bent, kun je tijdens het reizen toch het slachtoffer worden van oplichting. De eerste stap is om kalm te blijven en snel te handelen. Dit is wat je moet doen:

Blokkeer je bankpassen meteen

Als je bent opgelicht, blokkeer dan onmiddellijk je bankrekeningen en betaalkaarten om verdere schade te voorkomen en je online accounts veilig te houden tijdens het WK.

Veel bankapps bieden hiervoor een directe optie. Als je het niet kunt vinden, neem dan meteen contact op met je bank, leg de situatie uit en vraag om hulp.

Je kunt misschien ook je krediet laten blokkeren, waardoor niemand meer nieuwe kredietrekeningen op je naam kan openen.

Wachtwoorden voor belangrijke accounts wijzigen

Wijzig de wachtwoorden voor al je belangrijke accounts, zoals je bankrekening, sociale media en e-mail. Zorg ervoor dat je wachtwoorden sterk en uniek zijn. Je kunt ook wachtwoordzinnen gebruiken om ze veiliger te maken, maar toch makkelijk te onthouden.

Gebruik niet hetzelfde wachtwoord voor meerdere accounts, want als er bij één account iets misgaat, kan dat een domino-effect veroorzaken. Je kunt ook een wachtwoordmanager zoals ExpressKeys gebruiken om sterke wachtwoorden te genereren en veilig op te slaan.

Bekijk al je accounts

Zodra je je accounts hebt beveiligd, controleer je ze op verdachte activiteiten. Controleer je bank- en creditcardafschriften op onbevoegde transacties en meld deze onmiddellijk.

Controleer ook je sociale media accounts op ongeautoriseerde berichten of posts. Oplichters kunnen zich voordoen als jou om geld te vragen aan je vrienden of familie.

Sla screenshots, e-mails en bonnen op

De volgende stap is om al het bewijsmateriaal met betrekking tot de oplichting te verzamelen. Dit omvat:

• Maak screenshots van alle communicatie tussen jou en de oplichter, waarop hun namen en de titels die ze gebruikten duidelijk te zien zijn.
• Screenshots maken van sociale media profielen, groepschats, berichten en alle andere online contacten die je met hen hebt gehad.
• Het opslaan van de webadressen, e-mailadressen en telefoonnummers die tijdens de communicatie zijn gebruikt.
• Je recente creditcard afschriften en transactienummers downloaden en opslaan. Als je cryptocurrency hebt gebruikt, bewaar dan ook alle relevante transactiegegevens.

Al deze gegevens komen goed van pas als je een klacht indient bij de bevoegde instanties.

Hoe kun je de oplichting melden aan de autoriteiten

Zodra je al het benodigde bewijsmateriaal hebt verzameld, kun je een klacht indienen bij de bevoegde instantie. Bijvoorbeeld, als het gaat om het WK in de VS, kun je de zwendel melden bij de Federal Trade Commission (FTC) of het Internet Crime Complaint Center (IC3) van de FBI.

Als je in Canada bent, meld het dan bij het Canadian Anti-Fraud Center of het Competition Bureau Canada. In Mexico kun je een klacht indienen bij de Procuraduría Federal del Consumidor (PROFECO).

Je kunt het incident ook bij de lokale politie melden, vooral als het om diefstal of financiële fraude gaat. Door oplichting te melden, kunnen de autoriteiten patronen opsporen en voorkomen dat anderen het slachtoffer worden.

Neem indien nodig contact op met je ambassade of consulaat

Contact opnemen met je ambassade of consulaat kan een laatste redmiddel zijn als je in het buitenland bent gestrand zonder geld, identiteitsbewijs of reisdocumenten. Dit kan gebeuren als je paspoort, portemonnee of andere belangrijke spullen kwijtraken of gestolen worden.

Neem contact op met de dichtstbijzijnde ambassade, leg je situatie uit en maak indien nodig een afspraak. Consulaire medewerkers kunnen je helpen bij het verkrijgen van noodreisdocumenten, contact opnemen met familie voor financiële steun of de zaken regelen met de lokale autoriteiten.

Houd er echter rekening mee dat financiële verliezen als gevolg van oplichting (bijvoorbeeld door nep-goksites of phishing aanvallen) doorgaans niet als consulaire noodsituaties worden beschouwd.

Veelgestelde vragen Veelgestelde vragen over WK-oplichting en hoe je die kunt voorkomen