• Cyberdreigingen om op te letten
  • Voordat je naar het WK vertrekt
  • Ter plaatse bij het WK
  • Als er iets misgaat
  • VEELGESTELDE VRAGEN: Veelgestelde vragen over het beveiligen van je online accounts tijdens het WK
  • Cyberdreigingen om op te letten
  • Voordat je naar het WK vertrekt
  • Ter plaatse bij het WK
  • Als er iets misgaat
  • VEELGESTELDE VRAGEN: Veelgestelde vragen over het beveiligen van je online accounts tijdens het WK

Houd online accounts veilig tijdens het WK

Uitgelicht 07.05.2026 13 minuten
Krishi Chowdhary
Geschreven door Krishi Chowdhary
Sarah Frazier
Beoordeeld door Sarah Frazier
Alpa Somaiya
Bewerkt door Alpa Somaiya
keep-online-accounts-safe-during-world-cup

Het WK 2026 vindt plaats in verschillende gaststeden en zal wereldwijd veel fans op de been brengen. Er worden zo’n 6,5 miljoen fans verwacht bij de stadions, en nog veel meer mensen die hun reis boeken, op zoek zijn naar doorverkochte kaartjes en de WK-app verversen via de wifi van hun hotel.

Als je onderweg vluchten boekt, tickets koopt of inlogt op je accounts, loop je waarschijnlijk meer risico op oplichting dan normaal. Misschien maak je gebruik van onbekende netwerken, neem je snel beslissingen of sta je onder tijdsdruk; dit alles kan ervoor zorgen dat je waarschuwingssignalen gemakkelijker over het hoofd ziet.

In deze gids worden de meest voorkomende risico’s uitgelegd en vind je eenvoudige stappen die je kunt nemen om je online accounts veilig te houden.

Cyberdreigingen om op te letten

Bij grote evenementen zoals het WK is de kans op oplichting groter, door de grote vraag, de haast en de menigte van mensen die de omgeving niet kennen. Dit zijn de oplichtingspraktijken waar je tijdens het WK het meest mee te maken kunt krijgen.

Websites met valse tickets en speculatieve aanbiedingen

Op doorverkoopplatforms worden WK-tickets vaak voor duizenden dollars aangeboden, soms nog voordat er überhaupt officiële kaartjes te koop zijn. Sommige zijn speculatieve aanbiedingen (de verkoper gokt erop dat hij later nog een ticket vindt). Andere zijn simpelweg oplichterij.

Een paar dingen om te onthouden:

  • De enige erkende verkooppunten zijn de officiële ticketplatforms.
  • De enige erkende secundaire markten zijn de officiële doorverkoop- en ruilplatforms.
  • In 2026 zijn er geen pdf-tickets. Alle tickets zijn digitaal en worden via de officiële WK-app geleverd. Als iemand je een pdf of een afdruk aanbiedt, is het nep.
  • Tickets die buiten de officiële verkoopkanalen om zijn gekocht, kunnen op elk moment zonder voorafgaande kennisgeving worden geannuleerd. Dus zelfs een ‘echt’ ticket dat via Facebook Marketplace is gekocht, kan ongeldig worden verklaard nog voordat je bij de toegangspoort bent.

Meer informatie: Hoe voorkom je WK-ticketfraude

Nagemaakte sites voor hotels, vluchten en visa

Hoewel oplichting met tickets vaak in het nieuws komt, is fraude met accommodaties ook een probleem. Oplichters kunnen reisboekingen namaken, accommodatiefraude opzetten in steden waar het aanbod krap is, of betaalde advertenties plaatsen die in de zoekresultaten naast betrouwbare websites verschijnen.

De patronen waar je op moet letten:

  • Prijzen liggen duidelijk onder de marktprijs. Het sleutelwoord is ‘lager’, niet ‘goedkoop’.
  • Verhuurders die aandringen op betaling buiten het platform om: “Stuur me een WhatsApp-bericht voor 20% korting.”
  • Gloednieuwe advertenties met weinig beoordelingen, of stockfoto’s die je via een omgekeerde beeldzoekopdracht kunt vinden.
  • Domeinnamen die net iets verkeerd zijn gespeld of kleine variaties op de echte namen.

Sommige sites gaan zelfs nog verder en doen zich voor als valse inlogpagina’s, waarbij ze gebruikers vragen hun e-mailadres en wachtwoord in te voeren. Deze gegevens kunnen vervolgens worden gebruikt voor identiteitsdiefstal of financiële fraude.

