Sådan beskytter du dine onlinekonti under VM

VM i 2026 vil finde sted i flere værtsbyer og tiltrække enorme folkemængder fra hele verden. Det forventes, at ca. 6,5 millioner fans vil passere gennem stadionernes porte, og at mange flere vil booke rejser, jagte videresælgsbilletter og opdatere VM-appen via hotellets wi-fi-netværk.

Hvis du booker fly, køber billetter eller logger ind på konti, mens du er på farten, er du sandsynligvis mere udsat for svindel end normalt. Du bruger måske ukendte netværk, træffer hurtige beslutninger eller er under tidspres, hvilket alt sammen kan gøre det lettere at overse advarselstegn.

Denne vejledning beskriver de mest almindelige risici og de enkle foranstaltninger, du kan træffe for at beskytte dine onlinekonti.

Cybertrusler, du skal holde øje med

Store begivenheder som VM øger sandsynligheden for svindelforsøg på grund af den store efterspørgsel, hastværket og de store menneskemængder, der ikke er fortrolige med deres omgivelser. Her er de svindelforsøg, du mest sandsynligt vil støde på under VM.

Falske billethjemmesider og spekulative opslag

På videresalgsplatforme udbydes der ofte pladser til VM for tusindvis af dollars, nogle gange endda før de officielle billetter overhovedet findes. Nogle er spekulative opslag (sælgeren satser på, at vedkommende vil finde en billet senere). Andre er simpelthen svindel.

Et par regler, du bør huske på:

• De eneste autoriserede kilder er de officielle billetplatforme.
• De eneste godkendte sekundære markeder er de officielle markedspladser for videresalg og ombytning.
• Der er ingen PDF-billetter i 2026. Alle billetter er digitale og leveres via den officielle VM-app. Hvis nogen tilbyder en PDF-fil eller en udskrift, er det en forfalskning.
• Billetter, der er købt uden for autoriserede kanaler, kan annulleres når som helst uden varsel. Så selv en "ægte" billet, der er købt på Facebook Marketplace, kan blive ugyldiggjort, før du når frem til kontrolbommen.

Få mere at vide: Sådan undgår du billetsvindel i forbindelse med VM

Falske hjemmesider for hoteller, flyrejser og visa

Selvom billetsvindel ofte skaber overskrifter, er svindel i forbindelse med indkvartering også et problem. Svindlere kan kopiere rejsebookinger, oprette svindelsider for indkvartering i byer, hvor udbuddet er begrænset, eller vise betalte annoncer, der vises i søgeresultaterne sammen med officielle hjemmesider.

De mønstre, du skal holde øje med:

• Priser, der er markant lavere end markedsprisen. "Under" er nøgleordet, ikke "billig".
• Værter, der presser på for at få betaling uden om platformen: "Send mig en WhatsApp direkte for at få 20 % rabat."
• Helt nye opslag med få omtaler eller stockfotos, som kan findes ved hjælp af en omvendt billedsøgning.
• Domænenavne med små stavefejl eller små ændringer i forhold til de rigtige domænenavne.

Nogle hjemmesider kan gå endnu længere og fungere som falske loginsider, der beder brugerne om at indtaste deres e-mailadresse og adgangskode. Disse oplysninger kan derefter bruges til identitetstyveri eller økonomisk svindel.

Internationale fans, der flyver til USA, bør også være opmærksomme på svindel i forbindelse med det elektroniske system for rejsetilladelser (ESTA). Tredjepartshjemmesider, der tilbyder at behandle din ESTA mod betaling, er ikke officielle offentlige tjenester. Du skal ansøge direkte på esta.cbp.dhs.gov/.

Phishingbeskeder

Når du har booket en rejse eller købt billetter, kan du blive et mere attraktivt mål for phishingforsøg. I phishingbeskeder kan afsenderen udgive sig for at være fra VM-arrangørerne, flyselskaber, hoteller, banker eller leveringstjenester og forsøge at få dig til at klikke på et link uden at tænke dig om.

Almindelige scenarier omfatter:

• "Din billet er i fare. Bekræft din konto inden for 24 timer."
• "Ændring af rejseplan: Gennemgå din booking her."
• "Du har vundet en lodtrækning om en billet til finalen."
• "Din forsendelse er blevet tilbageholdt i tolden. Betal 4,99 USD for at få den frigivet."

Hvis en besked skaber en følelse af, at det haster, og indeholder et link, skal du betragte den som et advarselstegn. Hvis du klikker på linket, kan du blive omdirigeret til en falsk hjemmeside eller installere malware.

Offentlige wi-fi-netværk og falske hotspots

Offentlige wi-fi-netværk i lufthavne, hoteller og på stadioner er praktiske og ofte sikre til almindelig surfing. I mange tilfælde er den reelle risiko ikke det officielle netværk, men det falske netværk med et lignende navn.

For eksempel kan du muligvis se to netværk i lufthavnen: Airport_Free og Airport_Free_WiFi. Det ene er ægte; det andet styres af en angriber. Det kaldes et "evil twin"-angreb. Hvis brugeren opretter forbindelse til det falske netværk, kan angriberen muligvis overvåge ukrypteret trafik eller omdirigere brugeren til falske hjemmesider.

Selv når netværkene er legitime, deles de med mange brugere. På dårligt sikrede netværk kan dette øge risikoen for aflytning eller sniffing.

Få mere at vide: Den komplette guide til wi-fi-sikkerhed ved VM

Risikable QR-koder

QR-koder er overalt, hvilket kan gøre dem nemme at misbruge. Ved såkaldt QR-phishing (eller quishing) placerer angribere klistermærker over ægte QR-koder på restaurantmenuer, parkometre eller elbilsopladere. Besøgende scanner dem og forventer at blive omdirigeret til en betalingsside. I stedet bliver de omdirigeret til en falsk loginside eller en skadelig download.

Svindel med SIM-swap

Et SIM-swap-svindelforsøg er, når nogen overtaler en mobiludbyder til at overføre dit nummer til et SIM- eller eSIM-kort, som vedkommende kontrollerer. Når vedkommende har fået nummeret, kan vedkommende muligvis modtage engangsadgangskoder (OTP'er) eller koder til gendannelse af kontoen via sms.

Inden du rejser til VM

En stor del af arbejdet finder sted her. Lidt forberedelse kan gøre en kæmpe forskel.

Brug stærke, unikke adgangskoder

Hvis du genbruger adgangskoder på tværs af websites, kan én lækket adgangskode give adgang til alle disse konti. Brug stærke, unikke adgangskoder til hver af dine onlinekonti. Sigt efter mindst 12 tegn med en blanding af bogstaver, tal og symboler, eller brug en adgangssætning: en let at huske række af urelaterede ord som f.eks. lilla-klaver-radise-klippe.

En adgangskodestyring som ExpressKeys kan generere og gemme disse adgangskoder for hver konto og udfylde dem automatisk, så du ikke behøver at indtaste noget. Brug lidt tid på at tilføje dine loginoplysninger til e-mail, netbank, VM-appen, flyselskaber og hoteller, og lad den generere nye adgangskoder til de konti, hvor du har genbrugt adgangskoder.

Aktivér tofaktorgodkendelse

Aktivér tofaktorgodkendelse (2FA) på vigtige konti såsom netbank, e-mail og sociale medier. Dette tilføjer et andet bekræftelsestrin, hvilket gør det sværere for angribere at tilgå konti, selv hvis de har adgangskoden.

Sms-baseret 2FA er bedre end ingenting, men autentificeringsapps eller hardwarenøgler er generelt mere sikre og kræver ikke en mobilforbindelse for at modtage en kode. Hvis du kun gør dette for én konto, skal du gøre det for at beskytte din e-mail. E-mailen er hovednøglen: Enhver, der har adgang til den, kan trykke på “Glemt adgangskode” på alle de andre tjenester, du bruger.

Tip: ExpressKeys kan generere tofaktorgodkendelseskoder, så du kan opbevare dine adgangskoder og autentificeringskoder på ét sted.

Opdater din telefon, din browser og dine apps

Inden du rejser, skal du installere afventende opdateringer. Opdateringer retter kendte sikkerhedssårbarheder, som angribere udnytter for at få adgang til din enhed. Når du er i udlandet og bruger et hotel-wi-fi-netværk, har du ikke rigtig lyst til at downloade en iOS-opdatering på 2 GB via en forbindelse, du ikke har tillid til.

Hvis det er muligt, skal du aktivere automatiske opdateringer, så sikkerhedsopdateringerne installeres, så snart de udgives.

Installer sikkerhedsværktøjer

Konfigurer sikkerhedsværktøjer såsom et antivirusprogram og en VPN (virtuelt privat netværk) på din enhed. Et antivirusprogram scanner din enhed, herunder downloads, for at opdage skadelige filer og apps.

En pålidelig VPN som ExpressVPN er nyttig, fordi den krypterer din internettrafik, hvilket hjælper med at beskytte den mod at blive opsnappet på upålidelige netværk. Den skjuler også din IP-adresse, hvilket reducerer risikoen for sporing og visse typer placeringsbaseret svindel. Den forhindrer dog ikke phishing eller falske hjemmesider, selvom nogle VPN'er tilbyder ekstra beskyttelse mod skadelige hjemmesider. For eksempel hjælper ExpressVPN’s Threat Manager med at blokere apps og hjemmesider, så de ikke kan oprette forbindelse til kendte skadelige domæner, hvilket reducerer din risiko for at blive udsat for svindel og trackere.

Gennemgå apps og tilladelser

Inden du rejser, skal du fjerne de apps, du ikke længere bruger. Dette reducerer mængden af data, der gemmes på din enhed, og begrænser unødvendig adgang.

For de resterende apps skal du gennemgå tilladelserne i dine enhedsindstillinger. Visse former for adgang er påkrævet for at sikre funktionaliteten, f.eks. adgang til kameraet til scanning af billetter. Andre former for adgang, f.eks. til kontakter eller placering, er muligvis ikke nødvendige.

Når du downloader de apps, du har brug for til VM, skal du bruge officielle appbutikker eller hjemmesider og ikke links i en e-mail. Når du har installeret dem, skal du gennemgå og begrænse tilladelserne til, hvad der er nødvendigt.

Sikkerhedskopiér dine data

Inden du rejser, skal du sikkerhedskopiere vigtige filer såsom dine kontakter, rejsedokumenter, dit id, dine reservationsbekræftelser og dine e-mails. Hvis din telefon bliver væk eller stjålet, kan dette gøre forskellen mellem en dårlig eftermiddag og en ødelagt rejse.

I den forbindelse skal du også aktivere sporings- eller enhedssøgningsfunktioner:

• iPhone: Indstillinger > [dit navn] > Find min > aktivér Find min iPhone > aktivér Find min-enhed-netværk og Send sidste placering.
• Android: Indstillinger > Sikkerhed og privatliv > Find min enhed > Aktivér.

Aktivér transaktionsgrænser og advarsler

Fastsæt daglige grænser og grænser pr. transaktion for dine kort. Dette hjælper med at holde styr på udgifterne og kan bidrage til at begrænse den økonomiske skade, hvis et kort bliver væk eller stjålet.

Aktivér også transaktionsbeskeder i dine bankapps. Dette kan hjælpe med at opdage uautoriserede aktiviteter, hvis en konto bliver kompromitteret under en VM-rejse.

På stedet under VM

Nu, hvor du har forberedt dig, er her nogle daglige vaner, der kan hjælpe med at beskytte din konto.

Hold dig til officielle apps og hjemmesider

Vil du videresælge, ombytte eller overføre en billet til en ven, der flyver til VM? Det hele foregår via den officielle app. Hvis nogen tilbyder at foretage en "øjeblikkelig overførsel" af en billet til dig via skærmbilleder, WhatsApp eller noget andet uden for den officielle billetapp, skal du afvise tilbuddet.

Bogmærk alle de officielle hjemmesider for dine billetter, dine rejsebookinger og dine betalinger, så du ikke behøver at stole på søgeresultater, hvor der kan blive vist falske hjemmesider.

Tjek den fulde webadresse, før du indtaster en adgangskode. Hold øje med ekstra bogstaver eller usædvanlige domæner (den sidste del af adressen). Hængelåsikonet i browserlinjen betyder, at forbindelsen er krypteret. Det betyder ikke, at hjemmesiden er ægte.

Du bør også være forsigtig med links og QR-koder. Hvis du får en "hastende" besked fra dit flyselskab, dit hotel eller din bank, skal du tjekke det i appen eller åbne hjemmesiden i en browser. Hvis en offentlig QR-kode ser ud til at være ridset, lagdelt eller dækket med tape, skal du tjekke forhåndsvisningen af webadressen, inden du trykker på den.

Lås dine beskedapps

Indstil en pinkode, en adgangskode eller en biometrisk lås på alle dine apps til sociale medier og e-mail. Tjek derefter, hvad din låseskærm viser, når der kommer en meddelelse. På mange telefoner vises beskedens indhold som standard. På et travlt stadion, i et tog eller i en fanzone kan det gøre dig sårbar over for skuldersurfing, hvor nogen kan læse følsomme oplysninger, f.eks. en adgangskode eller en pinkode, når den vises på din låste skærm. Skift til "Vis meddelelser uden forhåndsvisning".

Tjek aktive sessioner og tilknyttede enheder

Applikationer som Telegram, WhatsApp og LinkedIn giver brugerne mulighed for at forblive logget ind på flere enheder på én gang. Selvom det er praktisk, betyder det, at hvis en enhed bliver stjålet, kan en angriber muligvis udnytte disse aktive sessioner til at få adgang til konti.

Åbn hver enkelt app, find listen over tilknyttede enheder, og fjern alt, hvad du ikke genkender. Hvis du låner en enhed, skal du logge ud af alle applikationer, før du afleverer den igen.

Svindelforsøg i forbindelse med højtprofilerede begivenheder som VM er ofte målrettet mod fodboldfans. For eksempel kan en angriber sende et link til en "VM-diskussionsgruppe på Telegram". På siden bliver brugeren bedt om at scanne en QR-kode for at blive medlem af gruppen, men i virkeligheden logger koden angriberen ind på kontoen på en anden enhed.

Slå automatiske downloads fra

Deaktiver automatiske downloads i beskedapps. Dette forhindrer, at der gemmes filer på din enhed, uden at du har gennemgået dem.

Angribere kan distribuere uønskede eller potentielt skadelige filer, der er camoufleret som billettilbud, kampagner eller gaver. Hvis du gennemgår filer, før du åbner dem, kan du mindske denne risiko.

Hvis noget går galt

Nu ved du, hvordan du beskytter dine beskeds-, e-mail-, netbank- og betalingsapps, når du er til VM. Intet er dog helt sikkert. Så hvis noget går galt, er her nogle tips til, hvad du skal gøre derefter.

Hvis din telefon bliver væk eller stjålet

Fra en anden enhed skal du logge ind på Googles Find min enhed eller Apples Find-app min for at finde den (hvis den er online) eller se dens sidst kendte placering. Aktivér derefter Markér som mistet (Android) eller Mistet tilstand (iOS) for at låse din enhed, vise en besked med oplysninger om, hvordan man kan kontakte dig, og deaktivere Apple Pay og Google Pay.

Som en sidste udvej kan du slette data på din enhed via fjernadgang. Du vil dog ikke kunne spore enheden bagefter.

Indgiv en politianmeldelse lokalt. Din rejseforsikring (og de købsforsikringer på kreditkort) kræver et anmeldelsesnummer.

Hvis du mener, at en konto er blevet kompromitteret

Hvis du har mistanke om, at din konto er blevet kompromitteret:

• Skift adgangskoden fra en anden enhed.
• Log ud af alle aktive sessioner.
• Aktivér 2FA på de berørte konti. Hvis den var aktiveret, skal du kontrollere, at den stadig er det, og at telefonnummeret og e-mailadressen til gendannelse ikke er blevet ændret.
• Udfør en sikkerhedsscanning af din enhed, hvis du har klikket på et mistænkeligt link eller downloadet en fil.
• Tjek den seneste aktivitet for eventuelle uautoriserede handlinger.
• Giv dine kontakter besked, hvis der er blevet sendt beskeder eller links fra din konto uden din viden.

Hvis der er penge i fare

Hvis du modtager en transaktionsmeddelelse om noget, du ikke genkender, skal du straks anmelde det.

• Ring til din bank for at spærre dit kort.
• Gør formelt indsigelse mod opkrævningen. Prøv at ringe samme dag for at begrænse tabet.
• Dokumentér alt: skærmbilleder, transaktions-id'er samt datoer og klokkeslæt.
• Indberet svindelen til den rette myndighed:
  • USA: https://reportfraud.ftc.gov/ samt https://www.ic3.gov/ for cyberspecifik svindel.
  • Canada: Canadian Anti-Fraud Centre (https://antifraudcentre.ca/) og Competition Bureau.
  • Mexico: Procuraduría Federal del Consumidor (PROFECO).
• Hvis din identitet sandsynligvis er blevet afsløret (pas, kørekort eller fuldt CPR-nummer), kan du muligvis anmode om en kreditspærring for at forhindre, at der åbnes nye konti i dit navn.

Ofte stillede spørgsmål: Almindelige spørgsmål om, hvordan du beskytter dine onlinekonti under VM