Das FBI warnt vor gefälschten Webseiten zur FIFA WM 2026. Die US-Bundespolizei veröffentlichte am 27. Mai 2026 eine Meldung des Internet Crime Complaint Center zu Spoofing-Angriffen auf FIFA-Domains. Kriminelle bauen laut FBI täuschend echte Versionen offizieller FIFA-Seiten nach, um persönliche Daten zu stehlen, falsche Tickets zu verkaufen und angebliche Hospitality-Produkte anzubieten.
Der Betrug betrifft nicht nur Ticketkäufer. Fans suchen vor der WM auch nach Reisen, Hotelpaketen, Streams, Merchandise, Glücksspiel und Sportwetten. Genau diese Suchanfragen nutzen Fake-Seiten aus. Sie arbeiten mit FIFA-Logo, ähnlichen Farben, nachgebauten Formularen und Domains mit kleinen Abweichungen.
Das FBI nennt mehrere konkrete Beispiele für verdächtige Domains. Die folgende Übersicht zeigt, welche Muster Nutzer vor der WM 2026 besonders genau prüfen sollten.
| Verdächtige Domain | Muster | Risiko |
|---|---|---|
| fiffa[.]com | Tippfehler | Imitiert fifa.com durch einen zusätzlichen Buchstaben. |
| fifa[.]cab | Falsche Endung | Nutzt den bekannten FIFA-Namen mit einer ungewöhnlichen Top-Level-Domain. |
| fifa[.]pink | Falsche Endung | Kann wie eine Sonderseite oder Kampagnenseite wirken. |
| fifa[.]click | Falsche Endung | Kann für Weiterleitungen, Anzeigen oder Fake-Angebote genutzt werden. |
| fifa-ticket[.]live | Ticket-Köder | Verbindet den FIFA-Namen mit angeblichen Live- oder Ticketangeboten. |
| worldcup2026-tickets.com[.]mx | WM- und Ticket-Köder | Wirkt durch WM-Begriff, Jahreszahl und Mexiko-Endung plausibel. |
| fifa-com[.]com | Domain-Nachbau | Ahmt die offizielle Adresse mit Bindestrich und Wiederholung nach. |
| wvvw-fifa[.]com | „www“-Täuschung | Ersetzt Buchstaben so, dass die Adresse beim schnellen Lesen echt wirkt. |
| jobs-fifa[.]com | Job-Köder | Lockt mit vermeintlichen Stellenangeboten rund um die WM. |
FBI nennt konkrete Warnsignale bei FIFA-Domains
Fans sollten zuerst die Adresse prüfen. Die echte FIFA-Hauptseite läuft über www.fifa.com. Fake-Seiten nutzen oft zusätzliche Wörter, falsche Endungen oder kaum sichtbare Tippfehler. Verdächtig sind Domains mit Begriffen wie ticket, career, hiring, store, sale oder 2026, sobald sie nicht eindeutig über die offizielle FIFA-Seite erreichbar sind.
Auch bezahlte Suchergebnisse sind ein Risiko. Das FBI empfiehlt, FIFA-Adressen direkt in die Browserzeile einzugeben und nicht auf gesponserte Treffer zu klicken. Wer regelmäßig Tickets, Spielpläne oder Login-Seiten öffnet, sollte geprüfte Seiten als Lesezeichen speichern. Subdomains wie plus.fifa.com sollten am besten über die offizielle FIFA-Startseite geöffnet werden.
Ein zweites Warnsignal ist der Kaufprozess. Die FTC weist darauf hin, dass die meisten WM-Tickets elektronisch über die FIFA-App bereitgestellt werden. Angebote mit Papiertickets, Screenshots, Messenger-Abwicklung oder schneller Direktzahlung sind riskant. FIFA selbst erklärt, dass Tickets außerhalb von FIFA.com/tickets als inoffizielle Kanäle gelten. Solche Tickets können ungültig sein oder ohne Vorankündigung storniert werden.
Besonders gefährlich sind Seiten mit künstlichem Zeitdruck. Typische Formulierungen sind Last Chance, VIP Access, limited tickets, discounted final tickets oder all matches available. Netcraft beobachtet zudem Ticketangebote über Telegram, Facebook, X und Kryptowährungszahlungen. Solche Kanäle erschweren Rückbuchungen und spätere Nachweise.
Auch angebliche WM Wetten können als Köder dienen
Der Betrug endet nicht bei Tickets. Netcraft beschreibt auch gefälschte Wettseiten und Klone legitimer Anbieter. Solche Seiten nehmen Einzahlungen an, verweigern später Auszahlungen oder sammeln Zugangsdaten für echte Konten. Für Suchanfragen nach WM Wettanbieter entsteht dadurch ein zusätzlicher Risikobereich rund um Anzeigen, Vergleichsseiten und Social-Media-Posts.
Nutzer sollten vor einer Einzahlung Domain, Impressum, Lizenzhinweis und Zahlungsweg prüfen. Verdächtig sind Anbieter ohne nachvollziehbaren Betreiber, ohne klare Lizenzangabe, mit reiner Krypto-Zahlung, mit Messenger-Support als einziger Kontaktmöglichkeit oder mit aggressiven Bonusversprechen. Ein funktionierender Warenkorb, ein Login-Formular oder ein SSL-Schloss im Browser beweisen keine echte FIFA-Verbindung und keine seriöse Wettseite.
Wer bereits Daten eingegeben oder Geld überwiesen hat, sollte Belege sichern. Dazu zählen Domain, E-Mails, Zahlungsdatum, Betrag, Empfängerkonto, Kryptoadresse, Screenshots und Chatverläufe. Das FBI bittet Opfer um Meldung beim IC3. Die Warnung dürfte bis zum Turnierstart am 11. Juni 2026 relevanter werden, weil Suchanfragen nach Tickets, Streams, Reisen und Wettangeboten kurz vor den ersten Spielen weiter steigen.