En ny analys från cybersäkerhetsbolaget NordVPN och Saily avslöjar en växande marknad för illegala resetjänster på nätets mörka baksida. Genom så kallade ”dark web travel agencies” säljs lyxresor, hotellnätter och flygbiljetter med rabatter på upp till 60 procent. Bakom de lockande priserna döljer sig en brottslig verksamhet där bokningarna betalas med stulna kreditkortsuppgifter – och svenska kort är särskilt eftertraktade bland bedragarna.
Kriminella agerar reseagenter
Fenomenet, som ofta går under benämningen ”Buy For You” (B4U), fungerar i praktiken som en spegelbild av legitima bokningssajter men är helt förlagd till dolda forum och krypterade Telegram-grupper. Här agerar cyberkriminella som personliga reseagenter. De tar emot önskemål från köpare och genomför sedan bokningarna med hjälp av stulna kortuppgifter.
För den som köper tjänsten framstår priset som ett fynd, men riskerna är omfattande. Eftersom bokningarna bygger på stöld upptäcks de förr eller senare, vilket kan leda till att resenären möts av avbokade hotellrum, polisanmälningar på plats eller att den kriminella ”agenten” helt klipper kontakten efter betalning.
– Resetjänster på dark web är en välutvecklad marknad med egen kundservice och återkommande kunder. De vanligaste betalningsmetoderna är kryptovalutor och olika kontantappar. Depositioner är också populära och används för att skapa en illusion av trygghet och bygga förtroende mellan köpare och säljare, säger Vykinas Maknickas, vd på Saily.
Svenska kort mest värdefulla i Europa
Analysen visar att svenska betalkort är högvaluta på den svarta marknaden. Ett svenskt kort säljs i genomsnitt för omkring 95 kronor styck på dark web, vilket är betydligt högre än det globala genomsnittet och bland de högsta priserna i hela Europa.
Anledningen till att just resor är så attraktiva för bedragare är de stora beloppen. En hotellbokning eller en flygresa väcker sällan omedelbar misstanke hos bankernas säkerhetssystem då de framstår som legitima konsumtionsmönster. Detta ger bedragarna värdefull tid innan kortinnehavaren hinner upptäcka transaktionen och spärra kortet.
Hotell och flyg toppar listan
Data samlad mellan 2021 och 2025 visar en tydlig fördelning över vilka tjänster som är mest efterfrågade på de illegala plattformarna:
- Hotellbokningar: 18,2 procent
- Flygbiljetter: 13 procent
- Airbnb-bokningar: 5,6 procent
- Biluthyrning: 5,2 procent
Bedragarna använder ofta en metodik där de först genomför små testköp för att kontrollera att det stulna kortet är aktivt innan de går vidare till de stora resebokningarna.
– Köp av resor och liknande upplevelser blir särskilt attraktiva för brottslingar. Det ger bedragarna längre tid innan transaktionen ifrågasätts och kortet spärras, säger Marijus Briedis, CTO på NordVPN.
Så skyddar du dina kortuppgifter
Till skillnad från nätfiske, där användaren luras att klicka på länkar, bygger dessa bedrägerier på data som redan läckt ut eller stulits vid tidigare tillfällen. NordVPN rekommenderar därför ett antal säkerhetsåtgärder för att minimera risken att ens uppgifter används i kriminella resepaket:
- Aktivera realtidsnotiser: Se till att få ett meddelande i mobilen varje gång ett köp görs med ditt kort.
- Granska småbelopp: Var uppmärksam på transaktioner på bara några kronor, då dessa ofta är testköp inför större bedrägerier.
- Använd MFA: Aktivera multifaktorautentisering för alla bank- och betaltjänster.
- Rensa sparade uppgifter: Lagra inte kortuppgifter hos e-handlare eller tjänster som du sällan använder.
