Nieuws, Oplichting

Het draaiboek voor oplichting rond March Madness

door Pieter Arntz | 23 maart 2026
in de March Madness-mand

March Madness is het jaarlijkse NCAA Division I-basketbaltoernooi voor mannen en vrouwen, waarbij 68 teams in een knock-outtoernooi strijden om het Amerikaanse nationale kampioenschap.

Maar March Madness staat niet alleen voor buzzer beaters en mislukte voorspellingen. Het luidt ook een kort, intens seizoen in voor oplichters die weten dat fans afgeleid, emotioneel en vaak gehaast zijn. In dit artikel bespreken we de belangrijkste oplichtingspatronen die rond het NCAA-basketbaltoernooi voor mannen de kop opsteken, zodat je ze kunt herkennen en de kop in kunt drukken voordat ze hun slag slaan.

Grote sportevenementen combineren drie elementen waar oplichters dol op zijn: geld, emotie en urgentie. Fans zijn op zoek naar last-minute kaartjes, weddenschappen die ze ‘niet mogen missen’ en manieren om elke wedstrijd te bekijken. Ze hebben haast, waardoor ze minder op hun hoede zijn.

Vanuit het perspectief van een aanvaller is March Madness lekker voorspelbaar. Elk jaar in maart zoeken miljoenen mensen op Google naar dezelfde zoektermen, klikken ze op dezelfde soorten advertenties en trappen ze in dezelfde lokaasberichten op sociale media. Als je die patronen eenmaal doorhebt, zul je ze ook bij andere grote evenementen gaan herkennen.

Marktplaatsen voor valse tickets en fraude bij de doorverkoop

Ticketfraude is een vast fenomeen bij elk groot concert, elke playoff-reeks of elk toernooi, en March Madness vormt daarop geen uitzondering.

Het draaiboek is simpel: oplichters zetten websites en advertenties op die eruitzien als die van legitieme ticketverkopers, en gaan er vervolgens met je geld vandoor.

Dingen om in de gaten te houden:

  • Screenshots of pdf’s van barcodes werken niet als toegangskaarten dynamisch zijn of aan een app zijn gekoppeld, maar oplichters blijven ze toch verkopen. Slachtoffers komen er pas achter als hun kaartjes bij de ingang worden geweigerd.
  • Last-minuteaanbiedingen die te mooi zijn om waar te zijn. Aanbiedingen voor de beste plaatsen tegen prijzen die ver onder de officiële kassa-prijs liggen, vaak in combinatie met tactieken die een gevoel van urgentie opleggen: „moet binnen 10 minuten betaald worden“, „er staan drie andere kopers te wachten“ of „ik raak mijn aanbetaling kwijt als je nu niet besluit“.
  • Verkopers leiden slachtoffers naar privékanalen (sms, WhatsApp, DM’s) en dringen aan op betaalmethoden die niet ongedaan kunnen worden gemaakt, zoals bankoverschrijvingen, P2P-apps, cadeaubonnen of cryptovaluta.

Nepgokwebsites, ‘zekere’ tips en bonusvalstrikken

Legale sportweddenschappen zijn in de VS gemeengoed geworden, en March Madness is een van de grootste evenementen op dit gebied. Het enorme aantal gelegenheidsgokkers is een droom voor oplichters. Hun tactieken kunnen in twee hoofdcategorieën worden onderverdeeld:

  • Gekloonde gokplatforms. Aanvallers maken websites en apps die echte gokplatforms nabootsen, compleet met gekopieerde logo’s, quoteringen en inlogpagina’s. Gebruikers storten geld, plaatsen weddenschappen en zien misschien zelfs hun ‘winsten’ op de interface oplopen – totdat ze geld willen opnemen en worden geconfronteerd met kosten, extra stortingen, stille accountblokkades of ergetten dat hun geld spoorloos verdwenen is.
  • “Gegarandeerde” weddenschappen. Op sociale media wemelt het van zelfbenoemde experts die toegang verkopen tot VIP-wedgroepen of “gegarandeerde” zekerheden voor toernooispelen. Slachtoffers betalen voor tips of worden doorgestuurd naar dubieuze offshore-websites die hun geld op handige wijze kwijtraken of om meer stortingen vragen om opnames “vrij te geven”.

Streamingfraude

Niet iedereen heeft een kabelabonnement of een officieel streamingpakket, en oplichters weten dat veel fans op zoek gaan naar gratis of goedkope alternatieven. Dat vormt een vruchtbare bodem voor malafide streamingaanbiedingen. Er zijn een aantal veelvoorkomende patronen waar je op moet letten:

  • Nepwebsites die beloven dat alle wedstrijden live te zien zijn. Deze websites adverteren met gratis HD-streams van elke wedstrijd in het toernooi, maar vragen je om een account aan te maken en je creditcardgegevens in te voeren „voor leeftijdsverificatie“ of een „gratis proefperiode“. Zodra je deze gegevens hebt ingevuld, worden er kosten in rekening gebracht of worden je creditcardgegevens doorverkocht.
  • Kwaadaardige spelers en extensies. Sommige websites vragen je om een speciale speler, codec of extensie te downloaden extensie je de video kunt bekijken. In plaats van de video krijg je dan adware, browserkapers of een voet aan de grond voor ernstigere malware.
  • Verkorte URL’s en opnieuw gedeelde links naar zogenaamde ‘officiële streams’ verspreiden zich snel rond het tijdstip van de tip, waarbij ze vaak via meerdere advertentie- en trackingnetwerken worden doorgestuurd voordat ze op phishing- of oplichtingspagina’s terechtkomen.
  • Het verzamelen van likes en andere clickbait op sociale media die gratis streams beloven, alleen maar om de reputatie van het account op te krikken met het oog op een volgende reeks oplichtingspraktijken.

Phishing via e-mails, weddenschappen op kantoor en oplichting met prijzen

Wedstrijdvoorspellingen maken deel uit van de cultuur: vrienden, families en collega’s organiseren weddenschappen waarbij iedereen de uitslagen van het toernooi voorspelt. Oplichters maken misbruik van die gewoonte met phishingcampagnes en nep-prijsvragen. Deze komen meestal op een aantal manieren voor:

  • Phishing via officiële toernooipoules. In e-mails of berichten word je uitgenodigd om mee te doen aan een toernooipoule die wordt georganiseerd door een groot merk of mediabedrijf, compleet met logo’s en geloofwaardige teksten. De link leidt in werkelijkheid naar een pagina die inloggegevens probeert te stelen en zich voordoet als je e-mail, je SSO op het werk of een bekende sportwebsite.
  • Valse meldingen dat je „de pool hebt gewonnen“. In deze berichten wordt beweerd dat je een prijs hebt gewonnen in een weddenschap waaraan je nooit hebt deelgenomen, en word je gevraagd op een link te klikken of persoonlijke en bankgegevens in te vullen om je prijs te ontvangen.
  • Alle gegevens die ze van je kunnen krijgen om je aan te melden. Sommige websites voor weddenschappen of wedstrijden vragen veel meer informatie dan nodig is. Ze willen je volledige adres, geboortedatum en zelfs identiteitsnummers, allemaal onder het mom van leeftijdsverificatie of belastingaangifte. Zodra je die gegevens verstrekt, zullen de phishers er geld mee verdienen.

Hoe blijf ik veilig

Je beschermen tegen oplichting rond March Madness betekent niet dat je nooit meer moet wedden of kaartjes moet kopen. Je moet het hele toernooi echter wel als een risicovolle periode beschouwen en je gebruikelijke gewoonten wat strakker aanhouden.

Hoewel de onderliggende technische trucs kunnen verschillen, blijven de social engineering-thema’s hetzelfde:

  • Dringende noodzaak. Om de een of andere reden is de tijd beperkt. Het doel is om je te beletten na te denken.
  • Schaarste. Beperkt aantal plaatsen, beperkte kansverhogingen, beperkt aantal deelnameplaatsen. Allemaal bedoeld om FOMO op te wekken.
  • Te mooi om waar te zijn. Ze spelen in op hoop en enthousiasme.
  • Autoriteit en vertrouwdheid. Oplichters gebruiken teamlogo’s, de huisstijl van omroepen of taal die lijkt op de interne mededelingen van je werkgever om een legitieme indruk te wekken.

De verdedigingsmechanismen zijn ook vrijwel hetzelfde:

  • Denk na voordat je klikt, iets doet of iets koopt. Als iets verdacht lijkt, controleer het dan met Scam Guard.
  • Typ officiële URL’s rechtstreeks in de browser of gebruik betrouwbare apps in plaats van links uit e-mails, DM’s of posts op sociale media te volgen.
  • Gebruik beveiligde betaalmethoden. Betaal met creditcards of andere betaalmethoden die terugboekingen en geschillenbeslechting ondersteunen.
  • Beschouw alle ongevraagde en onverwachte berichten als verdacht.
  • Meld incidenten. Als u denkt dat u bent opgelicht, meld dit dan bij uw bank, deFTCen viade Scam Tracker van BBB.

We rapporteren niet alleen over zwendel, we helpen ook bij het opsporen ervan

Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Als iets u verdacht lijkt, controleer dan of het om oplichting gaat met Malwarebytes Guard. Stuur een screenshot, plak verdachte inhoud of deel een link, tekst of telefoonnummer, en wij vertellen u of het om oplichting gaat of dat het legitiem is. Beschikbaar met Malwarebytes Premium voor al uw apparaten en in de Malwarebytes voor iOS Android.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Mobiel
Android

Advanced maakt Android veiliger

Maart 23, 2026

Advanced nieuwe Advanced van Google is bedoeld om het sideloaden op Android veiliger te maken Android installaties die het gevolg zijn van oplichting te vertragen.

Nieuws
week in veiligheid

Een week in de beveiliging (16 maart – 22 maart)

Maart 23, 2026

Een overzicht van de onderwerpen die we in de week van 16 tot en met 22 maart 2026 hebben behandeld

Podcast
Een geïllustreerd hangslot is gemonteerd in een microfoonstandaard met geluidsgolven die uit het apparaat komen.

Dit is alles wat er nodig is om een trein tot stilstand te brengen (Lock and Code S07E06)

Maart 22, 2026

Deze week praten we in de Lock and Code-podcast met Rachel Swan over de eenvoudige netwerkproblemen die tot grote treinuitval in de Bay Area leiden.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting