Gids voor reisveiligheid tijdens WK en privacy: Hoe blijf je veilig en bescherm je je gegevens

Als je voor het WK op reis gaat, ben je voor bijna alles afhankelijk van je apparaten. Je telefoon wordt je ticket, kaart, wallet en belangrijkste manier om contact te houden.

Onderweg maken reizigers verbinding met onbekende netwerken, gebruiken ze nieuwe apps en regelen ze onderweg betalingen of boekingen. In drukke omgevingen zoals vervoersknooppunten, hotels en stadions kan dit de kans op oplichting en andere cyberrisico’s vergroten.

In deze gids vind je eenvoudige, praktische tips om je gegevens te beveiligen en veilig online te blijven tijdens je reis naar het WK.

Waarom het WK de online risico’s kan vergroten

Grote evenementen zoals het WK kunnen de perfecte gelegenheid bieden voor oplichting. Uit een recent rapport van de Britse financiële dienstverlener Santander blijkt dat het aantal voetbal gerelateerde oplichtingspraktijken tussen 2022 en 2024 met 82% is gestegen, met pieken rond grote evenementen.

De grote vraag naar tickets en reizen zorgt voor een gevoel van urgentie, waardoor het makkelijker wordt om fans onder druk te zetten om snel te handelen, vooral bij de verkoop van valse evenementtickets en last-minute aanbiedingen.

Als je in het buitenland bent, is het soms moeilijker om te merken wanneer er iets niet klopt. Onbekende apps en internationale betalingssystemen kunnen anders aanvoelen dan je gewend bent, waardoor je waarschuwingssignalen makkelijker over het hoofd ziet.

In drukke omgevingen zoals vervoersknooppunten en stadions maken fans vaak verbinding met openbare wifi, die niet altijd veilig zijn. Grote stations en vervoersknooppunten kunnen erg druk worden, waardoor het voor aanvallers makkelijker wordt om zich onder de menigte te mengen en het op aangesloten apparaten te richten.

Tegelijkertijd delen veel fans hun reisplannen of wedstrijddetails online, waardoor oplichters nuttige informatie krijgen om mensen te benaderen met berichten die geloofwaardiger lijken. Shoulder surfing kan ook gevoelige informatie blootgeven als iemand over je schouder meekijkt om te zien wat er op je scherm staat. Hoewel het minder vaak voorkomt, kunnen Bluetooth-aanvallen gericht zijn op apparaten in de buurt in drukke omgevingen.

Veelvoorkomende oplichting gericht op fans

Veelvoorkomende WK-oplichting duikt op via platforms die fans al gebruiken, zoals sociale media en online marktplaatsen, waardoor het lastiger kan zijn om ze te herkennen.

Enkele van de meest voorkomende WK-oplichtingspraktijken zijn:

• De verkoop van valse WK-tickets en ‘last-minute’-aanbiedingen: Oplichters kunnen overtuigende webwinkels of posts op sociale media maken die fans onder druk zetten om snel te handelen. Deze urgentie speelt in op de angst om iets te missen, wat kan leiden tot overhaaste beslissingen. Slachtoffers kunnen geld verliezen en uiteindelijk met lege handen staan, of met ongeldige ticket achterblijven.
• Tickets verkopen buiten het officiële WK-platform om: Als je tickets buiten het officiële ticketplatform om koopt, kun je ongeldige of geannuleerde tickets krijgen die niet werken.
• Het versturen van phishingberichten die zich voordoen als updates over wedstrijden: Oplichters kunnen phishingmails of -sms’jes sturen over wijzigingen in het WK-programma, ticketbevestigingen of toegangsvoorwaarden. Deze berichten kunnen naar kwaadaardige websites leiden die inlog- of betaalgegevens stelen.
• Valse boekingen voor accommodatie of vervoer maken: Oplichters kunnen valse advertenties plaatsen op sites als Airbnb of gekloonde boekingssites voor het WK, omdat ze weten dat fans op zoek zijn naar een plek om te verblijven.
• Het gebruik van QR-codes en links om gebruikers naar kwaadaardige websites te leiden: Oplichters kunnen QR-codes op posters, menu’s of in het openbaar vervoer aanbrengen. Als je ze opent, kun je terechtkomen op kwaadaardige websites die persoonlijke gegevens verzamelen of je aansporen om onveilige bestanden te downloaden.

