Betrug, Bedrohungsinformationen

Die Betrugsmaschinerie rund um die Weltmeisterschaft 2026 läuft bereits vor dem Anpfiff auf Hochtouren

von Stefan Dasic | 4. Mai 2026
Weltmeisterschaft 2026

Die FIFA-Weltmeisterschaft 2026 soll am 11. Juni in den USA, Kanada und Mexiko beginnen. Im Internet tauchen zunehmend Seiten auf, die sich als Ticketverkäufer, Telekommunikationsanbieter, Aufkleberhersteller, Spielzeughersteller, Einwanderungsbehörden und Krypto-Projekte ausgeben – alle unter dem Deckmantel der Weltmeisterschaft. Insgesamt lassen sich vier wiederkehrende Betrugs- und Risikomuster erkennen, die sich gegen die Fans richten.

Was WM-Fans wissen müssen

Wenn Sie im Zusammenhang mit der Weltmeisterschaft 2026 etwas planen – sei es der Kauf von Eintrittskarten oder Fanartikeln, die Buchung eines Fluges, die Beantragung eines US-Visums oder Spekulationen mit „WM“-Kryptowährungen –, sollten Sie mit einer Zunahme von Betrugsfällen und anderen riskanten Aktivitäten im Zusammenhang mit der Weltmeisterschaft rechnen.

Das Gute daran ist, dass die Muster offensichtlich sind, sobald man weiß, worauf man achten muss:

  • Countdown-Timer, die sich beim Neuladen der Seite zurücksetzen
  • Preise 80–90 % unter dem Einzelhandelspreis
  • Das Wort „offiziell“, das ohne eindeutigen Bezug zur dahinterstehenden Marke verwendet wird
  • Krypto-Token, die behaupten, „offizielle“ WM-Produkte zu sein

Deine oberste Regel für die nächsten zwei Monate: Wenn eine Website die Weltmeisterschaft oder eine bekannte Marke nutzt, um an dein Geld zu kommen, halte inne und überprüfe die Angaben bei der offiziellen Quelle, bevor du irgendetwas unternimmst.

So funktionieren diese WM-Betrügereien

Der Weg zu diesen Betrugsseiten ist fast immer derselbe: Ein Fan sucht in Suchmaschinen oder sozialen Medien nach etwas (zum Beispiel „Trikot zur Weltmeisterschaft 2026“, „Panini-Stickeralbum kaufen“, „Visum für die Weltmeisterschaft“, „FIFA-Weltmeisterschaft-Token“) und landet auf einer der Hunderten von Seiten, die eingerichtet wurden, um diese Nachfrage auszunutzen.

Oft führt der Weg dorthin über ein Werbenetzwerk. Dabei kann es sich um ein gesponsertes Suchergebnis, ein Banner auf einer nicht themenbezogenen Website oder eine Weiterleitungskette handeln, die das Opfer auf eine andere Domain weiterleitet als die, auf die es geklickt hat. (Beachten Sie, dass Tools wie Malwarebytes Browser Guard schädliche Anzeigen, Betrugsdomains und Weiterleitungsketten blockieren können, bevor die Seite geladen wird.)

Das Branding auf der Zielseite entspricht dem des seriösen Unternehmens. Es gibt Erfahrungsberichte und Angaben zur Anzahl zufriedener Kunden, sodass auf den ersten Blick nichts verdächtig wirkt. Dringlichkeitstricks wie „Nur noch wenige Artikel verfügbar“ und der Countdown-Timer sollen Sie davon abhalten, genauer hinzuschauen oder tiefer nachzuforschen.

Wir haben festgestellt, dass sich diese Websites ganz natürlich in vier Kategorien einteilen lassen: Kryptowährungen, Reisen, Fanartikel und Prognoseportale. Die Websites jeder Kategorie weisen zwar ihre eigenen Merkmale auf, doch eines haben sie gemeinsam: den Markenparasitismus – sie leihen sich die Autorität der FIFA, der Gastgeberländer oder eines echten Lizenznehmers wie LEGO oder Panini aus.

Krypto

Die Kategorie mit den meisten Betrugsversuchen ist der Kryptowährungsbereich, und das größte Risiko geht von Websites aus, die offizielle Verbindungen zur Weltmeisterschaft behaupten oder andeuten.

