En ny analyse fra cybersikkerhedsvirksomheden Check Point Software Technologies peger på, at svindlere gennem flere måneder har opbygget falske betting-apps, svindelsider og målrettede kampagner, som nu sættes i værk under verdens største fodboldturnering. Kampagnerne er udviklet til at udnytte den massive interesse for betting blandt VM-fans og lokke brugere over på platforme, der til forveksling ligner de legitime bettingtjenester.

Også i Danmark er målgruppen betydelig. Spillemyndighedens Onlinespil i Danmark-undersøgelse fra 2024 viste, at 8,7 pct. af danskerne fra 15 år og opefter havde spillet på sport og andre begivenheder inden for det foregående år, svarende til omtrent 430.000 personer. Dermed er falske betting-apps og svindelsider ikke kun et globalt VM-fænomen, men også en relevant risiko for danske fodboldfans.

Check Points rapport viser, at omfanget af falske betting-apps er steget markant i forbindelse med VM. Sammenlignet med samme periode sidste år har Check Point registreret cirka 60 gange flere tilfælde af app-efterligning, hvor cyberkriminelle udgiver sig for at være kendte bettingplatforme for at lokke penge, loginoplysninger og persondata fra brugerne. Check Point har samtidig identificeret mere end 35 falske apps på Google Play, der udgiver sig for at være nogle af verdens største bettingbrands.

”Det mest opsigtsvækkende er ikke nødvendigvis antallet af falske apps, men hvor længe de kriminelle har forberedt sig. Hvor svindelkampagner tidligere ofte opstod, når en begivenhed var i gang, kan vi nu se, at store dele af infrastrukturen blev etableret flere måneder før VM. Det understreger, hvor målrettet cyberkriminelle arbejder for at ramme fansene på det tidspunkt, hvor interessen for fodbold er enorm og mange derfor engagerer sig i betting og online spil,” siger Balder Borup, Security Engineer Team Leader hos Check Point Software Technologies i Danmark.

Domæner og apps lå klar måneder før VM

Undersøgelsen viser, at en stor del af den digitale infrastruktur bag svindelkampagnerne blev etableret længe før VM-start. Check Point analyserede 758 domæner, der efterligner kendte brands i bettingindustrien, og fandt frem til, at april alene stod for 22 procent af årets registreringer. Marts og april tilsammen tegnede sig for 34 procent af alle registreringerne i analysen.

Mange af domænerne indeholdt på daværende tidspunkt kun midlertidigt indhold eller fejlmeddelelser, hvilket ifølge Check Point indikerer, at de kriminelle bevidst opbyggede infrastrukturen i god tid for senere at kunne aktivere den under turneringen.

Samtidig benytter svindlerne sociale medier og beskedtjenester som Telegram til at lokke brugere med spilforslag, bonusordninger og særlige VM-tilbud. Målet er at få fans til at oprette konti, afgive personlige oplysninger eller foretage betalinger på platforme, der fremstår troværdige, men i virkeligheden kontrolleres af kriminelle aktører.

”Store sportsbegivenheder er attraktive mål for cyberkriminelle, fordi millioner af mennesker samles om de samme platforme og træffer hurtige beslutninger på samme tid. Når spændingen stiger, og fans er følelsesmæssigt investerede i kampene, er mange mindre tilbøjelige til at stoppe op og tjekke en ekstra gang, om et tilbud, en app eller en hjemmeside er ægte, men kigger i stedet efter de højeste odds. Det giver cyberkriminelle en unik mulighed for at udnytte tilliden til kendte brands og ramme mange brugere på én gang,” siger Balder Borup.