Nu het WK voetbal 2026 in de Verenigde Staten, Canada en Mexico van start gaat, bereiden ook cybercriminelen zich voor. Het toernooi wordt het eerste grote mondiale sportevenement in het tijdperk van ai-gedreven cyberaanvallen. Beveiligingsspecialisten waarschuwen alvast voor fraude, sabotage en geopolitiek gemotiveerde cyberoperaties.
Volgens onderzoek van Check Point Research is het aantal verdachte domeinregistraties en frauduleuze applicaties rond het WK fors hoger dan tijdens eerdere edities. Alleen al in april werden 9.741 domeinnamen geregistreerd met de termen ‘FIFA’ of ‘World Cup’. Dat is meer dan vijf keer zoveel als tijdens de piekperiode rond het WK van 2022 in Qatar.
Daarnaast signaleren de Check Point-analisten een explosieve stijging van frauduleuze gokapps. Het volume van dergelijke nepapplicaties ligt momenteel ongeveer zestig keer hoger dan normaal.
Kristof Lossie, manager Belux sales engineers team bij Check Point Software Technologies, schrikt niet. ‘Iets dat zoveel publiciteit krijgt, trekt nu eenmaal aandacht. Aanvallers gaan dat misbruiken met namaakdomeinen, phishingmails en allerlei vormen van social engineering om er geld aan te verdienen.’
De impact van agentic ai
Wat volgens hem wél verandert, is het volume en de snelheid waarmee dergelijke campagnes worden opgezet. ‘Het echte verhaal is dat we vandaag een heel nieuwe toolbox hebben. Waar dit vroeger grotendeels manueel gebeurde, wordt het nu versneld door ai en automatisering.’
Lossie ziet daarin een belangrijke verschuiving. Vooral de opkomst van zogenaamde agentic ai, waarbij meerdere ai-agenten zelfstandig samenwerken, verlaagt de drempel voor cybercriminelen. ‘Je hoeft zelfs de technische vaardigheden niet meer te hebben. Je zet de juiste agents aan het werk en laat die automatisch zoeken naar opportuniteiten en kwetsbaarheden.’
Hij spreekt in dit kader over een industrialisatie van cyberaanvallen. ‘Ai kan op korte tijd enorm veel testen en automatiseren, waardoor aanvallers veel efficiënter werken.’
Drie grote dreigingen
Ook Palo Alto Networks waarschuwt dat het WK een uitzonderlijk aantrekkelijk doelwit vormt. Het bedrijf onderscheidt drie grote dreigingen: financiële fraude gericht op supporters, geopolitiek gemotiveerde aanvallen op kritieke infrastructuur in de gastlanden en sabotage van operationele systemen rond de stadions.
Volgens onderzoekers van Unit 42 speelt daarbij ook de internationale context een rol. Het WK wordt georganiseerd door drie NAVO-landen en vindt plaats tegen een achtergrond van verhoogde spanningen tussen onder meer de Verenigde Staten, Iran en Rusland. Daardoor bestaat volgens de onderzoekers niet alleen een risico op phishing en ticketfraude, maar ook op ddos-aanvallen en verstoringen van infrastructuur zoals energie- en watersystemen.
Snelst groeiende fraude: vervoersbewijzen
Voor voetbalfans betekent dit alles alvast extra waakzaamheid. Vooral aanbiedingen met extreem hoge kortingen op merchandise, websites die ‘FIFA’ of ‘World Cup’ in de url verwerken, en onbekende gokplatformen verdienen extra aandacht. Ook oproepen om snel een app te downloaden of een gratis account aan te maken, kunnen wijzen op phishing of malware.
Daarnaast verwachten de onderzoekers van Unit 42 een toename van fraude met qr-codes voor vervoer, parkings en toegangstickets. Frauduleuze QR-codes voor shuttlebussen, parkings en fanvervoer blijken de snelst groeiende fraudevorm.
Dat het WK voor het eerst over zestien steden en drie landen verspreid is, heeft ook in dat opzicht een impact op cybercriminaliteit. ‘Wie van Dallas naar New York reist voor een volgende ronde, passeert luchthavens, treinstations, bussen en parkings’, stellen de onderzoekers. ‘Op elk van die plaatsen circuleren QR-codes voor transport en toegang. Criminelen weten dat.’