Internationale fans die naar de VS vliegen, moeten ook op hun hoede zijn voor oplichting rond het Electronic System for Travel Authorization (ESTA). Websites van derden die aanbieden om je ESTA tegen betaling te regelen, zijn geen officiële overheidsdiensten. Je moet je aanvraag rechtstreeks indienen via esta.cbp.dhs.gov/.

Phishing berichten

Zodra je een reis hebt geboekt of tickets hebt gekocht, word je mogelijk een aantrekkelijker doelwit voor phishing pogingen. Phishing berichten kunnen doen alsof ze afkomstig zijn van de organisatoren van het WK, luchtvaartmaatschappijen, hotels, banken of bezorgdiensten, en proberen je ertoe te brengen zonder nadenken op een link te klikken.

Veelgebruikte scripts zijn onder andere:

  • "Je ticket loopt gevaar. Bevestig je account binnen 24 uur."
  • "Wijziging in het reisschema: Bekijk hier je boeking."
  • "Je hebt een loterij gewonnen en een ticket voor de finale gewonnen."
  • "Je pakket zit vast bij de douane; betaal $ 4,99 om het vrij te geven."

Als een bericht een gevoel van urgentie oproept en een link bevat, beschouw dat dan als een waarschuwing. Als je op de link klikt, kom je mogelijk op een valse website terecht of wordt er malware geïnstalleerd.Cyber Threats To Watch Out For During Nl

Openbare wifi en valse hotspots

Openbare wifi op luchthavens, in hotels en in stadions is handig en vaak veilig voor gewoon surfen. Vaak is het echte gevaar niet het officiële netwerk, maar het valse netwerk met een vergelijkbare naam.

Op de luchthaven zie je bijvoorbeeld twee netwerken: Airport_Free en Airport_Free_WiFi. De ene is echt; de andere wordt door een aanvaller beheerd. Dat heet een ‘evil twin’-aanval. Als de gebruiker verbinding maakt met het valse netwerk, kan de aanvaller mogelijk het onversleutelde verkeer afluisteren of de gebruiker omleiden naar valse websites.

Zelfs als netwerken legaal zijn, worden ze door veel gebruikers gedeeld. Op slecht beveiligde netwerken kan dit het risico op onderschepping of meeluisteren vergroten.

Meer informatie: De complete gids voor wifiveiligheid tijdens het WK

Risicovolle QR-codes

QR-codes zijn overal te vinden, waardoor ze gemakkelijk misbruikt kunnen worden. Dit wordt QR-phishing (of quishing) genoemd: aanvallers plakken stickers over echte QR-codes op restaurantmenu’s, parkeermeters of oplaadpunten voor elektrische auto’s. Bezoekers scannen ze in de verwachting dat ze op een betaalpagina terechtkomen. In plaats daarvan krijgen ze een valse inlogpagina te zien of wordt er een kwaadaardige download gestart.

Oplichting via sim-swapping

Bij een sim-swap zwendel zorgt iemand ervoor dat een mobiele provider je nummer overzet naar een simkaart of eSIM die hij of zij in handen heeft. Zodra ze het nummer hebben, kunnen ze mogelijk eenmalige wachtwoorden (OTP’s) of codes voor accountherstel via sms ontvangen.

Voordat je naar het WK vertrekt

Het meeste werk gebeurt hier. Een beetje voorbereiding kan een groot verschil maken.

Gebruik sterke, unieke wachtwoorden

Als je hetzelfde wachtwoord op meerdere websites gebruikt, kan één gelekt wachtwoord toegang geven tot al die accounts. Gebruik sterke, unieke wachtwoorden voor al je online accounts. Zorg ervoor dat je wachtwoord minstens 12 tekens lang is, met een combinatie van letters, cijfers en symbolen, of gebruik een wachtwoordzin: een reeks makkelijk te onthouden, losstaande woorden, zoals paars-piano-radijs-klif.

Een wachtwoordmanager zoals ExpressKeys kan deze voor elk account genereren en opslaan, en ze automatisch invullen, zodat je zelf niets hoeft te typen. Neem even de tijd om je inloggegevens voor je e-mail, bankzaken, WK-app, luchtvaartmaatschappijen en hotels in te voeren, en laat het programma nieuwe wachtwoorden genereren voor de accounts waarvoor je dezelfde gegevens hebt gebruikt.

Gebruik tweefactorauthenticatie

Schakel tweefactorauthenticatie (2FA) in voor belangrijke accounts, zoals je bankrekening, e-mail en social media. Hierdoor wordt er een tweede verificatiestap toegevoegd, waardoor het voor aanvallers moeilijker wordt om toegang te krijgen tot accounts, zelfs als ze het wachtwoord hebben.

