Attivare la 2FA su Skrill per le scommesse

Redazione «Skrill Scommesse» Maggio 19, 2026 Tempo di lettura: 9 min

Una mattina di tre anni fa, un mio cliente abituale mi ha chiamato disperato: qualcuno aveva svuotato il suo conto Skrill da 1.200 euro durante la notte. Aveva password debole, niente 2FA, e l’attaccante aveva trovato l’email da una violazione di un’altra piattaforma. Le procedure di rimborso PSD2 sono partite, e dopo settimane gli sono stati ridati i soldi. Ma quelle settimane sono state un inferno. Da quel giorno, quando qualcuno mi chiede “ma serve davvero attivare la 2FA?”, la mia risposta non è mai cambiata: sì, e ti racconto perché.

La 2FA – autenticazione a due fattori – è il livello di sicurezza che, dal 2019 in avanti, non è più un’opzione, è uno standard. PSD2 impone l’autenticazione SCA con almeno due fattori, dynamic linking sull’importo e codice di autenticazione crittografico per ogni transazione di pagamento. Skrill applica questa norma in modo strutturale, e per chi scommette sui bookmaker italiani con concessione ADM la 2FA è la differenza tra un wallet ragionevolmente sicuro e un wallet vulnerabile.

Cos’è la 2FA su Skrill

Lascia che ti dia la definizione operativa, non quella manualistica. La 2FA è un meccanismo che richiede due cose diverse per autorizzare un’azione sensibile: qualcosa che sai (la password) e qualcosa che hai (un dispositivo, un codice generato, una biometria). Solo conoscere la password non basta. Solo avere il telefono non basta. Devi avere entrambi al momento dell’azione.

Su Skrill la 2FA si attiva su due livelli distinti. Il login al wallet, ossia l’ingresso ordinario nell’app o sul sito web. L’autorizzazione delle transazioni di pagamento, dove ogni operazione di un certo importo richiede un secondo fattore. Questi due livelli sono spesso confusi, ma non sono la stessa cosa.

Skrill applica la SCA per il login con regole basate sul rischio. Se entri da un dispositivo conosciuto, da un IP abituale, in orario tipico, il sistema può non chiederti il secondo fattore in fase di accesso (è la cosiddetta “trusted device”). Se entri da un dispositivo nuovo, da un IP inusuale, da un Paese estero, il sistema chiede sempre il secondo fattore.

Per le transazioni la regola è diversa: la SCA è richiesta in modo molto più sistematico, e per gli importi sopra la soglia di esenzione PSD2 è praticamente sempre presente. La normativa europea calibra l’attrito sull’importo: micro-pagamenti possono essere esenti, importi consistenti no.

Attivazione passo-passo dall’app

Apro l’app mentre scrivo, perché preferisco la procedura che vedo agli “ho sentito dire”. Vado su Account → Sicurezza → Autenticazione a due fattori. Se è la prima volta, vedo lo stato “Disattivato” o “Solo SMS”. Premo “Imposta 2FA”.

Skrill propone tre modalità. La prima è SMS: ricevi codici via messaggio sul numero di telefono registrato. La più semplice, ma anche la meno sicura – gli attacchi di SIM swap negli ultimi anni hanno dimostrato che SMS non è inviolabile. La seconda è app authenticator: scarichi un’app come Google Authenticator, Authy o Microsoft Authenticator, scansioni un QR code mostrato da Skrill, e da lì in poi ricevi codici a 6 cifre rotanti ogni 30 secondi. La terza, dove disponibile, è la chiave hardware FIDO2: una chiavetta USB o NFC che fa da secondo fattore fisico.

La mia raccomandazione è sempre l’app authenticator. Combina sicurezza alta (l’attaccante deve avere fisicamente il tuo telefono sbloccato per generare il codice) e usabilità ragionevole. Una volta scansionato il QR, Skrill ti chiede di confermare con il primo codice generato dall’app: lo digiti, premi conferma, è fatta. Da quel momento in poi, l’app authenticator è il tuo secondo fattore per ogni operazione che lo richiede.

Importante: scrivi e conserva i codici di backup che Skrill ti propone in fase di setup. Sono codici monouso che ti permettono di accedere se perdi il telefono. Senza codici di backup, se perdi il dispositivo, la procedura di ripristino è lunga (KYC aggiuntivo, eventuali verifiche video).

