Julresandet gör bonuspoäng till hårdvaluta på dark web

NordVPN, 19 december, 2025 – En gemensam studie från NordVPN och Saily visar att stulna konton i flygbolags och hotells bonus- och lojalitetsprogram, ibland med hundratusentals insamlade poäng, säljs på dark web för så lite som 0,75 till 200 dollar. Studien lyfter även att hela kunddatabaser från hotellkedjor sprids på dark web. Dessa kan innehålla miljontals kunduppgifter och säljs för upp till 3000 dollar, vilket ökar risken för identitetsstöld och ekonomiska förluster för miljontals resenärer.

Flygbolagen är attraktiva mål för cyberbrottslingar 
Enligt studien är American Airlines, Southwest, Emirates, United, Alaska och Delta bland de mest frekvent förekommande flygbolagen på dark web-forum och står tillsammans för över 54 % av de flygrelaterade inläggen kopplade till cyberkriminalitet. Uppgifterna till kapade bonus- och lojalitetskonton hämtas ofta in genom nätfiske, dataintrång eller så kallad credential stuffing, där återanvända lösenord testas mot olika tjänster. När ett konto väl har kapats kan poäng snabbt användas för bokningar som säljs vidare, omvandlas till presentkort eller flyttas mellan konton – och eftersom transaktionerna ofta liknar normal aktivitet kan de vara svåra att upptäcka och spåra.

”Reseindustrin är ett lukrativt mål för hackare eftersom den hanterar stora mängder känsliga person- och betaluppgifter. Vår forskning visar att flygbolag fortsatt drabbas av dataintrång och att stulen information omsätts på en växande marknad på dark web – särskilt under perioder med intensivt resande när bedragare är som mest aktiva”, säger Marijus Briedis chief technology officer (CTO) at NordVPN.

Information från hotell – värdefullt på dark web
Hotell- och besöksnäringen är även den utsatt på dark web och dess lojalitetsprogram har blivit ett av de mest värdefulla målen. Marriott, som ensamt står för 35 % av alla hotellrelaterade omnämnanden på dark web, samt Hilton, IHG och Accor är bland de kedjor som oftast förekommer i forumtrådar om dataläckor och bedrägerier. I flera fall handlar det dessutom om hela kundregister som säljs vidare och som kan innehålla information som namn, e-postadresser, vistelsehistorik och ibland även passnummer. Läckta register med särskilt känslig och högvärdig information kan säljas för upp till 3000 dollar.

“Priset på stulna databaser avgörs inte av mängden data, utan av hur känslig informationen är – exempelvis passnummer, lojalitetspoäng eller uppgifter kopplade till platser och organisationer som väcker extra intresse. Det driver upp värdet och gör resebranschen till ett ännu mer attraktivt mål för cyberkriminella”, säger Vykintas Maknickas, vd för Saily. 

Tips och rekommendationer från Marijus Briedis och Vykintas Maknickas:

• Använd starka, unika lösenord för varje konto och aktivera multifaktorautentisering (MFA), eftersom återanvändning av lösenord ökar risken för identitetsstöld och ekonomiska bedrägerier. 
• Kontrollera inloggningshistoriken i dina bonus-/lojalitetskonton regelbundet för att upptäcka avvikelser i tid.
• Byt lösenord omedelbart om du ser misstänkt aktivitet.
• Gå igenom dina konton före och efter en resa, eftersom resande ökar exponeringen när du loggar in oftare. 
• Överväg ett rese-eSIM för att minska riskerna kopplade till osäkra nätverk. 
• Aktivera aviseringar där det går, för att upptäcka ovanlig aktivitet, eftersom en snabb reaktion är avgörande vid bedrägerier.
• Var extra försiktig med offentliga Wi-Fi-nätverk och använd alltid VPN när du är uppkopplad mot dem. 
• Var vaksam på oönskade mejl eller samtal som påstår sig komma från reseföretag. 

 

Läs mer om undersökningen här