Tweefactorauthenticatie via sms is beter dan niets, maar authenticatie-apps of hardwaresleutels zijn over het algemeen veiliger en hebben geen mobiele verbinding nodig om een code te ontvangen. Als je dit maar voor één account doet, doe het dan om je e-mail te beveiligen. E-mail is de hoofdsleutel: iedereen die er toegang toe heeft, kan bij elke andere dienst die je gebruikt op ‘wachtwoord vergeten’ klikken.

Tip: Met ExpressKeys kun je 2FA-codes genereren, zodat je je wachtwoorden en verificatiecodes op één plek kunt bewaren.

Update je telefoon, browser en apps

Installeer nog even de openstaande updates voordat je vertrekt. Updates verhelpen bekende beveiligingslekken die aanvallers misbruiken om toegang te krijgen tot je apparaat. Als je in het buitenland bent en gebruikmaakt van de wifi van een hotel, wil je niet echt een iOS-update van 2 GB downloaden via een verbinding die je niet vertrouwt.

Schakel waar mogelijk automatische updates in, zodat beveiligingsupdates meteen worden geïnstalleerd zodra ze beschikbaar zijn.

Installeer beveiligingstools

Installeer beveiligingsprogramma’s zoals een antivirusprogramma en een virtueel privénetwerk (VPN) op je apparaat. Een antivirusprogramma scant je apparaat, inclusief je downloads, om kwaadaardige bestanden en apps op te sporen.

Een betrouwbare VPN zoals ExpressVPN is handig omdat deze je internetverkeer codeert, waardoor het beter beschermd is tegen onderschepping op onbetrouwbare netwerken. Het verbergt ook je IP-adres, waardoor het risico op tracking en bepaalde op locatie gebaseerde oplichting wordt verkleind. Het voorkomt echter geen phishing of valse websites, hoewel sommige VPN’s extra bescherming bieden tegen kwaadaardige sites. Zo helpt de Threat Manager van ExpressVPN bijvoorbeeld te voorkomen dat apps en websites verbinding maken met bekende kwaadaardige domeinen, waardoor je minder risico loopt op oplichting en tracking.

Bekijk apps en machtigingen

Verwijder voor je op reis gaat apps die je niet meer gebruikt. Hierdoor wordt de hoeveelheid gegevens die op je apparaat wordt opgeslagen verminderd en wordt onnodige toegang beperkt.

Controleer voor de overige apps de machtigingen in de instellingen van je toestel. Voor bepaalde functies is toegang nodig, zoals toegang tot de camera om tickets te scannen. Andere gegevens, zoals contactgegevens of locatie, zijn misschien niet nodig.

Gebruik bij het downloaden van de apps die je nodig hebt voor het WK de officiële appstores of websites, en geen links in een e-mail. Controleer na de installatie de machtigingen en beperk ze tot wat echt nodig is.

Maak een back-up van je gegevens

Maak voordat je vertrekt een back-up van belangrijke bestanden, zoals je contacten, reisdocumenten, identiteitsbewijs, reserveringsbevestigingen en e-mails. Als je telefoon kwijtraakt of gestolen wordt, kan dat het verschil betekenen tussen een vervelende middag en een verpeste vakantie.

Schakel in dat verband ook de functies voor het volgen of opsporen van het apparaat in:

  • iPhone: Instellingen > [your name] > Zoek mijn > schakel ‘Zoek mijn iPhone’ in > activeer het ‘Zoek mijn’-netwerk en ‘Laatste locatie verzenden’.
  • Android: Instellingen > Beveiliging en privacy > Mijn apparaat zoeken > inschakelen.

Transactielimieten en meldingen inschakelen

Stel dagelijkse limieten en limieten per transactie in voor je kaarten. Zo houd je je uitgaven goed in de gaten en kun je de financiële schade beperken als je kaart kwijtraakt of gestolen wordt.

Schakel ook transactiemeldingen in op je bankapps. Dit kan helpen om ongeoorloofde activiteiten op te sporen als een account tijdens een WK-reis wordt gehackt.How to protect banking and payment apps while traveling.

Ter plaatse bij het WK

Nu je de voorbereidingen hebt getroffen, volgen hier een paar dagelijkse gewoontes om je account veilig te houden.

Gebruik alleen officiële apps en websites

Wil je je ticket doorverkopen, ruilen of aan een vriend geven die op het punt staat te vertrekken? Het verloopt allemaal via de officiële app. Als iemand je aanbiedt om je een ticket via een ‘directe overdracht’ te sturen via screenshots, WhatsApp of iets anders buiten de officiële ticket-app om, loop dan gewoon weg.