Meer informatie: Ontdek hoe je je online veiligheid tijdens het reizen kunt optimaliseren.

Waarschuwingssignalen waar je op moet letten

Dit zijn veelvoorkomende alarmsignalen waar je op moet letten bij WK-oplichting:

• Aanzetten tot het kopen van last-minute-tickets: Onbetrouwbare platforms beweren soms dat er maar weinig beschikbaar is om je over te halen om snel te betalen, vaak zonder ticketgarantie.
• Om betaling vragen buiten de normale ticket- of boekingsprocedures om: Verkopers kunnen vragen om een bankoverschrijving, cryptocurrency of cadeaubonnen in plaats van de beveiligde betaalmethoden die officiële ticket- of reisplatforms gebruiken.
• Door gebruik te maken van websites die lijken op die van het WK of websites voor ticketverkoop: Nagemaakte websites kunnen de officiële branding nabootsen, maar gebruiken dan net iets andere domeinnamen of extra woorden die je gemakkelijk over het hoofd ziet.

Waarom en hoe worden organisaties tijdens het WK het doelwit?

Bedrijven die zich bezighouden met tickets, reizen, betalingen of klantenondersteuning zien tijdens het WK vaak een enorme toename in het aantal verzoeken. Als er meer mensen tegelijk gebruikmaken van hun diensten, kan het personeel onder druk komen te staan om snel te reageren.

Aanvallers kunnen hiervan profiteren door zich op ondersteuningskanalen te richten, zich voor te doen als klanten of misbruik te maken van kleine foutjes die tijdens drukke periodes worden gemaakt. Zelfs alledaagse verzoeken, zoals een klant die vraagt om een boeking te wijzigen, kunnen een ingangspunt vormen als ze zonder de nodige controles worden afgehandeld.

Phishing en aanvallen gericht op toegang tot gegevens

Medewerkers krijgen vaak meer berichten en dringende verzoeken tijdens grote evenementen. Aanvallers kunnen e-mails of sms’jes sturen die eruitzien alsof ze afkomstig zijn van collega’s of organisatoren van evenementen. Deze berichten kunnen medewerkers ertoe aanzetten om op een link te klikken of inloggegevens te delen, waardoor aanvallers toegang kunnen krijgen tot interne systemen.

Zodra aanvallers toegang hebben gekregen, kunnen ze proberen systemen te bereiken waarop boekingsgegevens, betalingsinformatie of accountgegevens zijn opgeslagen. Deze gegevens kunnen vervolgens worden gebruikt om valse reserveringen te maken of om identiteitsdiefstal en fraude te plegen. Dit soort toegang is waarschijnlijker als medewerkers zwakke wachtwoorden gebruiken of als te veel mensen dezelfde inloggegevens delen.

Aanvallen op ticket-, betalings- of kassasystemen

Ticket- en betaalplatforms hebben het tijdens het WK bijzonder druk, waardoor ze een aantrekkelijk doelwit kunnen vormen. Aanvallers kunnen proberen deze systemen te overbelasten met verkeer (ook wel ‘distributed denial-of-service’ (DDoS) genoemd) of transacties verstoren, zodat ze niet meer goed werken. Zelfs een korte storing kan lange wachtrijen veroorzaken of ervoor zorgen dat fans geen toegang krijgen tot de diensten.

Datalekken en het openbaar worden van gevoelige gegevens

Aanvallers maken vaak misbruik van niet-gepatchte software of zwakke toegangscontroles om dieper in een netwerk door te dringen. In drukke periodes kan het personeel deze signalen over het hoofd zien, waardoor aanvallers meer tijd krijgen om gevoelige informatie te kopiëren of te lekken.

Als deze gegevens eenmaal zijn gelekt, kunnen ze zich verder verspreiden dan de oorspronkelijke inbreuk, bijvoorbeeld door doorverkoop op criminele marktplaatsen of door uitwisseling tussen aanvallers. Deze gegevens kunnen vervolgens worden hergebruikt bij gerichte oplichting of pogingen om accounts over te nemen, vooral als dezelfde gegevens bij meerdere diensten worden gebruikt. Dit kan leiden tot aanhoudende fraude of geblokkeerde accounts, nog lang nadat het WK voorbij is.

