Guide til rejsesikkerhed og databeskyttelse ved VM: Sådan er du sikker og beskytter dine data

Når du rejser til VM, betyder det, at du er afhængig af dine enheder til næsten alt. En telefon bliver til en billet, et kort, en pung og den vigtigste måde at holde kontakten på.

Undervejs opretter rejsende forbindelse til ukendte netværk, bruger nye apps og foretager betalinger eller bookinger, mens de er på farten. I travle omgivelser som f.eks. på transportknudepunkter, hoteller og stadioner kan dette øge risikoen for at blive udsat for svindel og andre cyberrisici.

Denne vejledning forklarer enkle, praktiske måder, hvorpå du kan beskytte dine data og være sikker på nettet, mens du rejser til VM.

Derfor kan VM øge onlinerisiciene

Store begivenheder som VM kan skabe ideelle betingelser for svindelforsøg. En nylig rapport fra den britiske finansielle tjenesteudbyder Santander viste en stigning på 82 % i fodboldrelateret svindel mellem 2022 og 2024 med stigninger i forbindelse med store begivenheder.

Den store efterspørgsel efter billetter og rejser skaber en følelse af, at det haster, hvilket kan gøre det nemmere at presse fans til at handle hurtigt, især i forbindelse med salg af falske billetter til begivenheder og tilbud i sidste øjeblik.

Når man rejser til udlandet, kan det også være sværere at opdage, når noget ikke er i orden. Ukendte apps og internationale betalingssystemer kan føles anderledes end det, du er vant til, hvilket kan gøre det lettere at overse advarselstegn.

I travle omgivelser som f.eks. på transportknudepunkter og stadioner opretter fans ofte forbindelse til offentlige wi-fi-hotspots, som ikke altid er sikre. Store stationer og transportcentre kan blive særligt overfyldte, hvilket gør det nemmere for angribere at passe ind og gå efter forbundne enheder.

Samtidig deler mange fans rejseplaner eller oplysninger om kampe på nettet, hvilket kan give svindlere nyttige oplysninger, så de kan målrette sig mod folk med beskeder, der virker mere troværdige. Skuldersurfing kan også afsløre følsomme oplysninger, når nogen kigger dig over skulderen for at se, hvad der vises på din skærm. Selvom de er mindre almindelige, kan Bluetooth-baserede angreb gå efter enheder i nærheden i områder med mange mennesker.

Almindelig svindel rettet mod fans

Almindelige VM-svindelforsøg forekommer på platforme, som fans allerede bruger, f.eks. sociale medier og onlinemarkedspladser, hvilket kan gøre dem sværere at opdage.

Nogle af de mest almindelige former for svindel i forbindelse med VM omfatter:

• Salg af falske VM-billetter og "sidste øjebliks"-tilbud: Svindlere kan oprette overbevisende shoppinghjemmesider eller opslag på sociale medier, der presser fans til at handle hurtigt. Denne hastværkseffekt udnytter frygten for at gå glip af noget, hvilket kan føre til forhastede beslutninger. Ofrene kan miste penge og ikke modtage noget eller ende med ugyldige billetter.
• Salg af billetter uden for den officielle VM-platform: Hvis du køber billetter uden for den officielle billetplatform, kan du ende med ugyldige eller annullerede billetter, der ikke fungerer.
• Afsendelse af phishingmeddelelser, der udgiver sig for at være kampopdateringer: Svindlere kan sende phishingmails eller -sms'er om ændringer i VM-tidsplanen, billetbekræftelser eller adgangskrav. Disse beskeder kan indeholde links til skadelige hjemmesider, der stjæler login- eller betalingsoplysninger.
• Oprettelse af falske bookinger af indkvartering eller transport: Svindlere kan oprette falske opslag på hjemmesider som Airbnb eller kopierede bookinghjemmesider til VM, vel vidende at fans leder efter overnatningssteder.
• Brug af QR-koder og links til at omdirigere brugere til skadelige hjemmesider: Svindlere kan placere QR-koder på plakater, menuer eller transportknudepunkter. Hvis du scanner dem, kan det føre dig til skadelige hjemmesider , der indsamler personoplysninger eller opfordrer dig til at downloade usikre filer.

Få mere at vide: Få indblik i, hvordan du maksimerer din onlinesikkerhed, når du rejser.

Advarselstegn, du skal holde øje med

Her er nogle almindelige advarselstegn, du skal holde øje med i forbindelse med VM-svindelforsøg:

• Påtrængende tilbud om sidste-chance-billetter: Upålidelige platforme kan hævde, at der er begrænset antal billetter til rådighed, for at få dig til at betale hurtigt, ofte uden billetbeskyttelse.
• Anmodning om betaling uden for de normale billet- eller bookingprocedurer: Sælgere kan anmode om bankoverførsler, kryptovaluta eller gavekort i stedet for de sikre betalingsmetoder, der anvendes af officielle billet- eller rejseplatforme.
• Brug af hjemmesider, der ligner VM- eller billetforsalgswebsteder: Falske hjemmesider kan efterligne det officielle brand, men bruger lidt ændrede domæner eller ekstra ord, som er nemme at overse.

Derfor og på denne måde bliver virksomheder udsat for svindel under VM

Virksomheder, der håndterer billetter, rejser, betalinger eller kundesupport, oplever ofte en stigning i aktiviteten under VM. Eftersom flere mennesker bruger deres tjenester på én gang, kan personalet være under pres for at reagere hurtigt.

Angribere kan udnytte dette ved at rette sig mod supportkanaler, udgive sig for at være kunder eller udnytte små fejl, der begås i travle perioder. Selv rutinemæssige anmodninger, såsom en kunde, der beder om at ændre en booking, kan blive et indgangspunkt, hvis de håndteres uden passende kontrol.

Phishing- og dataadgangsangreb

Medarbejdere modtager ofte flere beskeder og hastende anmodninger i forbindelse med store begivenheder. Angribere kan sende e-mails eller sms'er, der ligner opdateringer fra kolleger eller eventarrangører. Disse beskeder kan tilskynde medarbejderne til at klikke på et link eller oplyse loginoplysninger, hvilket kan give angriberne adgang til interne systemer.

Når angriberne har fået adgang, kan de forsøge at få adgang til systemer, der lagrer bookingoplysninger, betalingsoplysninger eller kontooplysninger. Disse data kan derefter bruges til at oprette falske reservationer eller til at begå identitetstyveri og svindel. Denne type adgang kan være mere sandsynlig, hvis personalet bruger svage adgangskoder, eller hvis for mange personer deler de samme loginoplysninger.

Angreb på billetsalgs-, betalings- eller kassesystemer

Billet- og betalingsplatforme er særligt travle under VM, hvilket kan gøre dem til attraktive mål. Angribere kan forsøge at overbelaste disse systemer med trafik (kendt som DDoS-angreb (Distributed Denial-of-Service)) eller forstyrre transaktioner, så de holder op med at fungere korrekt. Selv en kortvarig afbrydelse kan forårsage lange køer eller forhindre fans i at få adgang til tjenesterne.

Databrud og eksponering af følsomme data

Angribere udnytter ofte software, der ikke er blevet patchet, eller svag adgangskontrol til at trænge dybere ind i et netværk. I travle perioder kan personalet overse disse tegn, hvilket kan give angriberne mere tid til at kopiere eller lække følsomme oplysninger.

Når disse data først er blevet afsløret, kan de sprede sig ud over det oprindelige brud, for eksempel ved at blive videresolgt på kriminelle markedspladser eller delt mellem angribere. Derefter kan de genbruges i målrettede svindelnumre eller forsøg på at overtage konti, især hvis de samme oplysninger bruges til flere tjenester. Dette kan føre til vedvarende svindel eller spærrede konti, længe efter at VM er afsluttet.

Ransomware og driftsforstyrrelser

Nogle grupper kan aktivere ransomware i de travleste perioder eller i perioder med stor efterspørgsel. Hvis systemerne er låst, kan personalet muligvis ikke scanne billetter eller behandle betalinger. Angribere kan kræve betaling eller true med at lække stjålne data, vel vidende at presset på organisationen allerede er stort.

Tips om databeskyttelse ved VM-rejser for fans

Når du bevæger dig mellem forskellige lande og tjenester under VM, kan du støde på platforme, der håndterer dine data på ukendte måder. Et par små justeringer kan hjælpe med at begrænse, hvor mange af dine personlige data der bliver lækket.

Vær forsigtig på offentlige wi-fi-netværk

Offentlige wi-fi-netværk kan være dårligt sikrede eller deles med mange brugere, hvilket betyder, at andre på det samme netværk potentielt kan opsnappe og se din aktivitet. Under VM kan angribere oprette falske hotspots med navne som "Stadion-wi-fi" eller "Gratis wi-fi i fanzonen", som kan afsløre din surfing på nettet eller dine loginoplysninger, hvis du opretter forbindelse til dem.

Hvis du har brug for at oprette forbindelse til internettet, skal du så vidt muligt undgå at logge ind på følsomme konti på offentlige wi-fi-netværk og slå automatiske wi-fi-forbindelser fra, så din enhed ikke opretter forbindelse til netværk uden din viden.

Få mere at vide: Se vores komplette guide til wi-fi-sikkerhed ved VM.

Vær opmærksom på, hvad du får adgang til og deler

Vær opmærksom på, hvad du får adgang til og deler på steder med mange mennesker, da andre i nærheden kan se din skærm eller overhøre personlige oplysninger. Det er nemt at afsløre mere, end man har til hensigt, når man tjekker bookinger eller drøfter rejseplaner i travle områder.

Prøv at føre diskrete samtaler ved at tale med dæmpet stemme eller træde til side, hvor det er muligt, og undgå at indtaste adgangskoder eller betalingsoplysninger offentligt. Lås din enhed, når du ikke bruger den, så dine oplysninger ikke bliver synlige, hvis du bliver distraheret.

Vær forsigtig med links i beskeder og søgeresultater

Svindlere sender ofte meddelelser, der ligner billetbekræftelser eller opdateringer af fodboldkampplaner, så prøv at undgå at åbne links, du ikke forventede at modtage. Nogle links bruger korte webadresser, som skjuler, hvor de faktisk fører hen.

Inden du klikker, skal du, hvor det er muligt, tjekke den fulde webadresse ved at se en forhåndsvisning af linket eller udvide det. Hvis du er usikker på, om det er en falsk hjemmeside, skal du undlade at bruge linket overhovedet og i stedet søge direkte efter den officielle VM-hjemmeside eller billetplatformen.

Brug ekstra beskyttelse på delte forbindelser

Hvis du har brug for at surfe på nettet eller tjekke bookinger på delte netværk, kan brug af en VPN (virtuelt privat netværk) hjælpe med at holde din aktivitet privat. Det krypterer din trafik, hvilket gør det sværere for andre på det samme netværk at se, hvad du laver. Tjenester som ExpressVPN dirigerer dine data via sikre servere, hvilket tilføjer et ekstra lag af beskyttelse, når du bruger et offentligt eller ukendt wi-fi-netværk.

Dette er især vigtigt på delte forbindelser, fordi dine data sendes via det samme adgangspunkt som alle andre, så det kan være nemmere for nogen at overvåge og se, hvad du laver.

Du kan tilføje endnu et lag af beskyttelse ved at bruge antivirussoftware, som kan opdage og blokere skadelige downloads eller apps, før de kører på din enhed. Mange enheder har også indbygget beskyttelse, der advarer dig om usikre hjemmesider, hvilket kan hjælpe med at forhindre dig i at åbne skadelige links på ukendte netværk.

Hurtig tjekliste for digital sikkerhed i forbindelse med VM-rejser

Når du er til VM, betyder det, at du er på farten, hvilket kan gøre din surfingaktivitet mere synlig, end den ville være derhjemme. Brug tjeklisten nedenfor til at hjælpe med at beskytte dig selv på nettet, mens du ser turneringen.

Sikkerhed ved rejser på tværs af grænser under VM

Når du rejser mellem værtslande som USA, Canada og Mexico, betyder det flere kontrolposter og situationer, hvor du måske ikke har din enhed i hænderne, så det er vigtigt at sikre den, inden du rejser.

Lås din enhed, før du rejser

Hvis du konfigurerer en stærk beskyttelse, inden du rejser, mindsker du risikoen for, at nogen får adgang til din telefon, hvis den bliver inspiceret eller ikke er i dine hænder.

Aktivér en sikker skærmlås, og brug biometriske data som f.eks. Face ID for nemheds skyld samt en stærk adgangskode for at opnå ekstra beskyttelse. Tjek, at du har aktiveret enhedskryptering, da dette gør de oplysninger, der er gemt på din telefon, ulæselige uden adgangskoden.

Det er også værd at gennemgå meddelelserne på låseskærmen, før du låser din telefon op, især når du står i kø uden for et stadion eller på en overfyldt bar, hvor andre nemt kan se din skærm.

Opdater dine apps og dit operativsystem

Forældet software kan indeholde sikkerhedsproblemer, som angribere ved, hvordan de kan udnytte, så hvis du installerer opdateringer, inden du rejser, får din enhed en stærkere beskyttelse.

Inden du rejser, skal du opdatere dit operativsystem og alle de apps, du planlægger at bruge. Dette omfatter de apps, der gemmer dine kampbilletter, fly- eller togapps til boardingkort og eventuelle bookingapps til hotelreservationer.

Det er som regel hurtigere og mere pålideligt at gøre dette derhjemme end via wi-fi i lufthavnen eller på hotellet, og det hjælper med at mindske risikoen for, at nogen udnytter en kendt sårbarhed, mens du er til turneringen.

Undgå, at din enhed bliver væk eller stjålet, når du rejser

Rejsedage kan være hektiske, og det er overraskende nemt at glemme sin telefon ved sikkerhedskontrollen eller på et travlt stadion.

Aktivér enhedssporing, så du kan se, hvor din enhed er, hvis den forsvinder. Det er også værd at konfigurere funktioner til fjernlåsning eller -sletning, som giver dig mulighed for at sikre eller slette dine data, hvis du ikke kan få telefonen tilbage. På den måde forbliver dine personlige oplysninger beskyttet, selvom enheden ikke gør det.

Brug stærke adgangskoder og en adgangskodeadministrator

Hvis du bruger den samme adgangskode til flere konti, kan det medføre større risici under en travl rejse som VM. Hvis én konto bliver kompromitteret, kan andre konti blive påvirket, især dem, der er knyttet til bookingbekræftelser eller billetkonti.

En adgangskodeadministrator hjælper dig med at oprette og gemme komplekse adgangskoder, uden at du behøver at huske dem, så du ikke fristes til at genbruge enkle adgangskoder. ExpressKeys kan gøre dette endnu nemmere ved at generere sikre adgangskoder til dig og opbevare alt på ét beskyttet sted. Værktøjet har også en funktion til automatisk udfyldning, så det kan udfylde dine oplysninger for dig på hjemmesider og i apps.

Aktivér tofaktorgodkendelse (2FA)

2FA tilføjer endnu et trin til loginprocessen, f.eks. en engangskode eller godkendelse via en app, som beskytter dine konti, selv hvis nogen formår at få fat i din adgangskode. Dette er især nyttigt for konti, som du måske skal have hurtig adgang til under VM, f.eks. din billetapp ved stadionindgangen eller din e-mail, når du bekræfter rejseoplysninger i sidste øjeblik.

Appbaseret godkendelse er normalt mere sikkert end sms, især når du rejser til udlandet, hvor beskeder kan blive forsinket eller være mindre pålidelige. Hvis du kan, bør du aktivere 2FA, hvor det er muligt, for at beskytte dine konti. Nogle adgangskodeadministratorer, f.eks. ExpressKeys, kan også gemme og generere disse engangskoder for dig, hvilket gør det nemmere at logge ind på en sikker måde, når du er ude at rejse.

Vær opmærksom på usædvanlig loginaktivitet

Usædvanlige loginmeddelelser kan være tidlige tegn på, at nogen forsøger at tilgå dine konti, så det er værd at holde nøje øje med dem, mens du er ude at rejse. Hvis du for eksempel rejser mellem værtsbyer og modtager en loginadvarsel fra en anden placering, kan det betyde, at nogen har fået adgang til din konto.

Vær forsigtig med loginadvarsler, der indeholder links, da disse nogle gange kan være phishingforsøg. I stedet for at klikke dig videre skal du åbne appen eller hjemmesiden direkte og tjekke, om der er forekommet mistænkelig aktivitet derfra.

Sådan gør du, hvis din telefon eller dine konti bliver kompromitteret under VM

Hvis du mister din telefon, eller du bemærker tegn på usædvanlig kontoaktivitet under turneringen, er det vigtigt at handle hurtigt for at begrænse, hvor mange oplysninger der bliver lækket. Her er nogle trin, du bør tage:

• Tjek områder i nærheden, og tal med personalet: Hvis du lige har mistet din telefon, skal du gå tilbage ad dine spor. På stadioner eller fanfestivaler skal du spørge sikkerhedspersonalet eller gå til hittegodskontoret, da der ofte afleveres genstande under begivenheder.
• Lås eller slet din enhed via fjernadgang: Hvis du ikke kan få den tilbage, skal du bruge din enheds fjernværktøjer til at låse eller slette dine data, så ingen andre kan få adgang til dem.
• Beskyt dine konti: Skift dine adgangskoder, log ud af aktive sessioner, og fjern eventuelle ukendte enheder. Start med de konti, du sandsynligvis bruger under turneringen, f.eks. din billetapp eller dine betalingsmetoder.
• Vær opmærksom på opfølgende aktivitet: Tjek, om der er forekommet usædvanlige loginforsøg eller advarsler i timerne og dagene efter, da der kan forekomme mistænkelig aktivitet på et senere tidspunkt.

Få mere at vide: Sådan gør du, hvis din telefon bliver væk eller stjålet under VM.

Bør man bruge en VPN, når man rejser i forbindelse med VM?

En VPN beskytter dine data på offentlige eller delte wi-fi-netværk ved at kryptere din internettrafik, hvilket skjuler din surfing, dine loginoplysninger og din app-aktivitet, når den bevæger sig mellem din enhed og de hjemmesider, du bruger.

Denne kryptering gør det sværere for nogen på det samme netværk at se, hvad du laver, selv om wi-fi-netværket er åbent eller dårligt sikret. Dette er især vigtigt, når du tjekker følsomme oplysninger såsom billetter, betalinger og rejseopdateringer.

En VPN begrænser også, hvad netværk og hjemmesider kan indsamle om din forbindelse, hvilket giver dig mere privatliv. Det hjælper med at skjule din IP-adresse for de hjemmesider og tjenester, du bruger, hvilket kan gøre det sværere at forbinde aktiviteten tilbage til dig.

Men en VPN blokerer ikke for alt. Den forhindrer ikke svindel, falske billetsider eller svage adgangskoder, og den kan ikke løse problemer, der skyldes forældede apps eller usikre links. Du skal stadig være opmærksom på mistænkelige beskeder og beskytte dine konti med stærke adgangskoder og 2FA.

Få mere at vide: Komplet guide til at bruge en VPN under VM.

Ofte stillede spørgsmål: Almindelige spørgsmål om rejsesikkerhed ved VM