Stulna kort finansierar rabatterade resor på dark web

NordVPN, 10 mars, 2026 – En ny analys från cybersäkerhetsbolaget NordVPN gjord tillsammans med Saily visar en oroande trend där stulna kreditkort används för att köpa flyg, hotell och liknande upplevelser, för att sedan säljas vidare på så kallade “dark web travel agencies” till kraftigt reducerade priser. Resebyråerna fungerar i praktiken som vanliga bokningsplattformar, men är helt förlagda till dolda forum och marknadsplatser. Där agerar cyberkriminella som reseagenter och köper legitima reseupplevelser med stulna kreditkortsuppgifter, som sedan säljs vidare, ofta till rabatterat pris mellan 40–60 procent. 

Resenärer som köper tjänsterna riskerar ofta avbokningar, polisanmälningar eller att säljaren helt enkelt slutar svara. Samtidigt är kortinnehavarna som blivit drabbade ofta ovetande tills de upptäcker obehöriga transaktioner på sina konton. En tidigare analys visar dessutom att svenska betalkort är särskilt eftertraktade på dark web-marknader och säljs för omkring 95 kronor styck – över det globala genomsnittet och bland de högsta priserna i Europa.

”Resetjänster på dark web är en välutvecklad marknad med egen kundservice och återkommande kunder. De vanligaste betalningsmetoderna är kryptovalutor och olika kontantappar. Depositioner är också populära och används för att skapa en illusion av trygghet och bygga förtroende mellan köpare och säljare”, säger Vykinas Maknickas, vd på Saily. 

Så utnyttjas ditt stulna betalkort 
Bland de mest efterfrågade tjänsterna som säljs på byråerna toppar hotellbokningar listan och utgör 18,2 procent av utbudet. Flygbiljetter är näst vanligast med 13 procent, medan Airbnb-bokningar och biluthyrning står för 5,6 respektive 5,2 procent. Ofta paketeras flyg och boende tillsammans och säljs som kompletta reseupplägg.

En vanlig metod är att bedragarna ofta testar stulna kort med mindre köp innan de används för större resebokningar, detta för att säkerställa att kortet är aktivt och inte spärrat.  

"Köp av resor och liknande upplevelser blir särskilt attraktiva för brottslingar. Det rör sig ofta sig om relativt stora belopp, men eftersom de kan uppfattas som legitima utgifter, väcker de inte alltid omedelbar misstanke. Det ger bedragarna längre tid innan transaktionen ifrågasätts och kortet spärras", säger Marijus Briedis, CTO på NordVPN.

Till skillnad från många andra former av cyberbrott bygger resebedrägerier på dark web inte på falska webbplatser eller direkta angrepp mot enskilda personer. I stället utnyttjas redan stulna betaluppgifter, vilket innebär att även den som inte nyligen har klickat på misstänkta länkar eller genomfört osäkra köp kan drabbas.

För att minska risken rekommenderar Briedis att:

• Regelbundet granska bank- och kreditkortsutdrag för att snabbt upptäcka obehöriga transaktioner.
• Aktivera realtidsnotiser för kortköp och kontoaktivitet för att omedelbart uppmärksammas på nya debiteringar.
• Omgående rapportera okända eller misstänkta transaktioner till banken eller kortutgivaren.
• Uppmärksamma även mindre belopp, eftersom mindre testköp ofta föregår större bedrägerier.
• Använda starka och unika lösenord för bank- och betaltjänster.
• Aktivera multifaktorautentisering (MFA) där det är möjligt.
• Begränsa lagringen av kortuppgifter online och ta bort sparade betalningsuppgifter hos tjänster som inte längre används.

Läs mer här: https://nordvpn.com/sv/blog/nordvpn-saily-buy-for-you-undersokning-resebedrageri/

Metodik
Uppgifterna samlades in av Nordstellar från forum på dark web och Telegramgrupper under perioden 2021–2025, med hjälp av en fråga med inriktning på nyckelorden "B4U", "Book For You" och "Travel". Efter att ha tagit bort identiska dubbletter användes nexos.ai för att filtrera resultaten och behålla endast de poster relevanta för ämnet "B4U Travel", vilket gav ett slutligt dataset med 913 relevanta poster för analys. Förklaringen av hur dessa "Buy for you"-tjänster fungerar styrks av samma dataset, som även innehåller handledningar för dark web där säljare ger steg för steg-instruktioner om hur processen går till.