Slik holder du nettkontoene dine trygge under VM

VM i 2026 vil finne sted i flere vertsbyer og tiltrekke seg enorme folkemengder fra hele verden. Omtrent 6,5 millioner tilskuere ventes å passere gjennom stadionportene, og mange flere vil bestille reiser, jakte på billetter som videreselges og oppdatere VM-appen via hotellets wifi.

Hvis du bestiller flyreiser, kjøper billetter eller logger inn på kontoer mens du er på farten, er du sannsynligvis mer utsatt for svindel enn normalt. Du bruker kanskje ukjente nettverk, tar raske beslutninger eller står overfor tidspress, noe som kan gjøre det lettere å overse varselstegn.

Denne veiledningen beskriver de vanligste risikoene og enkle tiltak du kan gjøre for å holde nettkontoene dine trygge.

Cybertrusler du bør være på vakt mot

Store arrangementer som VM øker risikoen for svindel på grunn av høy etterspørsel, tidspress og store folkemengder som ikke er kjent med omgivelsene. Her er svindel sformene du har størst sjanse for å støte på under VM.

Falske billettsider og spekulative annonser

Videresalgsplattformer legger ofte ut VM-billetter til salg til tusenvis av dollar, noen ganger før de offisielle billettene i det hele tatt er tilgjengelige. Noen av disse er spekulative annonser (selgeren satser på at han eller hun vil finne en billett senere). Andre er rett og slett svindel.

Noen regler å huske på:

• De eneste autoriserte kildene er de offisielle billettplattformene.
• De eneste godkjente sekundærmarkedene er de offisielle videresalgs- og byttemarkedene.
• Det finnes ingen PDF-billetter i 2026. Alle billetter er digitale og leveres via den offisielle VM-appen. Hvis noen tilbyr en PDF eller en utskrift, er det ikke ekte.
• Billetter kjøpt utenfor autoriserte kanaler kan bli kansellert når som helst uten forvarsel. Så selv en «ekte» billett kjøpt på Facebook markedsplass kan bli ugyldiggjort før du når inngangen.

Les mer: Slik unngår du svindel med VM-billetter

Falske nettsteder for hoteller, flyreiser og visum

Selv om billettsvindel ofte kommer i overskriftene, er svindel knyttet til overnatting også et problem. Svindlere kan kopiere reisebestillinger, sette opp svindelsider for overnatting i byer der tilbudet er begrenset, eller kjøre betalte annonser som vises i søkeresultatene ved siden av legitime nettsteder.

Mønstrene du bør se etter:

• Priser som ligger merkbart under markedsnivå. «Under» er nøkkelordet, ikke «billig».
• Verter som presser på for å få betaling utenfor plattformen: «Send meg en melding på WhatsApp for å få 20 % rabatt».
• Helt nye oppføringer med få anmeldelser, eller illustrasjonsbilder som kan finnes ved hjelp av omvendt bildesøk.
• Domenenavn med små skrivefeil eller små avvik fra det ekte domenenavnet.

Noen nettsteder kan gå enda lenger og fungere som falske påloggingssider, der brukerne blir bedt om å oppgi e-postadresse og passord. Disse opplysningene kan deretter brukes til identitetstyveri eller økonomisk svindel.

Internasjonale supportere som flyr til USA bør også være oppmerksomme på svindel knyttet til ESTA. Tredjepartsnettsteder som tilbyr å behandle ESTA-søknaden din mot betaling, er ikke offisielle myndighetstjenester. Du bør søke direkte på esta.cbp.dhs.gov/.

Phishing-meldinger

Når du har bestilt reise eller kjøpt billetter, kan du bli et mer attraktivt mål for phishing-forsøk. Phishing-meldinger kan gis ut for å komme fra VM-arrangørene, flyselskaper, hoteller, banker eller budtjenester, og senderen kan prøve å få deg til å klikke på en lenke uten å tenke deg om.

Vanlige formuleringer på disse inkluderer:

• "Billetten din er i fare. Bekreft kontoen din innen 24 timer."
• "Endring i reiseruten: Kontroller bestillingen din her."
• "Du har vunnet en billett til finalen."
• "Leveransen din er holdt tilbake i tollen; betal 4,99 dollar for å få den frigitt."

Hvis en melding skaper en følelse av hastverk og inneholder en lenke, bør du behandle dette som et varselstegn. Lenken kan føre deg til en falsk nettside eller installere skadelig programvare.

Offentlig wifi og falske hotspots

Offentlig wifi på flyplasser, hoteller og stadioner er praktisk og ofte trygt for vanlig surfing. I mange tilfeller er ikke den virkelige risikoen det offisielle nettverket, men falske nettverk med lignende navn.

Du kan for eksempel se to nettverk på flyplassen: Airport_Free og Airport_Free_WiFi. Det ene er ekte, det andre kontrolleres av en angriper. Dette kalles et «evil twin»-angrep. Hvis brukeren kobler seg til det falske nettverket, kan angriperen overvåke ukryptert trafikk eller omdirigere brukeren til falske nettsteder.

Selv når nettverkene er legitime, deles de med mange brukere. På dårlig sikrede nettverk kan dette øke risikoen for avlytting eller spionering.

Les mer: Den komplette guiden om trygg bruk av wifi under VM

Risikable QR-koder

QR- koder finnes overalt, noe som gjør dem enkle å misbruke. I det som kalles QR-phishing (eller «quishing»), plasserer angripere klistremerker over ekte QR-koder på restaurantmenyer, parkeringsautomater eller ladestasjoner for elbiler. Besøkende skanner dem i den tro at de kommer til en betalingsside. I stedet får de opp en falsk påloggingsside eller en skadelig nedlasting.

SIM-bytte-svindel

En SIM-bytte-svindel er når noen overtaler en mobiloperatør til å overføre nummeret ditt til et SIM-kort eller eSIM som de har kontroll over. Når de har fått tak i nummeret, kan de potensielt motta engangspassord (OTP-er) via SMS eller koder for gjenoppretting av konto.

Før du reiser til VM

Mange av forberedelsene skjer hjemme. Litt forberedelse kan gjøre en stor forskjell.

Bruk sterke, unike passord

Hvis du bruker samme passord på flere nettsteder, kan ett enkelt passord som kommer på avveie gi tilgang til alle disse kontoene. Bruk sterke, unike passord for hver av kontoene dine på nettet. Ta sikte på å ha minst 12 tegn, med en blanding av bokstaver, tall og symboler, eller bruk en passfrase: en rekke med urelaterte ord lett å huske, som lilla-piano-reddik-klippe.

En passord administrator som ExpressKeys kan generere og lagre disse for hver konto og fylle dem ut automatisk, slik at du ikke trenger å skrive noe. Bruk litt tid på å legge til påloggingsinformasjonen for e-post, nettbank, VM-appen, flyselskaper og hoteller, og la den generere nye passord for de du har brukt flere ganger.

Slå på tofaktorautentisering

Aktiver tofaktorautentisering (2FA) på viktige kontoer som nettbank, e-post og sosiale medier. Dette gir et ekstra bekreftelsestrinn, noe som gjør det vanskeligere for angripere å få tilgang til kontoene, selv om de har passordet.

SMS-basert tofaktorautentisering er bedre enn ingenting, men autentiseringsapper eller nøkkelbrikker er generelt sikrere og krever ikke mobilforbindelse for å motta en kode. Hvis du bare gjør dette for én konto, bør du gjøre det for å beskytte e-postkontoen din. E-postadressen er nøkkelen til alt annet: Alle som har tilgang til den kan klikke på «glemt passord» på alle andre tjenester du bruker.

Tips: ExpressKeys kan generere 2FA-koder, slik at du kan samle passord og bekreftelseskoder på ett sted.

Oppdater telefonen, nettleseren og appene dine

Før du reiser, bør du installere alle ventende oppdateringer. Oppdateringer lukker kjente sikkerhetshull som angripere utnytter for å få tilgang til enheten din. Når du er i utlandet og bruker hotellets wifi, vil du helst ikke laste ned en iOS-oppdatering på 2 GB via en tilkobling du ikke stoler på. Slå på automatiske oppdateringer der det er mulig, slik at sikkerhetsoppdateringer installeres så snart de blir sendt ut.

Installer sikkerhetsverktøy

Konfigurer sikkerhetsverktøy som antivirus program og en VPN på enheten din. Et antivirusprogram skanner enheten din, inkludert nedlastinger, for å oppdage skadelige filer og apper.

En pålitelig VPN som ExpressVPN er nyttig fordi den krypterer internettrafikken din, noe som bidrar til å beskytte den mot avlytting på upålitelige nettverk. Den skjuler også IP-adressen din, noe som reduserer risikoen for sporing og enkelte stedsbaserte svindelforsøk. Den forhindrer imidlertid ikke phishing eller falske nettsteder, selv om enkelte VPN-tjenester tilbyr ekstra beskyttelse mot skadelige nettsteder. For eksempel hjelper ExpressVPNs Threat Manager med å blokkere apper og nettsteder fra å koble seg til kjente skadelige domener, noe som reduserer eksponeringen for svindel og sporingsverktøy.

Gjennomgå apper og tillatelser

Fjern apper du ikke lenger bruker før du reiser. Dette reduserer hvor mye data som er lagret på enheten din og begrenser unødvendig tilgang.

For de gjenværende appene bør du, gjennomgå tillatelsene i enhetens innstillinger. Noen tilgangstillatelser er nødvendige for at appene skal fungere, som for eksempel kameratilgang for å skanne billetter. Andre, som tilgang til kontakter eller posisjon, er kanskje ikke nødvendige.

Når du laster ned appene du trenger til VM, bør du bruke offisielle appbutikker eller nettsteder, ikke lenker i en e-post. Etter installeringen bør du gå gjennom og begrense tillatelsene til det som er nødvendig.

Sikkerhetskopier dataene dine

Før du reiser, bør du sikkerhetskopiere viktige filer som kontakter, reisedokumenter, ID, reservasjonsbekreftelser og e-poster. Hvis telefonen din blir borte eller stjålet, kan dette være forskjellen mellom en dårlig ettermiddag og en ødelagt reise.

I den forbindelse bør du også aktivere funksjoner for sporing eller «finn enhet»:

• iPhone: Innstillinger > [your name] > Finn min > slå på Finn min iPhone > aktiver Finn mitt nettverk og Send siste posisjon.
• Android: Innstillinger > Sikkerhet og personvern > Finn min enhet > aktiver.

Aktiver transaksjonsgrenser og varsler

Sett daglige uttaksgrenser og transaksjonsgrenser på kortene dine. Dette gjør det lettere å holde oversikt over utgiftene og kan bidra til å begrense økonomiske tap hvis et kort blir borte eller stjålet.

Aktiver også transaksjonsvarsler i bankappene dine. Dette kan bidra til å oppdage uautorisert aktivitet hvis en konto blir kompromittert under VM-turen.

På stedet under VM

Nå som du har gjort forberedelsene, følger noen daglige vaner som holder kontoen din trygg.

Hold deg til offisielle apper og nettsteder

Skal du selge, bytte eller overføre en billett til en venn som skal reise? Alt dette må skje via den offisielle appen. Hvis noen tilbyr å «overføre» en billett til deg umiddelbart via skjermbilder, WhatsApp eller andre kanaler utenfor den offisielle billettappen, bør du avstå.

Legg til alle de offisielle nettstedene for billettene, reisebestillingene og betalingene dine i bokmerkene, slik at du ikke trenger å stole på søkeresultater, der falske nettsteder kan dukke opp.

Sjekk hele nettadressen før du skriver inn et passord. Se etter ekstra bokstaver eller uvanlige domenenavn (delen på slutten). Hengelåsikonet i nettleserfeltet betyr at forbindelsen er kryptert. Men det betyr ikke nødvendigvis at nettstedet er ekte.

Du bør også være forsiktig med lenker og QR-koder. Hvis du får en «haster»-melding fra flyselskapet, hotellet eller banken din, sjekk i appen eller åpne nettsiden i en nettleser. Hvis en offentlig QR-kode ser ut som den har riper, har flere lag eller er klistret over, sjekk forhåndsvisningen for nettadressen før du trykker på den.

Lås meldingsappene dine

Sett en PIN-kode, et passord eller en biometrisk lås på alle apper for sosiale medier og e-post. Sjekk deretter hva låseskjermen viser når du får en melding. Mange telefoner viser innholdet i meldingen som standard. I et fullsatt stadion, tog eller supporterområde kan det gjøre deg utsatt for skuldersurfing, der noen kan lese sensitiv informasjon som passord eller PIN-kode når den vises på den låste skjermen. Bytt til «Vis varsler uten forhåndsvisning».

Sjekk aktive økter og tilkoblede enheter

Apper som Telegram, WhatsApp og LinkedIn lar brukerne være pålogget på flere enheter samtidig. Selv om dette er praktisk, betyr det at hvis en enhet blir stjålet, kan en angriper utnytte disse aktive øktene for å få tilgang til kontoer.

Åpne hver app, finn listen over tilkoblede enheter og fjern alt du ikke kjenner igjen. Hvis du låner en enhet, må du logge ut av alle apper før du leverer den tilbake.

Svindel under store begivenheter som VM retter seg ofte mot supporterne. En angriper kan for eksempel sende deg en lenke til en «Telegram-diskusjonsgruppe om VM». Siden ber brukeren om å skanne en QR-kode for å bli med i gruppen, men koden logger egentlig angriperen inn på kontoen din på en annen enhet.

Slå av automatiske nedlastinger

Deaktiver automatiske nedlastinger i meldingsapper. Dette hindrer at filer lagres på enheten din uten at du har sjekket dem først.

Angripere kan spre uønskede eller potensielt skadelige filer forkledd som billettilbud, kampanjer eller gaveaksjoner. Du kan redusere denne risikoen ved å sjekke filene før du åpner dem.

Hvis noe går galt

Nå vet du hvordan du kan sikre meldingstjenester, e-post, nettbank og betalingsapper når du er på VM-tur. Ingenting er imidlertid helt sikkert. Så hvis noe skulle gå galt, finner du noen tips om hva du bør gjøre videre her.

Hvis telefonen din blir borte eller stjålet

Logg deg på Googles «Finn min enhet» eller Apples «Finn min» fra en annen enhet for å spore den (hvis den er online) eller se den sist kjente posisjonen. Aktiver deretter «Merk som tapt» (Android) eller Tapt modus (iOS) for å låse enheten, vise en melding om kontaktgjenoppretting og deaktivere Apple Pay og Google Pay.

Som en siste utvei kan du slette innholdet på enheten din eksternt. Du vil imidlertid ikke kunne spore enheten etterpå.

Anmeld saken til politiet lokalt. Reiseforsikringen din (og de fleste kredittkortforsikringer) vil kreve et anmeldelsesnummer.

Hvis du tror en konto er kompromittert

Hvis du mistenker at kontoen din har blitt kompromittert:

• Endre passordet fra en annen enhet.
• Logg ut av alle aktive økter.
• Aktiver 2FA på berørte kontoer. Hvis det var aktivert, sjekk at det fortsatt er det, og at telefonnummeret og e-postadressen for gjenoppretting ikke har blitt endret.
• Kjør en sikkerhetsskanning på enheten din hvis du har klikket på en mistenkelig lenke eller lastet ned en fil.
• Kontroller nylig aktivitet for eventuelle uautoriserte handlinger.
• Gi beskjed til kontaktene dine hvis meldinger eller lenker ble sendt fra kontoen din uten at du visste om det.

Hvis pengene dine er i fare

Hvis du mottar et transaksjonsvarsel om noe du ikke kjenner igjen, må du melde fra om det umiddelbart.

• Ring banken din for å sperre kortet.
• Send inn en formell klage på transaksjonen. Prøv å ringe samme dag for å begrense tapene.
• Dokumenter alt: skjermbilder, transaksjons-ID-er, datoer og klokkeslett.
• Send inn en svindelrapport til riktig instans:
  • USA: https://reportfraud.ftc.gov/, og https://www.ic3.gov/ for nettrelatert svindel.
  • Canada: Canadian Anti-Fraud Centre (https://antifraudcentre.ca/) og Competition Bureau.
  • Mexico: Procuraduría Federal del Consumidor (PROFECO).
• Hvis det er sannsynlig at personopplysningene dine har blitt utsatt for misbruk (pass, førerkort eller personnummer), kan du be om kredittsperring for å hindre at det åpnes nye kontoer i ditt navn.

Ofte stilte spørsmål: Vanlige spørsmål om hvordan du holder nettkontoene dine trygge under VM