Waarschuwing over Tomorrowland 2026: 'Uitverkocht festival is voedingsbodem voor fraude'

Nu Tomorrowland 2026 in Boom van start gegaan is, waarschuwen cybersecurityonderzoekers voor een internationale golf van online oplichting.

Het uitverkochte festival vindt plaats van 17 tot en met 19 juli en opnieuw van 24 tot en met 26 juli. Jaarlijks komen ongeveer 400.000 bezoekers uit meer dan 200 landen naar De Schorre. Die enorme vraag en de beperkte beschikbaarheid van tickets vormen volgens CloudSEK een ideale voedingsbodem voor fraude.

Nepdomeinen

Het Indiase beveiligingsbedrijf ontdekte ongeveer twaalf actieve websites die zich voordoen als officiële ticketshops, reisorganisaties of accommodatieplatformen. De nepdomeinen gebruiken bekende termen zoals DreamVille, Global Journey en Full Madness om hoog in zoekresultaten te verschijnen en betrouwbaar over te komen.

Een bijzonder overtuigende nepshop kopieerde de vormgeving van Tomorrowland en gebruikte correcte festivaldata, locatiegegevens, een afteltimer en verwijzingen naar het cashloze Pearls-systeem. Bezoekers moesten zogenaamd een biometrische registratie uitvoeren om gepersonaliseerde barcodes te ontvangen.

Zo verzamelde de website namen, telefoonnummers, adressen en betaalgegevens. De uiteindelijke betaling verliep via een echte Stripe-pagina, maar de vermelde handelaar had geen aantoonbare band met Tomorrowland. (lees verder onder de afbeelding)

"Niet alleen gericht op Engelstalige bezoekers"

“De inzet van valse biometrische registratie is bijzonder zorgwekkend”, waarschuwt CloudSEK-onderzoeker Shobhit Mishra. “Slachtoffers verliezen niet alleen geld, maar stellen ook persoonlijke gegevens bloot die later kunnen worden ingezet voor vervolgfraude.”

De campagnes richten zich bovendien niet uitsluitend op Engelstalige bezoekers. Er werden onder meer Franse, Duitse en Tsjechische nepsites gevonden, evenals een accommodatiepagina die de huisstijlen van Tomorrowland en Airbnb combineerde.

"Koop alleen tickets via officiële kanalen"

Tomorrowland adviseert bezoekers om alleen via de officiële ticketshop, Global Journey of erkende reispartners te kopen. Tickets van niet-erkende verkopers kunnen vals zijn of worden geannuleerd. Domeinnamen met spelfouten, vreemde extensies, betalingen via overschrijving en verzoeken om biometrische gegevens zijn duidelijke alarmsignalen. Officiële tickets zijn persoonlijk en gekoppeld aan een armband met een unieke RFID-code.

(Bron: Computable - Afbeeldingen: screen grabs YouTube)

Lees het artikel op de mobiele website

Net binnen

Bekijk meer artikelen