Mads PedersenOver 4.300 falske domæner udgiver sig for at være FIFA, og 73 procent af fodboldgæster ville forbinde sig til usikret offentligt wi-fi under VM 2026 – det er den digitale bagside af verdensmesterskabet, som sparkes i gang den 11. juni 2026 i USA, Canada og Mexico.
Hvem sender VM 2026 officielt i Danmark?
DR og TV2 deler rettighederne til VM 2026. DR viser 53 kampe gratis på DR1 og DR TV – herunder alle opgør med størst dansk relevans – mens TV2 og TV2 Sport X sender de øvrige kampe. TV2 Play koster 219 kr. om måneden med reklamer eller 249 kr. om måneden uden.
Det officielle tilbud er bredt og relativt billigt. Problemet opstår, når fans søger gratis alternativer online eller klikker på links delt i sociale medier, messaging-apps og e-mails fra ukendte afsendere.
4.300 falske FIFA-domæner: Billetsvindel for milliarder
Siden august 2025 har sikkerhedsvirksomheden Unit 42 fra Palo Alto Networks identificeret over 4.300 falske domæner, der udgiver sig for at være FIFA. De bruges primært til to formål: at sælge falske billetter og at stjæle loginoplysninger fra intetanende fodboldgæster.
Allerede nu cirkulerer 2.513 FIFA-loginoplysninger på dark web-markeder, og de anslåede tab fra billetsvindel alene løber op på et sted mellem 500 millioner og 3,3 milliarder kroner samlet set. En aktiv phishing-kampagne er ifølge sikkerhedsfirmaet Mallory.ai i skrivende stund spredt til mindst 222 domæner, der ligner FIFAs officielle hjemmeside til forveksling.
Et enkelt forkert klik kan betyde, at dit betalingskort eller din adgangskode ryger direkte til kriminelle. Domænerne er typisk registreret med navne som "fifa-vm2026.com", "officiellevm-billetter.dk" eller variationer, der kombinerer "FIFA" med turneringsnavnet og et landekodedomæne.
Center for Cybersikkerhed (CFCS), den danske statslige myndighed på cybersikkerhedsområdet, har vurderet den samlede cyberspionagetrussel mod Danmark som "meget høj". I forbindelse med store internationale sportsbegivenheder advarer CFCS løbende om phishingkampagner, falske hjemmesider og svindelopkald.
Wi-fi-faldgruben: 7 ud af 10 fans tager chansen
ExpressVPN interviewede i maj 2026 6.000 fodboldgæster fra seks lande og fandt, at hele 73 procent ville forbinde sig til offentligt wi-fi, hvis netværksnavnet blot lignede et stadion- eller venuenavn. Endnu mere alarmerende er det, at færre end 4 ud af 10 fan kan pålideligt skelne et legitimt netværk fra et falsk.
Falske wi-fi-hotspots – i fagsprog kaldet "evil twin"-angreb – giver angriberen direkte adgang til alt, du sender og modtager: adgangskoder, banksessioner, cookies og personlige beskeder. Under VM 2026 forventes 6,5 millioner tilskuere at samles fysisk i de 16 værtsbyer spredt over USA, Canada og Mexico. Statslige hacktivistgrupper med tilknytning til Iran og Rusland er allerede dokumenteret med kapacitet og politisk motivation til at udnytte netop denne type begivenhed.
Selvom du ser kampene hjemmefra, er risikoen reel. Mange danskere vil følge kampe på barer, sportspubber og i halloffentlige rum, hvor usikret wi-fi er normen.
VPN: Lovlig brug – men ikke en universal løsning
Brug af VPN er fuldt lovligt i Danmark og EU. Men at anvende en VPN til at omgå geografiske restriktioner og tilgå betalingskanaler gratis er et brud på tjenesteudbyderens vilkår og kan udgøre en overtrædelse af ophavsretten.
Hvad en VPN derimod hjælper med, er at kryptere din forbindelse – særligt nyttigt på offentligt wi-fi, fx på en café, en lufthavn eller et fodboldpub. Her beskytter en krypteret tunnel mod aflytning, selv om VPN'en ikke fjerner risikoen for at klikke på falske domæner.
Streaming via uofficielle hjemmesider, piratlinks i WhatsApp-grupper eller torrents er ikke blot teknisk usikkert – selve adgangen kan downloade malware til din enhed, og det er strafbart at omgå tekniske beskyttelsesforanstaltninger på ophavsretsbeskyttet indhold efter dansk ophavsretslov.
Virksomheder er særligt sårbare
Hvis din virksomhed planlægger at streame VM-kampe internt – på stormøder, i kantinen eller via virksomhedens fælles netværk – kan det hurtigt udvikle sig til en alvorlig IT-sikkerhedsrisiko. Et enkelt inficeret link på et delt netværk kan eskalere til et ransomware-angreb mod hele organisationen.
En IT-specialist kan hjælpe med at kortlægge, om din netværkskonfiguration er sårbar, opsætte en isoleret gæste-wi-fi til interne events og gennemgå, hvilke streaming-løsninger der er lovlige og sikre i en erhvervsmæssig kontekst. Virksomhedens ansvar for datatab og GDPR-overtrædelser forsvinder ikke, fordi den skyldige handling startede med et fodboldlink i kantinen.
Til privatpersoner, der er blevet ramt af billetsvindel, hacking eller identitetstyveri i forbindelse med VM, kan en IT-rådgiver desuden rådgive om anmeldelsesprocedurer, dokumentation og eventuelle krav mod betalingsudbydere.
Læs også vores guide til sikker streaming under Champions League, der gennemgår de samme trusler i en europæisk kontekst.
5 konkrete råd til sikker VM 2026-streaming
1. Brug kun officielle platforme. DR TV og TV2 Play er de eneste lovlige og sikre danske løsninger. Undgå tredjepartslinks fra sociale medier eller messaging-apps.
2. Tjek URL'en to gange. FIFAs officielle hjemmeside er fifa.com. Domæner som "fifa-vm2026.dk" eller "vm-billetter-officielt.com" er falske. Søg altid direkte i browserens adresselinje.
3. Brug VPN på offentligt wi-fi – ikke for at omgå geo-blokering, men for at kryptere din forbindelse mod aflytning, når du følger kampen på bar eller café.
4. Slå automatisk wi-fi-tilslutning fra på din telefon og tablet, når du er på steder med mange mennesker. Din enhed må ikke automatisk koble sig til et netværk, der hedder "Free Stadium WiFi" eller lignende.
5. Anmeld svindel straks. Har du købt en falsk billet eller fået stjålet dine oplysninger, skal du anmelde det til politiet og kontakte din bank med det samme. Jo hurtigere du handler, desto større er chancen for at stoppe transaktionen.
Hvornår er det tid til at ringe til en ekspert?
Mange af de IT-sikkerhedsrisici, der følger med VM 2026, lader sig håndtere med sund fornuft og de rette indstillinger på din enhed. Men er du i tvivl om, hvorvidt din virksomheds netværk er tilstrækkeligt beskyttet, om du har været udsat for et angreb, eller om du juridisk set er stillet godt ved et billetsvindel, er det værd at søge professionel rådgivning. En IT-specialist eller cybersikkerhedsekspert på ExpertZoom kan gennemgå din konkrete situation og give målrettet vejledning – uanset om du er privatperson eller driver en virksomhed.