Maak een bladwijzer van alle officiële websites voor je tickets, reisboekingen en betalingen, zodat je niet afhankelijk bent van zoekresultaten waarin mogelijk nepwebsites verschijnen.

Controleer de volledige URL voordat je een wachtwoord invoert. Let op extra letters of ongebruikelijke domeinnamen (het stukje aan het eind). Het hangslot pictogram in de adresbalk geeft aan dat de verbinding versleuteld is. Dat betekent niet dat de site echt is.

Je moet ook voorzichtig zijn met links en QR-codes. Als je een 'dringend' bericht krijgt van je luchtvaartmaatschappij, hotel of bank, kijk dan even in de app of open de website in je browser. Als een openbare QR-code er bekrast, bedekt of afgeplakt uitziet, kijk dan even naar het voorbeeld van de URL voordat je erop tikt.

Apps voor privéberichten

Stel een pincode, wachtwoord of biometrische vergrendeling in voor al je social media- en e-mailapps. Kijk dan eens wat er op je vergrendelscherm te zien is als er een melding binnenkomt. Veel telefoons geven standaard de content van berichten weer. In een druk stadion, de trein of een fanzone loop je dan het risico op shoulder surfing, waarbij iemand gevoelige informatie zoals een wachtwoord of pincode kan lezen als die even op je vergrendelde scherm verschijnt. Schakel over naar ‘meldingen weergeven zonder voorbeeld’.

Bekijk actieve sessies en gekoppelde apparaten

Met apps als Telegram, WhatsApp en LinkedIn kun je op meerdere apparaten tegelijk ingelogd blijven. Hoewel dit handig is, betekent het wel dat als een apparaat wordt gestolen, een aanvaller deze actieve sessies zou kunnen misbruiken om toegang te krijgen tot accounts.

Open elke app, zoek de lijst met gekoppelde apparaten en verwijder alles wat je niet herkent. Als je een apparaat leent, log dan uit bij alle apps voordat je het teruggeeft.

Bij grote evenementen zoals het WK zijn fans vaak het doelwit van oplichters. Een aanvaller kan bijvoorbeeld een link sturen naar een "Telegram-discussiegroep over het WK“. Op de pagina wordt de gebruiker gevraagd een QR-code te scannen om lid te worden van de groep, maar via die code logt de aanvaller in werkelijkheid in op het account vanaf een ander apparaat.

Schakel automatische downloads uit

Schakel automatische downloads in berichtenapps uit. Zo wordt voorkomen dat bestanden zonder jouw goedkeuring op je apparaat worden opgeslagen.

Aanvallers kunnen ongewenste of mogelijk kwaadaardige bestanden verspreiden die zijn vermomd als ticket aanbiedingen, promoties of weggeefacties. Door bestanden te controleren voordat je ze opent, kun je dit risico verkleinen.How to keep your online accounts safe before and during the World Cup.

Als er iets misgaat

Je weet nu hoe je je berichten-, e-mail-, bank- en betaalapps kunt beveiligen als je naar het WK gaat. Maar niets is waterdicht. Mocht er dus toch iets misgaan, dan zijn hier een paar tips over wat je vervolgens kunt doen.

Wat moet je doen als je je telefoon kwijt bent of wordt gestolen

Log vanaf een ander apparaat in bij 'Mijn apparaat zoeken' van Google of 'Zoek mijn' van Apple om het apparaat te lokaliseren (als het online is) of de laatst bekende locatie te bekijken. Schakel vervolgens ‘Markeren als verloren’ (Android) of ‘Verloren-modus’ (iOS) in om je toestel te vergrendelen, een bericht met contactgegevens weer te geven en Apple Pay en Google Pay uit te schakelen.

Als laatste redmiddel kun je je apparaat op afstand wissen. Je kunt het apparaat daarna echter niet meer volgen.

Doe aangifte bij de lokale politie. Voor je reisverzekering (en de meeste aankoopbeschermingen van creditcards) heb je een schadeclaimnummer nodig.

Als je denkt dat een account is gehackt

Als je vermoedt dat je account is gehackt:

  • Wijzig het wachtwoord vanaf een ander apparaat.
  • Meld je af bij alle actieve sessies.
  • Schakel tweefactorauthenticatie in voor de betreffende accounts. Als deze functie was ingeschakeld, controleer dan of dat nog steeds zo is en of het telefoonnummer en e-mailadres voor herstel niet zijn gewijzigd.
  • Voer een beveiligingsscan uit op je apparaat als je op een verdachte link hebt geklikt of een bestand hebt gedownload.
  • Controleer de recente activiteiten op ongeoorloofde handelingen.
  • Laat je contacten weten als er zonder jouw medeweten berichten of links vanaf je account zijn verstuurd.

