Als je de twee hermelijnen hebt gezien die als officiële mascottes van de Olympische Winterspelen van 2026 in Milaan en Cortina fungeren, weet je al dat Tina en Milo onweerstaanbaar zijn.
Het duo, ontworpen door Italiaanse schoolkinderen en gekozen uit meer dan 1600 inzendingen in een openbare poll, heeft wereldwijd al vele harten veroverd. Zozeer zelfs dat de officiële Tina-knuffel van 27 cm in de officiële Olympische webshop te koop is voor € 40 en momenteel niet op voorraad is.
Tina en Milo zijn erg in trek, en dat is ook oplichters niet ontgaan.
Wanneer de voorraad opraakt, komen oplichtingssites in actie.
Alleen al in de afgelopen week hebben we bijna 20 lookalike-domeinen geïdentificeerd die zijn ontworpen om de officiële Olympische merchandise-winkel te imiteren.
Dit zijn geen slordige kopieën die in één nacht in elkaar zijn geflanst. De sites gebruiken dezelfde gepolijste winkelpui-sjabloon, compleet met promotievideo's en achtergrondmuziek die zijn ontworpen om de officiële shop.olympics.com-ervaring te weerspiegelen.
De lay-out en productpagina's zijn hetzelfde, het enige dat verandert is de domeinnaam. Op het eerste gezicht zouden de meeste mensen niets ongewoons opmerken.
Hier is een voorbeeld van de domeinen die we hebben gevolgd:
2026winterdeals[.]top
olympics-save[.]top
olympics2026[.]top
postolympicsale[.]com
sale-olympics[.]top
shopolympics-eu[.]top
winter0lympicsstore[.]top (let op de nul die de letter "o" vervangt)
winterolympics[.]top
2026olympics[.]shop
olympics-2026[.]shop
olympics-2026[.]top
olympics-eu[.]top
olympics-hot[.]shop
olympics-hot[.]top
olympics-sale[.]shop
olympics-sale[.]top
olympics-top[.]shop
olympics2026[.]store
olympics2026[.]top
Op basis van telemetrie komen er actief extra registraties bij.
Uit rapporten blijkt dat gebruikers deze domeinen vanuit verschillende regio's bezoeken, waaronder Ierland, Tsjechië, de Verenigde Staten, Italië en China. Dit wijst erop dat het om een wereldwijde campagne gaat die zich richt op fans over de hele wereld.
Malwarebytes deze domeinen als oplichting.
Anatomie van een nep-Olympische winkel
De nepwebsites zijn vrijwel identiek. Ze laden allemaal dezelfde winkelpagina, met dezelfde lay-out, productpagina's en reclamebanners.
Dat is meestal een teken dat de oplichters een kant-en-klaar sjabloon gebruiken en dit naar meerdere domeinen kopiëren. Een duidelijke aanwijzing is echter de prijsstelling.
In de officiële winkel kost de Tina-knuffel € 40 en is momenteel niet op voorraad. Op de nepwebsites verschijnt hij plotseling weer tegen een enorm gereduceerde prijs – in één geval € 20, met banners waarop staat "UP & SAVE 80%". Wanneer een artikel overal officieel uitverkocht is en een willekeurig .top-domein het voor de helft van de prijs aanbiedt, heb je te maken met een lokkertje.
Het doel van deze sites omvat doorgaans:
- Het stelen van betaalkaartgegevens die bij het afrekenen zijn ingevoerd
- Het verzamelen van persoonlijke gegevens zoals namen, adressen en telefoonnummers
- Het versturen van follow-up phishing-e-mails
- Malware verspreiden via valse orderbevestigingen of 'tracking'-links
- Je geld aannemen en helemaal niets verzenden
De Olympische Spelen zijn een speeltuin voor oplichters
Dit is niet de eerste keer dat cybercriminelen meeliften op de Olympische koorts. Al tijdens de Spelen van 2008 in Peking verschenen er talloze nep-ticketsites. Tijdens Parijs 2024 constateerden analisten een aanzienlijke toename van phishing en DDoS-activiteiten met een Olympisch thema.
De formule is simpel. Neem een wereldwijd bekend merk, voeg urgentie en emotionele aantrekkingskracht toe (wie wil er nou geen schattige hermelijnknuffel voor zijn kind?), meng dit met beperkte beschikbaarheid en serveer het op een overtuigend ogende website. Met naar verwachting meer dan 3 miljard kijkers voor Milano Cortina is het aantal potentiële slachtoffers enorm.
Oplichters worden steeds slimmer. Met behulp van AI-tools kunnen ze nu op grote schaal overtuigende phishingpagina's in meerdere talen genereren. De tijd dat je een scam kon herkennen aan gebroken afbeeldingen en meerdere typefouten is snel voorbij.
Bescherm uzelf tegen oplichting rond de Olympische Winterspelen
Nu de spanning voor de Olympische Winterspelen in Milano Cortina toeneemt, kun je verwachten dat oplichters hun inspanningen zullen opvoeren via nepwinkels, frauduleuze ticketsites, valse livestreams en phishingcampagnes op sociale media.
- Koop alleen op shop.olympics.com. Typ het adres rechtstreeks in uw browser en voeg het toe aan uw favorieten. Klik niet op links in advertenties of e-mails.
- Vertrouw geen extreme kortingen. Als het officieel uitverkocht is, maar elders "50-80% korting" wordt aangeboden, is het waarschijnlijk oplichterij.
- Controleer het domein zorgvuldig. Let op vreemde extensies zoals .top of .shop, extra koppeltekens of verwisselde letters zoals 'winter0lympicsstore'.
- Voer nooit betalingsgegevens in op onbekende websites. Als iets niet klopt, verlaat de website dan onmiddellijk.
- Gebruik browserbeveiliging. Tools zoals Malwarebytes Browser Guard blokkeren bekende oplichtingssites in realtime, gratis. Scam Guard kan u helpen verdachte websites te controleren voordat u iets koopt.
We rapporteren niet alleen over zwendel, we helpen ook bij het opsporen ervan
Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Als iets u verdacht lijkt, controleer dan of het om oplichting gaat met Malwarebytes Guard. Stuur een screenshot, plak verdachte inhoud of deel een link, tekst of telefoonnummer, en wij vertellen u of het om oplichting gaat of dat het legitiem is. Beschikbaar met Malwarebytes Premium voor al uw apparaten en in de Malwarebytes voor iOS Android.
