Ook hackers hebben zin in het WK: zo voorkom je ellende

In dit artikel:

Palo Alto Networks waarschuwt dat het komende WK een aantrekkelijk doelwit is voor cyberaanvallen en oplichting, vanwege de enorme publieksaantallen en complexe organisatie. Onderzoekers, onder wie Jack Hughes, wijzen op twee hoofdtypen dreigingen: grootschalige verstoringen gericht op het toernooi zelf en gerichte fraude tegen supporters die naar de speelsteden reizen.

Staatsgelinkte groepen, onder meer met banden naar Rusland en Iran, kunnen infrastructuur in host cities aantasten — van watervoorziening en gebouwbeheer tot transport — maar ook uitzendingen, stadiontechniek of het ticketsysteem lamleggen. Zulke aanvallen kunnen bij drukke wedstrijden voor chaos zorgen; een precedent was de aanval tijdens de Olympische Winterspelen 2018 in Zuid-Korea, toen problemen bij de openingsceremonie tot lege tribunes leidden.

De situatie is extra kwetsbaar omdat tientallen stadions met honderden leveranciers en uiteenlopende systemen samenwerken. Daardoor moeten veel verschillende bedrijven en overheidsinstanties (van lokale diensten tot FBI en leger) hun beveiliging op orde hebben.

Tegelijk richten cybercriminelen zich op individuele fans: Palo Alto vond al ongeveer 5.000 frauduleuze websites die tickets en merchandise nabootsen om betaalgegevens te stelen. Ook QR-code-stickers die naar nep-betaalpagina’s leiden en phishingberichten die zich voordoen als hotels of officiële instanties komen veel voor.

Praktische adviezen: gebruik alleen officiële WK-websites en vertrouwde verkoopkanalen, wees terughoudend met onbekende QR-codes en controleer via andere kanalen of e-mails of berichten echt van de geclaimde afzender zijn. Organisatoren en veiligheidsdiensten werken samen om de grootste risico’s te beperken.