Eine Website bewarb ihren Token als „den offiziellen Community-Token zur Feier der FIFA-Weltmeisterschaft 2026“ und warb mit einem „Mega-Airdrop“, einem Gesamtangebot von 7 Milliarden Token und einem Teilnehmerzähler, der auf die symbolische Zahl 48 (die Anzahl der qualifizierten Nationalmannschaften) festgelegt war. Eine andere Website zeigt das offizielle FIFA-Maskottchen und nutzt das Turnier-Branding, um einen nicht lizenzierten Token zu verkaufen.

Keine der von uns untersuchten Websites steht in Verbindung mit der FIFA. Die FIFA verfügt über ein echtes Ökosystem für digitale Sammlerstücke – den NFT-Marktplatz „FIFA Collect“, die NFTs für Ticket-Kaufrechte und das Spiel „FIFA Rivals“ auf der Mythos-Blockchain –, die alle auf einer von der FIFA kontrollierten Infrastruktur basieren und auf den eigenen Domains der FIFA dokumentiert sind. Keine der von uns untersuchten Websites ist Teil dieses Ökosystems. Die echten Partner für 2026 sind dokumentiert und leicht zu überprüfen. „World Cup Token“ gehört nicht dazu.

Wir haben mehrere Websites entdeckt, die das FIFA-Branding nutzen, um einen falschen Eindruck von Seriosität zu erwecken. Es besteht jedoch die reale Gefahr, dass Sie gar nichts erhalten, etwas erhalten, das Sie nicht verkaufen können, oder eine Transaktion unterzeichnen, die dem Betreiber Zugriff auf Ihre Wallet gewährt.

Manche Websites geben zwar nicht vor, offiziell zu sein, bergen aber dennoch Risiken für WM-Fans. Ein auf Solana basierender Token bezeichnete sich selbst als „World Cup Rug Index“ – mit dem Slogan „Jedes Spiel ist ein Markt. Jede Niederlage ist ein Rug“ und einem Vertrag, der auf „pump“ endet, dem Markenzeichen der Starts von pump.fun.

In der Kryptowelt spricht man von einem „Rug“, wenn frühe Investoren verkaufen und der Kurs einbricht, wodurch spätere Käufer Verluste erleiden. Diese Projekte sind keine Betrugsmaschen in dem Sinne, dass sie vorgeben, etwas zu sein, was sie nicht sind. Sie sind offen spekulativ. Das Risiko liegt in der Struktur: Frühe Käufer können an spätere Käufer verkaufen, die dann auf den Verlusten sitzen bleiben.

Das unterscheidet sich von den oben genannten gefälschten „WM-Token“. Diese nutzen das FIFA-Branding, um einen falschen Eindruck von Legitimität zu erwecken. Diese hier setzen auf den Moment, in dem die meisten Teilnehmer erst spät einsteigen.

  • Es gibt keine offizielle WM-Münze
  • Es gibt keine offizielle WM-Münze
  • Es gibt keine offizielle WM-Münze
  • Es gibt keine offizielle WM-Münze

Reisen

Die gefährlichste Kategorie ist das „WM-Visum“. Eine Website namens „WC2026 Visa“ bewarb ein „Visum für die WM 2026 in den USA“ für 270 Dollar pro Person, mit einer „Erfolgsquote von 98 %“, einem Countdown bis zum 11. Juni und dem üblichen beruhigenden Dreierpack: „Sicherer Ablauf“, „Schnelle Bearbeitung“, „Nur ab 18 Jahren“.

Ein solches Produkt gibt es nicht. Das US-Außenministerium hat dies ausdrücklich erklärt: Es gibt kein spezielles Turniervisum. Ausländische Besucher, die zur Weltmeisterschaft in die Vereinigten Staaten reisen, müssen dasselbe B1/B2-Besuchervisum oder das Visa-Waiver-Programm mit einer ESTA-Genehmigung nutzen wie jeder andere Tourist auch. Das einzige turnierspezifische Visaprogramm ist FIFA PASS (das Priority Appointment Scheduling System), ein Vermittlungsmechanismus, der Ticketinhabern frühere Termine für das Visuminterview bei US-Konsulaten ermöglicht. Es umgeht das Interview nicht, es stellt kein Visum aus, es kostet keine 270 Dollar, und der Zugang dazu beginnt mit dem Kauf eines Tickets direkt bei der FIFA.