Ransomware en bedrijfsverstoringen

Sommige groepen lanceren ransomware misschien tijdens de drukste momenten of in periodes waarin de vraag groot is. Als de systemen zijn vergrendeld, kan het zijn dat het personeel geen tickets kan scannen of betalingen kan verwerken. Aanvallers kunnen geld eisen of dreigen gestolen gegevens openbaar te maken, omdat ze weten dat de druk op de organisatie al groot is.

Tips voor fans over privacy tijdens reizen naar het WK

Als je tijdens het WK tussen verschillende landen en diensten schakelt, kom je misschien in aanraking met platforms die op onbekende manieren met je gegevens omgaan. Met een paar kleine aanpassingen kun je ervoor zorgen dat er minder van je persoonlijke gegevens openbaar worden gemaakt.

Wees voorzichtig met openbare wifi

Openbare wifi kan slecht beveiligd zijn of door veel gebruikers worden gedeeld, wat betekent dat anderen op hetzelfde netwerk je activiteiten mogelijk kunnen onderscheppen en bekijken. Tijdens het WK kunnen hackers valse hotspots opzetten met namen als ‘Stadium Wi-Fi’ of ‘Fan Zone Free Wi-Fi’. Als je hier verbinding mee maakt, kunnen je browsegegevens of inloggegevens in gevaar komen.

Als je verbinding met internet moet maken, log dan waar mogelijk niet in op gevoelige accounts via openbare wifi, en schakel automatische wifiverbindingen uit, zodat je apparaat niet zonder dat je het weet verbinding maakt met netwerken.

Meer informatie: Bekijk onze complete gids over wifiveiligheid tijdens het WK.

Let goed op wat je bekijkt en deelt

Let goed op wat je opent en deelt op drukke plekken, want mensen in de buurt kunnen je scherm zien of persoonlijke gegevens opvangen. Het is gemakkelijk om meer prijs te geven dan je van plan was als je in drukke omgevingen je boekingen bekijkt of reisplannen bespreekt.

Probeer je gesprekken discreet te houden door zachtjes te praten of, indien mogelijk, even opzij te gaan, en vermijd het invoeren van wachtwoorden of betalingsgegevens in het openbaar. Vergrendel je apparaat als je het niet gebruikt, zodat je gegevens niet blootgesteld worden als je even afgeleid bent.

Wees voorzichtig met links in berichten en zoekresultaten

Oplichters sturen vaak berichten die eruitzien als ticketbevestigingen of updates van het voetbalschema, dus probeer geen links te openen die je niet verwachtte. Sommige links gebruiken korte URL’s, waardoor je niet meteen ziet waar ze naartoe leiden.

Controleer, indien mogelijk, de volledige URL voordat je erop klikt door een voorbeeld van de link te bekijken of deze uit te vouwen. Als je niet zeker weet of het om een nepwebsite gaat, klik dan helemaal niet op de link en zoek rechtstreeks naar de officiële WK-website of het officiële ticketplatform.

Zorg voor extra bescherming bij shared verbindingen

Als je op openbare netwerken wilt surfen of je boekingen wilt bekijken, kun je een virtueel privénetwerk (VPN) gebruiken om je activiteiten privé te houden. Het codeert je internetverkeer, waardoor het voor anderen op hetzelfde netwerk moeilijker wordt om te zien wat je doet. Diensten zoals ExpressVPN leiden je gegevens via beveiligde servers, waardoor je extra bescherming krijgt als je gebruikmaakt van openbare of onbekende wifinetwerken.

Dit is vooral belangrijk bij shared verbindingen, omdat je gegevens via hetzelfde toegangspunt lopen als die van alle anderen, waardoor het voor iemand makkelijker kan zijn om mee te kijken en te zien wat je doet.

Je kunt een extra beschermingslaag toevoegen door antivirussoftware te gebruiken, die kwaadaardige downloads of apps kan detecteren en blokkeren voordat ze op je apparaat worden uitgevoerd. Veel apparaten hebben ook ingebouwde beveiligingsfuncties die je waarschuwen voor onveilige websites, waardoor je minder snel schadelijke links opent op onbekende netwerken.