Tipi di secondo fattore disponibili

Vediamo i tre tipi nel dettaglio, con vantaggi e svantaggi che ho incontrato nei casi reali.

SMS: vantaggio è la semplicità (non devi installare nulla), svantaggio è la vulnerabilità a SIM swap, malware su Android che intercettano gli SMS, attacchi mirati. Va bene come fallback, ma non come primario.

App authenticator: vantaggio è la robustezza (i codici sono generati offline, non viaggiano in rete), svantaggio è che dipendi dall’integrità del telefono. Se cambi smartphone devi reimportare i token, e se non hai backup li perdi tutti. App come Authy mitigano questo aspetto con cloud sync cifrato.

Chiave hardware FIDO2: vantaggio massimo di sicurezza (nessun codice viaggia in rete, l’attaccante deve possedere fisicamente la chiave), svantaggio è la praticità – se perdi la chiave o la dimentichi a casa sei tagliato fuori. Va sempre accompagnata da una seconda chiave di backup tenuta in luogo sicuro. È la soluzione preferita di chi gestisce volumi importanti o ha già subito un tentativo di compromissione.

Nel 2026, l’app authenticator è il punto giusto di compromesso tra sicurezza e praticità per la maggior parte degli scommettitori. La chiave hardware è il top di gamma per profili più esposti.

Cosa fare in caso di perdita del dispositivo

Lo scenario peggiore: smartphone perso o rubato, app authenticator che generava i codici Skrill installata su quel telefono, niente codici di backup salvati. Cosa fai?

Prima cosa: blocca da remoto il telefono se possibile (Trova il mio iPhone, Trova il mio dispositivo Android). Questo non risolve Skrill ma toglie all’eventuale possessore l’accesso all’app authenticator.

Seconda cosa: contatta Skrill via canale alternativo. Dal sito web (non dall’app, che ti chiederebbe il login con 2FA) apri il modulo di assistenza per “Accesso bloccato per perdita 2FA”. Skrill avvia una procedura di disattivazione 2FA che include verifiche di identità rinforzate: video selfie con documento, conferma di transazioni recenti, dati personali specifici. La procedura può durare 24-72 ore lavorative.

Terza cosa: una volta riottenuto l’accesso, riconfigura immediatamente la 2FA sul nuovo dispositivo, salva i codici di backup in luogo sicuro (gestore password, foglio di carta in cassaforte, mai in chiaro su cloud).

Lezione operativa: i codici di backup sono il pezzo critico. Senza di loro la perdita del telefono è un problema risolvibile ma lungo. Con loro è una pratica di 10 minuti.

2FA propagata sui bookmaker

Una domanda che ricevo: “se ho la 2FA su Skrill, automaticamente sono protetto sul bookmaker?” La risposta è sì e no. Spiego.

La 2FA Skrill protegge tutte le operazioni che passano per Skrill: accessi al wallet, autorizzazione di pagamenti verso il bookmaker, prelievi dal bookmaker che ti arrivano sul wallet. Se un attaccante prende il controllo del tuo conto bookmaker e cerca di prelevare verso il tuo Skrill, il prelievo arriva sul tuo Skrill, ma da lì non può uscire senza la tua 2FA. È una rete di protezione importante.

Ma la 2FA Skrill non protegge l’accesso al conto bookmaker in sé. Se il bookmaker è violato (password debole, riuso di password), l’attaccante può scommettere a tuo nome, perdere i tuoi soldi sul gioco, fare cose che non implicano un’uscita sul wallet. Per questo, la 2FA è da attivare anche sul bookmaker, separatamente. Le 52 concessioni a 46 operatori del bando ADM 2025 hanno alzato lo standard di sicurezza richiesto, e oggi la 2FA è disponibile su quasi tutti i grandi operatori, anche se non sempre obbligatoria.

Una buona prassi è il password manager con generazione casuale per ogni piattaforma e 2FA attiva ovunque. Skrill, bookmaker, email principale: tre punti di attenzione, non uno. Per chi vuole portare l’autenticazione al livello successivo con il quadro normativo europeo, vale la pena leggere come si combinerà la IT-Wallet con Skrill nel betting: l’identità digitale europea sta riscrivendo le regole anche su questo fronte.

Creato dalla redazione di «Skrill Scommesse».