Eine Website, die mit einem speziellen „WM-Visum“ wirbt, täuscht den Besuchern vor, sie würden einen offiziellen Einwanderungsweg nutzen. Alle dabei erfassten personenbezogenen Daten – wie Passdaten, Geburtsdatum, Reisepläne und in manchen Fällen auch Zahlungsdaten – liefern dem Betreiber alle Informationen, die er für Identitätsdiebstahl benötigt. Fans sollten Anträge ausschließlich über Websites mit den Endungen .gov in den USA, .gc.ca in Kanada und .gob.mx in Mexiko stellen.

Reiseportale, die Tickets, Flüge und Hotels bündeln, sowie eSIM-Websites, die Internetverbindungen für das Turnier anbieten, sind nicht von vornherein betrügerisch und oft seriöse Unternehmen. Doch jede Website, die sich auf die Weltmeisterschaft beruft, sollte ebenso genau unter die Lupe genommen werden: Wer liefert das Produkt tatsächlich, wie lauten die schriftlichen Rückerstattungsbedingungen, und steht diese Domain in rechtmäßiger Verbindung zu einer bekannten Marke oder einem Partner?

  • Betrugsseite, die WM-Tickets verkauft
  • Betrugsseite, die Visa anbietet
  • Betrugsseite, die WM-Tickets verkauft
  • Betrugsseite, die eSIMs verkauft

Fanartikel

Im Bereich der Fanartikel ist die Nachahmung am aggressivsten, da es hier echte Lizenznehmer gibt, die kopiert werden können. Die Partnerschaft zwischen LEGO und der FIFA ist echt und wurde Ende 2025 bekannt gegeben. Sie startete mit der „LEGO Editions FIFA World Cup Official Trophy“, zu der 2026 Spielersets mit Messi, Ronaldo, Mbappé und Vinicius Jr. hinzukamen. Eine ganze Reihe von Betrugs-Websites im LEGO-Stil bietet das Trophäen-Set nun für 29,99 € an, reduziert von 299,99 € – ein Rabatt von 83–90 %. LEGO gewährt auf seine hochwertigen Lizenz-Sets keine Rabatte von 90 %.

Im Zusammenhang mit diesen Shop-Seiten steht das Muster der „LEGO FIFA World Cup 2026 Quiz Challenge“, das Fans, die ein Quiz absolvieren, „Belohnungen in Form von Exklusivausgaben“ verspricht. Quiz-Funnel-Betrug ist ein seit langem bekanntes Genre im Affiliate-Marketing, dessen typische Vorgehensweise darin besteht, Kontaktdaten zu sammeln und den Nutzer zu einem Abonnement-Abrechnungsprozess zu drängen, der als Versandkosten für den „Preis“ getarnt ist. LEGO betreibt keine Quiz-Funnels. Die tatsächlichen Aktivitäten zur Weltmeisterschaft laufen über LEGO.com und die physischen LEGO-Geschäfte.

Webshops für gefälschte Trikots sind seit Jahren ein fester Bestandteil des offenen Internets, und der WM-Zyklus sorgt für eine explosionsartige Zunahme solcher Angebote. Typische Beispiele: eine Website mit dem einfachen Namen „JERSEY 2026 World Cup“, die ein Heimtrikot von Portugal mit einem „2 kaufen, 1 bezahlen“-Overlay, einem 30-Tage-Countdown und einem Trustpilot-ähnlichen Widget verkauft, das über zehntausend zufriedene Kunden verspricht; oder ein Shop für Retro-Trikots, der Trikots von Deutschland und Argentinien für jeweils 24,90 $ anbietet. Die Suchanfragen steigen während eines WM-Jahres sprunghaft an, und gefälschte Shops schießen wie Pilze aus dem Boden, um diese Nachfrage zu bedienen; viele werden kurz nach Ende des Turniers wieder offline sein.

Dann gibt es noch das im Panini-Stil gestaltete Shop-Layout: Seiten, auf denen für das offizielle Stickeralbum 2026 geworben wird, unter Überschriften wie „EINMALIGER KAUF ÜBER NIF“ (wobei NIF die portugiesische Steueridentifikationsnummer ist – ein Ausdruck, der im legitimen Panini-Handel nirgendwo vorkommt). Diese Seiten kombinieren Countdowns von weniger als zehn Minuten, Bestandsanzeigen („Es sind noch 127 Einheiten verfügbar“) und länderspezifische Angaben zur Knappheit („Nur 5.000 Einheiten für Portugal verfügbar!“).

Der Hochdruck-Trichter und die ungewöhnliche Darstellung des NIF deuten auf lokale Partner- oder Lookalike-Websites hin, nicht auf Paninis eigenen Handelsablauf, der über paninistore.com und den lizenzierten Einzelhandel läuft. Dies sind keine Panini-Websites. Es handelt sich um Lookalike-Websites, die die Marke Panini nutzen, um über Hochdruck-Trichter zu verkaufen. Unabhängig davon, ob das Produkt ankommt oder nicht, kauft der Nutzer nicht bei dem Unternehmen, von dem er glaubt, dass es das ist.

  • Website mit gefälschten WM-Trikots
  • Gefälschte Panini-Website
  • Gefälschte Lego-Website zur Weltmeisterschaft
  • Website mit gefälschten WM-Trikots
  • Website mit gefälschten WM-Trikots
  • Gefälschte Lego-Website zur Weltmeisterschaft
  • Gefälschte Lego-Website zur Weltmeisterschaft
  • Gefälschte Lego-Website zur Weltmeisterschaft

Prognosen und Preisgeld

„WorldCup Predictor“-Websites bieten einen Preispool an, der angeblich mit jeder Vorhersage wächst, und fordern die Nutzer auf, anhand von Flaggenkacheln eine Siegermannschaft auszuwählen. Sie zahlen für die Teilnahme an einem gemeinsamen Gewinnpool, der an das Turnier geknüpft ist.

Diese Websites geben nicht vor, etwas zu sein, was sie nicht sind. Das Risiko besteht darin, dass sie ohne klare Aufsicht betrieben werden. Es gibt keine sichtbare Lizenz, keine klare Zuständigkeit und keine Möglichkeit, von vornherein zu überprüfen, ob Auszahlungen tatsächlich erfolgen oder überhaupt garantiert sind.

Lizenzierte Sportwettenanbieter und regulierte Plattformen präsentieren sich in der Regel nicht auf diese Weise. Sie geben ihre Lizenzbehörde an, bieten Tools für verantwortungsbewusstes Spielen an und nutzen geprüfte Zahlungsdienstleister. Ein „Login to play“-Button, eine Flaggenauswahl und ein schwankender Preispool sind nicht dasselbe.

  • „World Cup Predictor“-Websites sind kostenpflichtige Tippspiele, die eher mit nicht lizenzierten Wetten vergleichbar sind
  • „World Cup Predictor“-Websites sind kostenpflichtige Tippspiele, die eher mit nicht lizenzierten Wetten vergleichbar sind

Was die FIFA, die Marken und die Plattformen besser machen könnten

Viele dieser Websites würden gar nicht existieren oder hätten eine weitaus kürzere Lebensdauer, wenn sich einige Dinge auf der obersten Ebene ändern würden. Markeninhaber mit aktiven Partnerschaften für 2026 – LEGO, Panini, die nationalen Verbände, die Hersteller der Sammelsets – könnten Verwirrung vermeiden, indem sie jeweils rechtzeitig vor dem Anpfiff eine einzige offizielle Seite veröffentlichen, auf der autorisierte Händler sowie die genauen Artikelnummern und Preise ihrer WM-Produkte aufgeführt sind. Wer überprüfen möchte, ob eine LEGO-Trophäe für 29,99 € echt ist, sollte nicht zwischen Brickset, dem LEGO-Newsroom und einem Blog eines Drittanbieters hin- und herwechseln müssen.

Die Kommunikation der FIFA zu Lizenzfragen hat sich im Vergleich zu früheren Turnieren verbessert, und die Ankündigungen zu LEGO und Panini wurden auf inside.fifa.com klar und deutlich veröffentlicht. Doch die Kluft zwischen der Aussage „Die FIFA hat eine Partnerschaft bekannt gegeben“ und der Information „Hier sind die einzigen Websites, die im Namen der FIFA zum Verkauf berechtigt sind“ ist nach wie vor groß. Würde man diese Lücke schließen, würde dies Identitätsbetrug erheblich erschweren.

Suchmaschinen und Werbenetzwerke tragen einen großen Teil der strukturellen Verantwortung. Seiten, die sich als Visa-Anbieter ausgeben, sind genau die Art von Websites, die über bezahlte Suchanzeigen zu Suchbegriffen wie „WM-Visum“ auftauchen, und die Plattformen verfügen über die Daten, um diese in großem Umfang zu erkennen und zu blockieren.

Was tun, wenn Sie möglicherweise erwischt wurden?