Als er geld op het spel staat

Als je een transactiemelding krijgt voor iets wat je niet herkent, meld dit dan meteen.

  • Bel je bank om je kaart te blokkeren.
  • Betwist de afschrijving formeel. Probeer nog dezelfde dag te bellen om de schade te beperken.
  • Leg alles vast: screenshots, transactie-ID’s, en datums en tijden.
  • Doe aangifte van fraude bij de juiste instantie:
  • Als je identiteitsgegevens mogelijk zijn gelekt (paspoort, rijbewijs of volledig sofinummer), kun je mogelijk een kredietblokkering aanvragen om te voorkomen dat er nieuwe rekeningen op jouw naam worden geopend.

VEELGESTELDE VRAGEN: Veelgestelde vragen over het beveiligen van je online accounts tijdens het WK

Is het veilig om mijn bankapp te gebruiken tijdens het WK in het buitenland?

Ja. Je kunt een bankapp gerust in het buitenland gebruiken. Gebruik indien mogelijk mobiele data in plaats van openbare wifi, want openbare netwerken hebben vaak geen goede beveiliging. Als je geen mobiele data kunt gebruiken, maak dan gebruik van een VPN wanneer je verbinding maakt met openbare wifi-netwerken of mobiele hotspots.

Zijn berichten over WK-tickets op WhatsApp veilig?

Nee. Echte WK-tickets worden niet verkocht of doorgegeven via WhatsApp, Facebook of andere berichtenapps. Koop WK-tickets alleen via officiële websites en apps. Klik niet op links in berichten van derden die beweren tickets te hebben.

Is de wifi van het hotel veilig voor berichtenapps en e-mail?

De wifi van het hotel is over het algemeen veilig voor gewoon surfen of het gebruik van berichtenapps. Voor gevoelige handelingen, zoals inloggen op financiële accounts, heeft een mobiele dataverbinding meestal de voorkeur.

Richten criminelen zich tijdens het WK op toeristen?

Grote evenementen zoals het WK trekken vaak oplichters aan die misbruik maken van de grote vraag, de urgentie en de enorme bezoekersaantallen. Het kan bijvoorbeeld gaan om aanbiedingen voor valse tickets, phishingberichten of frauduleuze boekingssites.

Geen enkele methode is waterdicht, maar de basisregels zijn simpel: gebruik alleen officiële kanalen, wees op je hoede bij dringende berichten en betaal met een creditcard.

Zet de eerste stap om jezelf online te beschermen. Probeer ExpressVPN zonder risico.

Krijg ExpressVPN
Content Promo ExpressVPN for Teams
Krishi Chowdhary

Krishi Chowdhary

Krishi Chowdhary is a writer for the ExpressVPN Blog, covering VPNs, cybersecurity, and online privacy. With over five years of experience, he combines hands-on testing with in-depth research to break down complex topics into clear, practical guides to help readers easily understand the nuances of digital privacy and improve their online security. Outside of writing, Krishi spends his time exploring day trading, keeping active on the cricket field, and winding down with a great film.

  • GERELATEERD BERICHT
  • MEER VAN DEZE SCHRIJVER
Veelvoorkomende 2026 WK-oplichting en hoe te voorkomen
Veelvoorkomende 2026 WK-oplichting en hoe te voorkomen
Krishi Chowdhary 05.05.2026 16 minuten
Hoe voorkom je oplichting met WK-tickets
Hoe voorkom je oplichting met WK-tickets
Michael Pedley 04.05.2026 11 minuten
Gids voor reisveiligheid tijdens WK en privacy: Hoe blijf je veilig en bescherm je je gegevens
Gids voor reisveiligheid tijdens WK en privacy: Hoe blijf je veilig en bescherm je je gegevens
Elly Hancock 04.05.2026 15 minuten
De complete gids voor wifi-veiligheid tijdens het WK
De complete gids voor wifi-veiligheid tijdens het WK
Tim Mocan 01.05.2026 12 minuten
Hoe de veilige modus uitschakelen op Android (complete gids + tips)
Hoe de veilige modus uitschakelen op Android (complete gids + tips)
Michael Pedley 18.03.2026 9 minuten
Veelvoorkomende 2026 WK-oplichting en hoe te voorkomen
Veelvoorkomende 2026 WK-oplichting en hoe te voorkomen
Krishi Chowdhary 05.05.2026 16 minuten

ExpressVPN ondersteunt met trots

Kies taal
Aan de slag