Så här skyddar du dina onlinekonton under VM

VM 2026 arrangeras i många städer i flera länder och locka en enorma publik från hela världen. Ungefär 6,5 miljoner fans förväntas passera genom stadiongrindarna, och många fler bokar resor, jagar biljetter och uppdaterar VM-appen från hotellets Wi-Fi.

Om du bokar flyg, köper biljetter eller loggar in på konton på mobilen är du sannolikt mer utsatt för bedrägerier än vanligt. Du kanske använder okända nätverk, fattar snabba beslut eller har tidspress, vilket kan göra det lättare att förbise varningstecken.

Den här guiden går igenom de vanligaste riskerna och vad du kan göra för att hålla dina onlinekonton säkra.

Cyberhot att se upp för

Stora evenemang som fotbolls-VM innebär fler potentiella cyberhort på grund av hög efterfrågan, att folk är stressade och att många inte känner till sin omgivning. Här är de bedrägerier du är mest benägen att stöta på under fotbolls-VM.

Falska biljettsajter och spekulativa listor

Biljettplattformar listar ofta VM-biljetter för tusentals kronor, ibland innan officiella biljetter ens finns att köpa. Vissa är spekulativa listningar (säljaren satsar på att de hittar en biljett senare). Andra är helt enkelt bedrägerier.

Några regler att tänka på:

• De enda auktoriserade källorna är de officiella biljettplattformarna.
• De enda sanktionerade sekundärmarknaderna är de officiella återförsäljnings- och utbytesmarknaderna.
• Det finns inga PDF-biljetter för VM 2026. Alla biljetter är digitala och levereras via den officiella VM-appen. Om någon erbjuder en PDF eller en utskrift är det en förfalskning.
• Biljetter som köpts utanför auktoriserade kanaler kan avbrytas när som helst utan varsel. Så även en "riktig" biljett som köpts från Facebook Marketplace kan ogiltigförklaras innan den når biljettkontrollen.

Läs mer: Hur man undviker biljettbedrägerier med VM-biljetter

Falska sajter för hotell, flyg och visum

Även om biljettbedrägerier ofta hamnar i rubrikerna är även boendebedrägerier ett problem. Bedragare kan klona resebokningar, skapa boendebedrägerier i städer där utbudet är begränsat eller visa betalda annonser i sökresultaten bredvid legitima webbplatser.

Mönstren att hålla utkik efter:

• Priser märkbart under marknadspriset. "Under" är nyckelordet, inte "billigt.”
• Värdar som driver på för betalning utanför plattformen: "Kontakta mig direkt via WhatsApp för 20% rabatt.”
• Helt nya annonser med få recensioner, eller generiska bilder som kan hittas med en omvänd bildsökning.
• Något felstavade domännamn eller små variationer från de riktiga.

Vissa webbplatser kan gå längre och agera som falska inloggningssidor, där användarna uppmanas att ange sin e-postadress och sitt lösenord. Dessa kan sedan användas för identitetsstöld eller ekonomiskt bedrägeri.

Internationella fans som flyger till USA bör också känna till bedrägerier med elektroniska resetillstånd (ESTA). Tredjepartswebbplatser som erbjuder sig att behandla ditt ESTA mot en avgift är inte officiella statliga tjänster. Du bör ansöka direkt på esta.cbp.dhs.gov/.

Nätfiskemeddelanden

När du väl har bokat en resa eller köpt biljetter kan du bli ett mer attraktivt mål för nätfiskeförsök. Nätfiskemeddelanden kan utge sig för att komma från VM-arrangörer, flygbolag, hotell, banker eller leveranstjänster och försöka få dig att klicka på en länk utan att tänka.

Så här kan det se ut:

• "Din biljett är i riskzonen. Bekräfta ditt konto inom 24 timmar."
• "Ändring av resplan: Granska din bokning här."
• "Du har vunnit en biljett till finalen!"
• "Din leverans har fastnat i tullen; betala 4,99 dollar."

Om ett meddelande skapar en känsla av att det är bråttom och innehåller en länk, behandla det som ett varningstecken. Att klicka på länken kan leda dig till en falsk webbplats eller installera skadlig programvara.

Offentligt Wi-Fi och falska hotspots

Offentligt Wi-Fi på flygplatser, hotell och arenor är bekvämt och ofta säkert för vanlig surf. I många fall är den verkliga risken inte det officiella nätverket; det är det falska nätverket med ett liknande namn.

Till exempel kan du se två nätverk på flygplatsen: Airport_Free och Airport_Free_WiFi. Det ena är verkligt; det andra kontrolleras av en hacker. Det kallas en ond tvillingattack. Om användaren ansluter till det falska nätverket kan angriparen övervaka okrypterad trafik eller omdirigera användaren till falska webbplatser.

Även när nätverk är legitima delas de med många användare. På dåligt säkrade nätverk kan detta öka risken för avlyssning eller snokande.

Läs mer: Den kompletta guiden till säkerhet med Wi-Fi under VM

Riskabla QR-koder

QR-koder finns överallt, vilket kan göra dem lätta att missbruka. Det som kallas QR-phishing (eller quishing) innebär att klistermärken placeras över riktiga QR-koder på restaurangmenyer, parkeringsautomater eller laddstationer för elbilar. Besökare skannar dem i tron att de ska betala. Istället får de en falsk inloggningssida eller en skadlig nedladdning.

Bedrägerier med SIM-kortbyte

Ett SIM-kortsbytesbedrägeri är när någon övertygar en mobiloperatör att överföra ditt nummer till ett SIM-kort eller eSIM som de kontrollerar. När de väl har numret kan de få SMS-engångslösenord (OTP) eller kontoåterställningskoder.

Innan du reser till VM

Mycket av arbetet sker här. Lite förberedelse kan göra stor skillnad.

Använd starka, unika lösenord

Om du återanvänder lösenord på flera webbplatser kan ett enda läckt lösenord ge åtkomst till alla dessa konton. Använd starka, unika lösenord för vart och ett av dina onlinekonton. Sikta på minst 12 tecken, med en blandning av bokstäver, siffror och symboler, eller använd en lösenfras: en minnesvärd rad av orelaterade ord som lila-piano-rädisa-klippa.

En lösenordshanterare som ExpressKeys kan generera och lagra dessa för varje konto och automatiskt fylla i dem så att du inte behöver skriva något. Lägg lite tid på att lägga till din e-post, bank, VM-app, flygbolag och hotellinloggningar, och låt den generera nya lösenord för de du har återanvänt.

Aktivera tvåfaktorsautentisering

Aktivera tvåfaktorsautentisering (2FA) på viktiga konton som din e-post och sociala medier. Detta lägger till ett andra verifieringssteg, vilket gör det svårare för angripare att komma åt konton även om de har lösenordet.

SMS-baserad 2FA är bättre än ingenting, men autentiseringsappar eller hårdvarunycklar är generellt säkrare och behöver ingen mobilanslutning för att ta emot en kod. Om du bara gör detta för ett konto, gör det för att skydda din e-post. Din e-post är ditt viktigaste konto: alla med åtkomst till den kan klicka på "glömt lösenord" på alla andra tjänster du använder.

Tips: ExpressKeys kan generera 2FA-koder så att du kan ha alla dina lösenord och autentiseringskoder på ett ställe.

Uppdatera din telefon, webbläsare och appar

Innan du åker, installera väntande uppdateringar. Uppdateringar åtgärdar kända säkerhetsbrister som angripare utnyttjar för att få åtkomst till din enhet. När du väl är utomlands på hotellets Wi-Fi vill du egentligen inte ladda ner en 2 GB stor iOS-uppdatering via en anslutning du inte litar på.

Aktivera där det är möjligt automatiska uppdateringar så att säkerhetsuppdateringar installeras så snart de släpps.

Installera säkerhetsverktyg

Konfigurera säkerhetsverktyg som ett antivirus och en VPN på din enhet. Ett antivirusprogram skannar din enhet, inklusive nedladdningar, för att upptäcka skadliga filer och appar.

En pålitlig VPN som ExpressVPN är användbar eftersom den krypterar din internettrafik, vilket hjälper till att skydda den från avlyssning på otillförlitliga nätverk. Den maskerar också din IP-adress, vilket minskar risken för spårning och vissa platsbaserade bedrägerier. Den förhindrar dock inte nätfiske eller falska webbplatser, även om vissa VPN-tjänster erbjuder extra skydd mot skadliga webbplatser. Till exempel hjälper ExpressVPNs Threat Manager till att blockera appar och webbplatser från att ansluta till kända skadliga domäner, vilket minskar din exponering för bedrägerier och spårare.

Granska appar och behörigheter

Innan du reser, ta bort appar som du inte längre använder. Detta minskar mängden data som lagras på din enhet och begränsar onödig åtkomst.

För de återstående apparna, granska behörigheterna i dina enhetsinställningar. Viss åtkomst krävs för funktioner, till exempel kameraåtkomst för att skanna biljetter. Andra, som kontakter eller plats, kanske inte behövs.

När du laddar ner apparna du behöver för VM, använd officiella appbutiker eller webbplatser, inte länkar i ett e-postmeddelande. Efter installationen, granska och begränsa behörigheterna till vad som är nödvändigt.

Säkerhetskopiera dina data

Innan du åker, säkerhetskopiera viktiga filer som dina kontakter, resedokument, ID, bokningsbekräftelser och e-postmeddelanden. Om din telefon tappas bort eller blir stulen kan detta vara skillnaden mellan en dålig eftermiddag och en förstörd resa.

Aktivera även spårning eller funktioner för att hitta enheter:

• iPhone: Inställningar > [your name] > Hitta min > aktivera Hitta min iPhone > aktivera Hitta mitt nätverk och Skicka senaste position.
• Android: Inställningar > Säkerhet och integritet > Hitta min enhet > aktivera.

Aktivera transaktionsgränser och aviseringar

Sätt dagliga gränser och gränser per transaktion på dina kort. Detta hjälper till att hålla koll på utgifterna och kan begränsa ekonomiska skador om ett kort förloras eller blir stulet.

Aktivera även transaktionsaviseringar i dina bankappar. Detta kan hjälpa till att identifiera obehörig aktivitet om ett konto har hackats under en VM-resa.

När du väl har anlänt till VM

Nu när du har förberett dig har vi här samlat några dagliga vanor för att hålla ditt konto säkert.

Håll dig till officiella appar och webbplatser

Vill du sälja vidare, byta eller överföra en biljett till en vän som är på väg? Allt går via den officiella appen. Om någon erbjuder sig att "direkt överföra" en biljett till dig via skärmdumpar, WhatsApp eller något annat utanför den officiella biljettappen, säg bara nej.

Bokmärk alla officiella webbplatser för dina biljetter, resebokningar och betalningar så att du inte behöver förlita dig på sökresultat, där falska webbplatser kan dyka upp.

Kontrollera hela URL:en innan du skriver in ett lösenord. Se upp för extra bokstäver eller ovanliga domäner (delen i slutet). Hänglåsikonen i webbläsarfältet betyder att anslutningen är krypterad. Det betyder inte att webbplatsen är riktig.

Du bör också vara försiktig med länkar och QR-koder. Om du får ett "brådskande" meddelande från ditt flygbolag, hotell eller bank, kolla i appen eller öppna webbplatsen i en webbläsare. Om en offentlig QR-kod ser repig ut eller om det ser ut som den har satts över något annat bör du alltid kontrollera förhandsgranskningen innan du trycker.

Lås dina meddelandeappar

Ställ in en PIN-kod, ett lösenord eller ett biometriskt lås på alla dina sociala medier och e-postappar. Kontrollera sedan vad din låsskärm visar när en avisering kommer. Många telefoner visar meddelandeinnehåll som standard. På en livlig arena, tåg eller supporterzon kan det leda till ”shoulder surfing”, där någon kan läsa känslig information som ett lösenord eller en PIN-kod när den blinkar på din låsskärm. Växla till "visa aviseringar utan förhandsgranskning.”

Kontrollera aktiva sessioner och länkade enheter

Appar som Telegram, WhatsApp och LinkedIn låter användare vara inloggade på flera enheter samtidigt. Det är praktiskt, men det betyder att om en enhet blir stulen kan en angripare utnyttja dessa aktiva sessioner för att komma åt konton.

Öppna varje app, leta reda på listan över länkade enheter och ta bort allt du inte känner igen. Om du lånar en enhet, logga ut från alla appar innan du lämnar tillbaka den.

Bedrägerier under uppmärksammade evenemang som fotbolls-VM riktar sig ofta mot fans. Till exempel kan en angripare skicka en länk till en "Telegram-diskussionsgrupp för fotbolls-VM". Sidan ber användaren att skanna en QR-kod för att gå med i gruppen, men koden loggar egentligen in angriparen på kontot på en annan enhet.

Stäng av automatiska nedladdningar

Inaktivera automatiska nedladdningar i meddelandeappar. Detta förhindrar att filer sparas på din enhet utan att du granskar dem.

Angripare kan distribuera oönskade eller potentiellt skadliga filer förklädda som biljetterbjudanden, kampanjer eller utlottningar. Att granska filer innan du öppnar dem kan minska denna risk.

Om något går fel

Nu vet du hur du skyddar dina appar för meddelanden, e-post och betalningar under VM. Men ingenting är idiotsäkert. Så om något går fel har vi här samlat några tips om vad du kan göra härnäst.

Om din telefon tappas bort eller blir stulen

Från en annan enhet loggar du in på Googles Hitta min enhet eller Apples Hitta min för att hitta den (om du är online) eller se dess senast kända plats. Aktivera sedan Markera som förlorad (Android) eller Förlorat läge (iOS) för att låsa enheten, visa ett svarsmeddelande och inaktivera Apple Pay och Google Pay.

Som en sista utväg kan du fjärradera enheten. Du kommer dock inte att kunna spåra enheten efteråt.

Gör en polisanmälan lokalt. Din reseförsäkring (och de flesta kreditkortsförsäkringar) behöver ett anmälningsnummer.

Om du tror att ett konto har hackats

Om du misstänker att ditt konto har blivit hackat:

• Ändra lösenordet från en annan enhet.
• Logga ut från alla aktiva sessioner.
• Aktivera 2FA på berörda konton. Om det var aktiverat, kontrollera att det fortfarande är det och att återställningstelefonnumret och e-postadressen inte har ändrats.
• Kör en säkerhetsskanning på din enhet om du klickade på en misstänkt länk eller laddade ner en fil.
• Kontrollera den senaste aktiviteten för att se om det finns några obehöriga åtgärder.
• Meddela dina kontakter om meddelanden eller länkar skickades från ditt konto utan din vetskap.

Om pengar är i fara

Om du får en transaktionsavisering för något du inte känner igen, rapportera det omedelbart.

• Ring din bank för att spärra ditt kort.
• Bestrid avgiften formellt. Försök att ringa samma dag för att begränsa dina förluster.
• Dokumentera allt: skärmdumpar, transaktions-ID:n samt datum och tider.
• Anmäl bedrägeriet till rätt myndighet:
  • USA: https://reportfraud.ftc.gov/, samt https://www.ic3.gov/ för internetrelaterade bedrägerier.
  • Kanada: Canadian Anti-Fraud Centre (https://antifraudcentre.ca/) och Competition Bureau.
  • Mexico: Procuraduría Federal del Consumidor (PROFECO).
• Om din identitet sannolikt har avslöjats (pass, körkort eller fullständigt personnummer) kan du eventuellt begära ett kreditstopp för att förhindra att nya konton öppnas i ditt namn.

FAQ: Vanliga frågor om att hålla dina onlinekonton säkra under VM