Jeder WM-Zyklus bringt seine eigene Betrugswirtschaft hervor. 2018 gab es gefälschte Ticketbörsen; 2022 stützte sich der Betrug auf Phishing rund um das Hayya-System in Katar; 2026 dreht sich alles um Meme-Coins und die Fälschung von Visa-Daten. Was diesmal anders ist, ist die Geschwindigkeit: Websites können innerhalb weniger Wochen eingerichtet, monetarisiert und wieder aufgegeben werden, und KI-generierte Texte, Maskottchenbilder und Produktfotos haben viele der visuellen Anhaltspunkte beseitigt, auf die sich die Menschen früher verlassen haben.

Die Betrugsmaschen dieser Saison verbreiten sich rasend schnell, doch die Grundregeln gelten nach wie vor: Seien Sie misstrauisch gegenüber unaufgeforderten „WM“-Links, geben Sie offizielle Domains selbst ein und lassen Sie sich nicht von Countdown-Uhren unter Druck setzen.

Falls Sie glauben, erwischt worden zu sein:

  • Falls Sie Ihre Kartendaten eingegeben haben: Wenden Sie sich umgehend an Ihren Kartenaussteller und beantragen Sie eine Rückerstattung für eine nicht autorisierte oder nicht gelieferte Transaktion.
  • Falls Sie personenbezogene Daten oder Passdaten übermittelt haben: Gehen Sie davon aus, dass diese Daten kompromittiert wurden. Überwachen Sie Ihre Kreditwürdigkeit, richten Sie gegebenenfalls eine Betrugswarnung ein und achten Sie auf gezielte Phishing-Versuche.
  • Falls Sie Ihre Krypto-Wallet verbunden oder eine Transaktion signiert haben: Entziehen Sie die Berechtigungen, übertragen Sie die verbleibenden Vermögenswerte in eine neue Wallet und verwenden Sie die alte Wallet nicht mehr für wertvolle Transaktionen.
  • Falls Sie Waren gekauft haben, die nicht geliefert wurden: Bewahren Sie Ihre Bestellbestätigung, die URL und den Zahlungsbeleg auf. Melden Sie den Vorfall Ihrer nationalen Verbraucherschutzbehörde (FTC in den USA, Action Fraud im Vereinigten Königreich oder einer entsprechenden Behörde in Ihrem Land).

Informieren Sie sich immer über offizielle Kanäle. Das heißt: FIFA.com für Tickets, paniniamerica.net oder paninistore.com für Sammelbilder, LEGO.com für LEGO Editions-Sets und offizielle Regierungsseiten für Visa. Denken Sie daran: Seriöse Anbieter setzen keine Countdown-Timer ein.

Beugen Sie Bedrohungen vor, bevor sie Schaden anrichten können.

Malwarebytes Browser Guard Phishing-Seiten und bösartige Websites automatisch. Kostenlos und mit nur einem Klick zu installieren. Zu Ihrem Browser hinzufügen →

Über den Autor

Stefan Dasic

Stefan Dasic

Stefan ist ein leidenschaftlicher Anhänger von Antiviren-Lösungen und hat sich schon früh mit Malware-Tests und der Qualitätssicherung von AV-Produkten beschäftigt. Als Teil des Malwarebytes widmet sich Stefan dem Schutz der Kunden und der Gewährleistung ihrer Sicherheit.

NEUESTE ARTIKEL

Privacy
Yahoo Mail-Logo

Warum Malwarebytes bestimmte Weiterleitungen von Yahoo Mail Malwarebytes

Mai 14, 2026

Bei einigen Yahoo Mail-Nutzern können wiederholt Malwarebytes erscheinen, die durch Hintergrundverbindungen zu verdächtigen Domains von Drittanbietern verursacht werden. Hier ist der Grund dafür.

Wanzen
Microsoft-Logo

Patch Tuesday im Mai 2026: keine Zero-Day-Schwachstellen, aber viel zu beheben

Mai 13, 2026

Der „Patch Tuesday“ im Mai ist vielleicht nicht das große Update, das viele erwartet haben, aber es gibt dennoch zahlreiche wichtige Korrekturen, die man nicht ignorieren sollte.

Nachrichten
Claude-Logo

Gefälschte Suchergebnisse zu „Claude“ locken Mac in eine ClickFix-Attacke

Mai 12, 2026

Forscher haben eine ClickFix-Kampagne entdeckt, bei der gefälschte Claude-Einrichtungsanleitungen verwendet werden, um Mac dazu zu verleiten, sich selbst zu infizieren.

Verwandte Artikel

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug