Come proteggere i tuoi account online durante i Mondiali

I Mondiali del 2026 coinvolgeranno diverse città ospitanti e attireranno un pubblico enorme proveniente da tutto il mondo. Si prevede che circa 6,5 milioni di tifosi varcheranno i cancelli degli stadi, mentre molti altri prenoteranno viaggi, cercheranno biglietti di seconda mano e aggiorneranno l'app dei Mondiali collegandosi al Wi-Fi dell'hotel.

Se stai prenotando voli, acquistando biglietti o accedendo ai tuoi account mentre sei in viaggio, probabilmente sei più esposto alle truffe del solito. Potresti trovarti a utilizzare reti sconosciute, a prendere decisioni affrettate o ad agire sotto pressione. Questi fattori possono farti trascurare più facilmente i segnali di allarme.

Questa guida illustra i rischi più comuni e le semplici misure che puoi adottare per proteggere i tuoi account online.

Minacce informatiche a cui prestare attenzione

Grandi eventi come i Mondiali aumentano il rischio di truffe, a causa dell'elevata domanda, dell'urgenza e della presenza di folle di persone che non conoscono bene il posto. Ecco le truffe in cui potresti incorrere durante i Mondiali.

Siti di vendita di biglietti contraffatti e annunci speculativi

Le piattaforme di rivendita spesso mettono in vendita biglietti per i Mondiali a migliaia di euro, a volte prima ancora che i biglietti ufficiali siano disponibili. Alcuni sono annunci speculativi (il venditore scommette di riuscire a procurarsi un biglietto in un secondo momento). Altri sono semplicemente una truffa.

Alcune regole da tenere a mente:

• Le uniche fonti autorizzate sono le piattaforme ufficiali di vendita dei biglietti.
• Gli unici mercati secondari autorizzati sono le piattaforme ufficiali di rivendita e scambio.
• Nel 2026 non ci saranno biglietti in formato PDF. Tutti i biglietti saranno digitali e disponibili tramite l'app ufficiale dei Mondiali. Se qualcuno ti propone un PDF o una stampa, si tratta di un falso.
• I biglietti acquistati al di fuori dei canali autorizzati possono essere annullati in qualsiasi momento senza preavviso. Pertanto, anche un biglietto “autentico” acquistato su Facebook Marketplace può essere invalidato prima di arrivare al tornello.

Scopri di più: Come evitare le truffe sui biglietti dei Mondiali

Siti che replicano quelli di hotel, voli e visti

Sebbene le truffe sui biglietti facciano spesso notizia, anche le frodi relative agli alloggi rappresentano un problema. I truffatori possono clonare prenotazioni di viaggio, organizzare truffe sugli alloggi in città dove l'offerta è limitata o pubblicare annunci a pagamento che compaiono nei risultati di ricerca accanto a siti legittimi.

I pattern a cui prestare attenzione:

• Prezzi nettamente inferiori a quelli di mercato. La parola chiave è «inferiori», non «economici».
• I gestori che sollecitano pagamenti al di fuori della piattaforma: «Mandami un messaggio su WhatsApp per ottenere uno sconto del 20%»
• Annunci appena pubblicati con poche recensioni o immagini di repertorio che si possono trovare tramite una ricerca per immagini.
• Nomi di dominio con errori ortografici minimi o lievi variazioni rispetto a quelli reali.

Alcuni siti potrebbero spingersi oltre e presentarsi come false pagine di accesso, invitando gli utenti a inserire la propria e-mail e la propria password. Esse possono essere usate per un furto d’identità o frode finanziaria.

I turisti stranieri che arrivano negli Stati Uniti in aereo dovrebbero inoltre prestare attenzione alle truffe relative al Sistema elettronico di autorizzazione al viaggio (ESTA). I siti di terze parti che offrono di elaborare la tua richiesta ESTA a pagamento non sono servizi governativi ufficiali. Ti consigliamo di presentare la domanda direttamente su esta.cbp.dhs.gov/.

Messaggi di phishing

Una volta prenotato il viaggio o acquistati i biglietti, potresti diventare un bersaglio più appetibile per i tentativi di phishing. I messaggi di phishing possono fingersi rappresentanti degli organizzatori dei Mondiali, di compagnie aeree, hotel, banche o servizi di consegna e cercare di convincerti a cliccare su un link senza riflettere.

Tra gli script più comuni figurano:

• "Il tuo biglietto è a rischio. Conferma il tuo account entro 24 ore."
• "Modifica dell'itinerario: controlla qui la tua prenotazione."
• " Hai vinto un biglietto per la finale grazie all'estrazione a sorte."
• " La tua spedizione è bloccata in dogana; paga 4,99 € per sbloccarla."

Se un messaggio suscita un senso di urgenza e contiene un link, consideralo un segnale di allarme. Cliccando sul link potresti finire su un sito falso o installare un malware.

Reti Wi-Fi pubbliche e hotspot fasulli

Il Wi-Fi pubblico negli aeroporti, negli hotel e negli stadi è comodo e spesso sicuro per una navigazione di base. In molti casi, il vero rischio non è la rete ufficiale, bensì quella falsa con un nome simile.

Ad esempio, all'aeroporto potresti vedere due reti: Airport_Free e Airport_Free_WiFi. Una è autentica, l'altra è controllata da un hacker. È chiamato ”evil twin attack”. Se l'utente si connette alla rete fasulla, l'autore dell'attacco potrebbe riuscire a monitorare il traffico non crittografato o reindirizzare l'utente verso siti web fasulli.

Anche quando le reti sono legittime, vengono condivise con molti utenti. Su reti scarsamente protette, ciò può aumentare il rischio di intercettazioni o intrusioni.

Scopri di più: La guida completa alla sicurezza del Wi-Fi durante i Mondiali

Codici QR rischiosi

I codici QR sono ovunque, il che può renderli facili da sfruttare. Con il cosiddetto “QR phishing” (o “quishing”), gli hacker applicano adesivi sui codici QR autentici presenti sui menu dei ristoranti, sui parchimetri o sulle stazioni di ricarica per veicoli elettrici. Chi li scansiona si aspetta di accedere a un sito di pagamento, ma si ritrova invece davanti a una pagina di accesso fasulla o a un download dannoso.

Truffe tramite sostituzione della SIM

La truffe tramite sostituzione della SIM consiste nel convincere un operatore di telefonia mobile a trasferire il tuo numero su una SIM o una eSIM sotto il loro controllo. Una volta ottenuto il numero, potrebbero essere in grado di ricevere via SMS le password monouso (OTP) o i codici di recupero dell'account.

Prima di partire per i Mondiali

Gran parte del lavoro si svolge qui. Un po' di preparazione può fare una grande differenza.

Utilizza password complesse e uniche

Se riutilizzi le stesse password su più siti, la divulgazione di una sola password potrebbe consentire l'accesso a tutti quei profili. Usa password complesse e uniche per ciascuno dei tuoi account online. Cerca di utilizzare almeno 12 caratteri, con una combinazione di lettere, numeri e simboli, oppure usa una passphrase: una stringa facile da ricordare composta da parole non correlate tra loro, come viola-pianoforte-ravanello-scogliera.

Un gestore di password come ExpressKeys può generare e memorizzare queste password per ogni account e inserirle automaticamente, così non dovrai digitare nulla. Dedica un po' di tempo ad aggiungere i tuoi dati di accesso per e-mail, conti bancari, app dei Mondiali, compagnie aeree e hotel, e lascia che generi nuove password per quelle che hai riutilizzato.

Attiva l’autenticazione a due fattori

Attiva l’autenticazione a due fattori (2FA) sugli account importanti, come quelli bancari, di posta elettronica e dei social media. In questo modo si aggiunge un secondo passaggio di verifica, rendendo più difficile per gli hacker accedere agli account anche se sono in possesso della password.

L'autenticazione a due fattori tramite SMS è meglio di niente, ma le app di autenticazione o le chiavi hardware sono in genere più sicure e non richiedono una connessione cellulare per ricevere il codice. Se lo fai solo per un account, fallo per proteggere la tua e-mail. L'e-mail è la chiave universale: chiunque vi abbia accesso può cliccare su “password dimenticata” su tutti gli altri servizi che utilizzi.

Consiglio: ExpressKeys può generare codici 2FA, così puoi conservare le tue password e i tuoi codici di autenticazione in un unico posto.

Aggiorna il tuo telefono, il browser e le app

Prima di partire, installa gli aggiornamenti in sospeso. Gli aggiornamenti risolvono le vulnerabilità di sicurezza note che gli hacker sfruttano per accedere al tuo dispositivo. Una volta all'estero, quando ti connetti al Wi-Fi dell'hotel, non ti conviene certo scaricare un aggiornamento iOS da 2 GB tramite una connessione di cui non ti fidi.

Se possibile, attiva gli aggiornamenti automatici in modo che le patch di sicurezza vengano installate non appena vengono rilasciate.

Installa strumenti di sicurezza

Configura strumenti di sicurezza come un antivirus e una rete privata virtuale sul tuo dispositivo. Un antivirus esegue una scansione del dispositivo, compresi i file scaricati, per individuare file e app dannosi.

Una VPN affidabile come ExpressVPN è utile perché crittografa il traffico Internet, contribuendo a proteggerlo da eventuali intercettazioni su reti non sicure. Inoltre, nasconde l'indirizzo IP, riducendo il rischio di tracciamento e alcune truffe basate sulla posizione. Tuttavia, non impedisce il phishing o l'accesso a siti web fasulli, anche se alcune VPN offrono una protezione aggiuntiva contro i siti dannosi. Ad esempio, Threat Manager di ExpressVPN aiuta a impedire alle app e ai siti web di connettersi a domini noti come dannosi, riducendo il rischio di truffe e tracciamento.

Controlla le app e le autorizzazioni

Prima di partire, elimina le app che non usi più. In questo modo ridurrai la quantità di dati memorizzati sul tuo dispositivo e limiterai gli accessi non necessari.

Per le altre app, controlla le autorizzazioni nelle impostazioni del dispositivo. Alcune autorizzazioni sono necessarie per il corretto funzionamento dell'app, come l'accesso alla fotocamera per la scansione dei biglietti. Altre, come quelle relative ai contatti o alla posizione, potrebbero non essere necessarie.

Quando scarichi le app che ti servono per i Mondiali, usa gli app store o i siti web ufficiali, non i link contenuti nelle e-mail. Dopo l'installazione, controlla le autorizzazioni e limitale allo stretto necessario.

Esegui il backup dei tuoi dati

Prima di partire, effettua un back up dei file importanti come i contatti, i documenti di viaggio, i documenti d'identità, le conferme di prenotazione e le e-mail. Se dovessi smarrire o subire il furto del telefono, questo potrebbe fare la differenza tra un pomeriggio spiacevole e un viaggio rovinato.

A tal proposito, attiva anche le funzioni di localizzazione o di ricerca del dispositivo:

• iPhone: Impostazioni > [your name] > Dov’è > attiva Trova il mio iPhone > attivato Rete Dov’è e Invia ultima posizione.
• Android: Impostazioni > Sicurezza & Privacy > Trova il mio dispositivo > attiva.

Attiva i limiti di transazione e gli avvisi

Imposta dei limiti giornalieri e per transazione sulle tue carte. Questo ti aiuta a tenere sotto controllo le spese e può contribuire a limitare i danni finanziari in caso di smarrimento o furto della carta.

Inoltre, attiva gli avvisi sulle transazioni nelle tue app bancarie. Questo può aiutarti a individuare eventuali attività non autorizzate nel caso in cui un account sia compromesso durante un viaggio per i Mondiali.

Sul campo ai Mondiali

Ora che sei preparato, ecco alcune abitudini quotidiane da seguire per proteggere il tuo account.

Utilizza solo app e siti web ufficiali

Vuoi rivendere, scambiare o cedere un biglietto a un amico che sta per partire? Tutto questo va fatto tramite l'app ufficiale. Se qualcuno ti propone di effettuare un “trasferimento immediato” del biglietto tramite screenshot, WhatsApp o qualsiasi altro canale al di fuori dell'app ufficiale di biglietteria, non accettare.

Aggiungi ai preferiti tutti i siti ufficiali per l'acquisto dei biglietti, le prenotazioni di viaggio e i pagamenti, così non dovrai affidarti ai risultati di ricerca, dove potrebbero comparire siti falsi.

Controlla l'URL completo prima di inserire una password. Fai attenzione a eventuali lettere in più o a domini insoliti (la parte finale). L'icona del lucchetto nella barra del browser indica che la connessione è crittografata. Ciò non significa che il sito sia autentico.

Fai attenzione anche ai link e ai codici QR. Se ricevi un messaggio “urgente” dalla tua compagnia aerea, dall'hotel o dalla banca, controlla nell'app o apri il sito web in un browser. Se un codice QR pubblico sembra graffiato, sovrapposto o coperto da un'altra immagine, controlla l'anteprima dell'URL prima di toccarlo.

Blocca le tue app di messaggistica

Imposta un PIN, una password o un blocco biometrico su tutte le tue app di social media e di posta elettronica. Controlla poi cosa appare sulla schermata di blocco quando arriva una notifica. Molti telefoni, per impostazione predefinita, mostrano il contenuto del messaggio. In uno stadio affollato, su un treno o in una fan zone, questo potrebbe esporti allo shoulder surfing, nel caso in cui qualcuno possa leggere informazioni sensibili, come un codice di accesso o un PIN, quando queste appaiono sullo schermo bloccato. Seleziona l'opzione «Mostra le notifiche senza anteprima».

Verifica le sessioni attive e i dispositivi collegati

App come Telegram, WhatsApp e LinkedIn consentono agli utenti di rimanere connessi su più dispositivi contemporaneamente. Sebbene ciò sia comodo, significa che, in caso di furto di un dispositivo, un malintenzionato potrebbe sfruttare queste sessioni attive per accedere agli account.

Apri ogni app, individua l'elenco dei dispositivi collegati ed elimina quelli che non riconosci. Se prendi in prestito un dispositivo, esci da tutte le applicazioni prima di restituirlo.

Le truffe durante eventi di grande risonanza come i Mondiali prendono spesso di mira i tifosi. Ad esempio, un hacker potrebbe inviare un link a un «gruppo di discussione sui Mondiali su Telegram». La pagina chiede all'utente di scansionare un codice QR per unirsi al gruppo, ma in realtà il codice consente all'hacker di accedere all'account da un altro dispositivo.

Disattiva i download automatici

Disattiva i download automatici nelle app di messaggistica. In questo modo eviterai che i file vengano salvati sul tuo dispositivo senza che tu li abbia prima controllati.

Gli hacker potrebbero diffondere file indesiderati o potenzialmente dannosi camuffandoli da offerte di biglietti, promozioni o omaggi. Controllare i file prima di aprirli può ridurre questo rischio.

Se qualcosa va storto

Ora sai come proteggere le tue app di messaggistica, posta elettronica, servizi bancari e pagamenti mentre sei ai Mondiali. Tuttavia, nulla è infallibile. Quindi, se dovesse succedere qualcosa, ecco alcuni consigli su come comportarti.

In caso di smarrimento o furto del telefono

Da un altro dispositivo, accedi a “Trova il mio dispositivo” di Google o a “Dov'è” di Apple per localizzarlo (se è connesso a Internet) o per visualizzarne l'ultima posizione nota. Quindi attiva l'opzione “Segnala come smarrito” (Android) o Modalità smarrito (iOS) per bloccare il tuo dispositivo. Visualizzerai poi un messaggio con le informazioni di contatto per la restituzione e disattivare Apple Pay e Google Pay.

Come ultima risorsa, puoi cancellare da remoto i dati dal tuo dispositivo. Tuttavia, in seguito non potrai più localizzarlo.

Sporgi denuncia presso la polizia locale. La tua assicurazione di viaggio (e la maggior parte delle coperture assicurative sulle carte di credito) richiederà il numero di denuncia.

Se ritieni che un account sia stato compromesso

Se sospetti che il tuo account sia stato compromesso:

• Da un altro dispositivo, cambia la password.
• Esci da tutte le sessioni attive.
• Attiva la 2FA sugli account interessati. Se era attiva, verifica che lo sia ancora e che il numero di telefono e l'indirizzo e-mail di recupero non siano stati modificati.
• Esegui una scansione di sicurezza sul tuo dispositivo se hai cliccato su un link sospetto o scaricato un file.
• Controlla l'attività recente per verificare la presenza di eventuali azioni non autorizzate.
• Avvisa i tuoi contatti se dal tuo account sono stati inviati messaggi o link a tua insaputa.

Se il denaro è a rischio

Se ricevi una notifica di transazione relativa a un'operazione che non riconosci, segnalala immediatamente.

• Chiama la tua banca e blocca la tua carta.
• Contesta formalmente l'addebito. Cerca di chiamare lo stesso giorno per limitare le perdite.
• Documenta tutto: screenshot, ID delle transazioni, date e orari.
• Presenta una denuncia per frode all'ente competente:
  • Stati Uniti: https://reportfraud.ftc.gov/, più https://www.ic3.gov/ per le frodi informatiche.
  • Canada: Canadian Anti-Fraud Centre (centro canadese antifrode) (https://antifraudcentre.ca/) e l’Autorità garante della concorezza.
  • Messico: Procuraduría Federal del Consumidor (Procura federale per la tutela dei consumatori) (PROFECO).
• se i tuoi dati personali potrebbero essere stati divulgati (passaporto, patente o numero completo della previdenza sociale), potresti avere la possibilità di richiedere un blocco del credito per impedire l'apertura di nuovi conti a tuo nome.

FAQ: domande comuni su come proteggere i tuoi account online durante i Mondiali