PC Mag veröffentlichte am 31. Mai eine Warnung und berief sich dabei auf ein Interview mit Shahak Shalev, dem globalen Leiter für Betrugs- und KI-Forschung bei Malwarebytes. Darin heißt es, dass Betrüger die Betrügereien rund um die Fußball-Weltmeisterschaft bereits vorzeitig für das Jahr 2026 bereitgestellt haben. Zu den Methoden gehören gefälschte Krypto-Währungstokens, nicht geprüfte Wett-Apps, gefälschte Trikots und Tickets sowie gefälschte Weltmeisterschaft-Websites und gefälschte Streaming-Portale.
Von Malwarebytes bestätigte vier Hauptarten von Weltmeisterschaft-Betrug
Das Malwarebytes-Forschungsteam hat die folgenden vier Kategorien an Betrugsmethoden bestätigt, die sich gegen Fußball-WM-Fans richten:
Krypto-Betrug: Es tauchen Anzeigen auf, die mit „Weltmeisterschaft-Universal-Token“ werben oder Krypto-Werbung mit FIFA-Branding enthalten. Shalev bestätigt: „Die Betrüger mögen Krypto, weil es ihnen hilft, anonym zu bleiben, und weil Transaktionen mit Krypto nahezu unmöglich rückgängig zu machen sind. Wenn es um Krypto geht, hör sofort auf.“
Gefälschte Wett-Apps und Websites: Betrüger erstellen mehrere Monate vor großen Events neue Websites, deren Logos oder Branding den legalen Plattformen vollständig entsprechen. Shalev bestätigt, dass sich die Erstellungszeit der Domain als erste Erkennungsmethode über ICANN-Abfragetools prüfen lässt.
Gefälschte Trikots und gefälschte Tickets: Malwarebytes-Forscher bestätigen, dass in Facebook-Gruppen beim Kaufanfragen für Tickets für Spiele zwischen zwei Teams, die nicht an der Weltmeisterschaft teilnehmen, selbst dann noch zugesagt wird, wenn die Tickets eigentlich unmöglich echt sein können. Shalev bestätigt: „Wenn ein Angebot so gut ist, dass es unglaublich wirkt, dann ist es gefälscht.“
Gefälschte Streaming-Medien-Websites: Einige Websites bieten nach der Zahlung AI-generierte Videos oder Videoaufzeichnungen von Fußballspielen an, andere sind voll mit bösartigen Malware-Werbeanzeigen.
Bestätigte Schutzmaßnahmen: ICANN-Domainabfrage und Tools zur Betrugserkennung
Shalev bestätigt, dass man verdächtige Websites erkennt, indem man über ein ICANN-Abfragetool das Erstellungsdatum der Domain prüft: „Wenn es sich um eine offizielle Website handelt, existiert sie normalerweise schon seit Jahren. Wenn die Historie nur ein paar Monate alt ist, ist das sofort ein Warnsignal.“ PC Mag-Autor bestätigt, dass die persönliche Erstellung einer Fake-Anspruchsseite mit Google Gemini nur wenige Minuten dauert – das zeige, dass KI-Tools die Hürde für Betrüger, glaubwürdige Fake-Websites zu erstellen, deutlich gesenkt haben.
Shalev empfiehlt die Nutzung von Tools zur Betrugserkennung; PC Mag bestätigt als verfügbare Optionen unter anderem Malwarebytes Scam Guard, Bitdefender Scamio, Norton Scam Protection und McAfee Scam Detector.
Häufige Fragen
Warum werden Krypto-bezogene Weltmeisterschaft-Betrügereien von Malwarebytes besonders als die gefährlichsten markiert?
Laut Shalevs Bestätigung „hilft Krypto Betrügern dabei, anonym zu bleiben“, und Krypto-Transaktionen „lassen sich nahezu unmöglich zurückbuchen“. Dadurch ist es für Betroffene selbst dann schwierig, ihr Geld zurückzubekommen, wenn sie merken, dass sie betrogen wurden. Shalev bestätigt, dass jedes Weltmeisterschaft-Angebot mit Bezug zu Krypto sofort gestoppt werden sollte.
Wie kann man schnell feststellen, ob eine Weltmeisterschaft-Website oder ein Ticketverkaufspotenzial ein Betrug ist?
Laut Shalevs Bestätigung kann man über ein ICANN-Abfragetool die Erstellungszeit der Website prüfen; Websites mit einer Historie von nur wenigen Monaten sollten sofort eine erhöhte Wachsamkeit auslösen. Shalev bestätigt außerdem: Wenn Verkäufer Tickets liefern können, die unmöglich existieren können (z. B. Tickets für ein Spiel zwischen zwei Teams, die nicht gegeneinander bei der Weltmeisterschaft antreten), ist das ein Bestätigungssignal für einen Betrug – und man sollte sofort aufhören, die Transaktion fortzusetzen.
Wie werden KI-Tools in Weltmeisterschaft-Betrügereien eingesetzt?
PC Mag-Autor bestätigt, dass die Erstellung einer Fake-Anspruchsseite mit Google Gemini nur wenige Minuten dauert. Shalev bestätigt, dass KI-Tools Betrügern dabei geholfen haben, „Techniken zu verbessern, um überzeugendere Angebote zu erstellen“. Die Herstellung gefälschter Apps, gefälschter Websites und falscher Marketingmaterialien sei dadurch deutlich weniger aufwendig geworden.