Korte digitale veiligheidschecklist voor reizen tijdens het WK

Als je op het WK bent, ben je veel onderweg, waardoor je browse-activiteiten meer in het oog kan springen dan thuis het geval zou zijn. Gebruik de onderstaande checklist om jezelf online te beschermen terwijl je naar het toernooi kijkt.

Veiligheid bij grensoverschrijdende reizen tijdens het WK

Als je reist tussen landen als de Verenigde Staten, Canada en Mexico, kom je meer controleposten tegen en zijn er meer situaties waarin je je apparaat even uit handen moet geven. Het is dus belangrijk om je apparaat goed te beveiligen voordat je op reis gaat.

Zet je toestel op slot voordat je weggaat

Door voor je vertrek goede beveiligingsmaatregelen te nemen, verklein je het risico dat iemand toegang krijgt tot je telefoon als deze wordt gecontroleerd of als je hem even niet bij je hebt.

Schakel een veilige schermvergrendeling in en gebruik voor het gemak biometrische gegevens zoals Face ID, in combinatie met een sterke toegangscode voor extra bescherming. Controleer of je de apparaat codering hebt ingeschakeld, want hierdoor blijft de informatie op je telefoon onleesbaar zonder de toegangscode.

Het is ook de moeite waard om even de waarschuwingen op je vergrendelscherm te bekijken voordat je je telefoon ontgrendelt, vooral als je in de rij staat voor een stadion of in een drukke kroeg, waar anderen je scherm gemakkelijk kunnen zien.

Werk je apps en besturingssysteem bij

Verouderde software kan beveiligingsrisico’s bevatten waar aanvallers handig op inspelen, dus door updates te installeren voordat je op reis gaat, zorg je ervoor dat je apparaat beter beschermd is.

Werk voor je op reis gaat je besturingssysteem en alle apps die je wilt gebruiken bij. Hieronder vallen bijvoorbeeld apps waarin je je concerttickets bewaart, apps van luchtvaartmaatschappijen of spoorwegmaatschappijen voor je instapkaarten, en alle apps waarmee je hotelreserveringen kunt maken.

Dit thuis doen gaat meestal sneller en is betrouwbaarder dan via de wifi op het vliegveld of in het hotel, en het verkleint de kans dat iemand misbruik maakt van een bekende kwetsbaarheid terwijl je op het toernooi bent.

Voorkom dat je je apparaat kwijtraakt of dat het wordt gestolen tijdens het reizen

Reisdagen kunnen behoorlijk hectisch zijn, en het gebeurt verrassend snel dat je je telefoon bij de veiligheidscontrole of in een druk stadion laat liggen.

Schakel tracking van het apparaat in, zodat je kunt zien waar je apparaat is als het kwijt raakt. Het is ook de moeite waard om functies voor vergrendeling of wissen op afstand in te stellen, zodat je je gegevens kunt beveiligen of wissen als je de telefoon niet terugkrijgt. Zo blijven je persoonlijke gegevens veilig, zelfs als het apparaat dat niet is.

Gebruik sterke wachtwoorden en een wachtwoordmanager

Als je voor al je accounts hetzelfde wachtwoord gebruikt, loop je tijdens een drukke periode zoals het WK een groter risico. Als één account wordt gehackt, kan dat gevolgen hebben voor andere accounts, vooral voor accounts die gekoppeld zijn aan boekingsbevestigingen of ticketaccounts.

Met een wachtwoordmanager kun je complexe wachtwoorden aanmaken en opslaan zonder dat je ze hoeft te onthouden, zodat je niet in de verleiding komt om eenvoudige wachtwoorden te hergebruiken. ExpressKeys kan dit nog gemakkelijker maken door veilige wachtwoorden voor je te genereren en alles op één beveiligde plek te bewaren. Het heeft ook een functie voor automatisch invullen, zodat het je gegevens automatisch voor je kan invullen op websites en in apps.

Tweefactorauthenticatie (2FA) inschakelen

Bij 2FA wordt er een extra stap aan het inlogproces toegevoegd, zoals een eenmalige toegangscode of verificatie via een app, waardoor je accounts beschermd blijven, zelfs als iemand erin slaagt je wachtwoord te achterhalen. Dit is vooral handig voor accounts waar je tijdens het WK snel bij moet kunnen, zoals je ticket-app bij de ingang van het stadion of je e-mail om op het laatste moment je reisgegevens te bevestigen.

Verificatie via een app is meestal veiliger dan via sms, vooral als je in het buitenland bent, waar berichten vertraging kunnen oplopen of minder betrouwbaar zijn. Schakel, indien mogelijk, tweefactorauthenticatie in om je accounts te beveiligen. Sommige Wachtwoordmanagers, zoals ExpressKeys, kunnen deze eenmalige codes ook voor je opslaan en genereren, waardoor je onderweg gemakkelijker veilig kunt inloggen.

Let op ongebruikelijke inlogactiviteit

Ongewone login waarschuwingen kunnen een eerste teken zijn dat iemand probeert toegang te krijgen tot je accounts, dus het loont de moeite om ze goed in de gaten te houden als je op reis bent. Als je bijvoorbeeld tussen gaststeden reist en een inlogmelding ontvangt vanaf een andere locatie, kan dat betekenen dat iemand toegang heeft gekregen tot je account.

Wees voorzichtig met login waarschuwingen die links bevatten, want dit kunnen soms pogingen tot phishing zijn. Klik niet op de link, maar open de app of website direct en kijk daar of je verdachte activiteiten ziet.

Wat moet je doen als je telefoon of accounts tijdens het WK gehackt worden?

Als je telefoon kwijt is of als je tijdens het toernooi tekenen van ongebruikelijke activiteit op je account opmerkt, is het belangrijk om snel te handelen om te voorkomen dat er te veel informatie openbaar wordt. Hier zijn enkele stappen die je kunt nemen:

• Kijk eens rond in de buurt en praat met het personeel: Als je net je telefoon bent kwijtgeraakt, loop dan even terug langs de weg die je hebt afgelegd. Vraag het bij de beveiliging of ga even langs bij de gevonden voorwerpen, want tijdens evenementen worden er vaak spullen ingeleverd.
• Je apparaat op afstand vergrendelen of wissen: Als je het niet kunt terughalen, gebruik dan de beheerfuncties op afstand van je apparaat om het te vergrendelen of je gegevens te wissen, zodat niemand anders er toegang toe krijgt.
• Beveilig je accounts: Wijzig je wachtwoorden, meld je af bij actieve sessies en verwijder onbekende apparaten. Begin met de accounts die je waarschijnlijk tijdens het toernooi gaat gebruiken, zoals je ticket-app of je betaalmethoden.
• Houd de verdere ontwikkelingen in de gaten: Controleer of er in de uren en dagen daarna ongebruikelijke logins of waarschuwingen zijn, want verdachte activiteiten kunnen pas later aan het licht komen.

Meer informatie: Wat moet je doen als je je telefoon kwijt bent of wordt gestolen

Moet je een VPN gebruiken als je naar het WK reist?

Een VPN beschermt je gegevens op openbare of shared wifinetwerken door je internetverkeer te versleutelen, waardoor je browsegeschiedenis, inloggegevens en app-activiteiten verborgen blijven terwijl deze tussen je apparaat en de websites die je bezoekt worden verzonden.

Door deze codering is het voor anderen op hetzelfde netwerk moeilijker om te zien wat je doet, zelfs als het wifinetwerk open is of slecht beveiligd. Dit is vooral belangrijk als je gevoelige gegevens bekijkt, zoals tickets, betalingen en reisupdates. Een VPN beperkt ook welke gegevens netwerken en websites over je verbinding kunnen verzamelen, waardoor je meer privacy hebt.

Het helpt je IP-adres te verbergen voor de websites en diensten die je gebruikt, waardoor het moeilijker wordt om activiteiten aan jou te koppelen. Een VPN blokkeert echter niet alles.

Het houdt oplichting, valse websites voor tickets of zwakke wachtwoorden niet tegen, en het lost geen problemen op die worden veroorzaakt door verouderde apps of onveilige links. Je moet nog steeds alert blijven op verdachte berichten en je accounts beveiligen met sterke wachtwoorden en tweefactorauthenticatie.

Meer informatie: De complete gids voor het gebruik van een VPN tijdens het WK.