Hvordan ender rejsedokumenter på dark web?
Cyberkriminelle bruger flere teknikker til at stjæle dine rejsedokumenter, ofte uden at du opdager det. Nogle af de mest almindelige måder, hvorpå rejsedokumenter ender på dark web web, er:
- Info-tyve. Hackere bruger malware til at angribe dine enheder, såsom bærbare computere, telefoner eller tablets. Denne malware leder efter følsomme filer, der er gemt på din enhed eller synkroniseret med cloud-tjenester, såsom din e-mail-indbakke eller rejsemapper. Hvis du har gemt en kopi af dit pas eller visum, kan malware hente det og sende det til hackeren.
- Kompromitterede rejsewebsteder. Rejsebureauer, flyselskaber og visumansøgningswebsteder er fulde af personlige data. Desværre er disse platforme et populært mål for kriminelle, der vil stjæle uploadede filer som pas-scanninger, visa og rejseplaner. Når de først har brudt ind i disse systemer, dumper de ofte alle de stjålne dokumenter for at sælge dem på dark web.
- Falske rejsewebsteder. Cyberkriminelle opretter falske hjemmesider, der ligner ægte flyselskabers check-in-sider eller visumansøgningswebsteder. Disse phishing-hjemmesider narrer dig til at indtaste dine personlige oplysninger og uploade rejsedokumenter. Når du har indsendt dine følsomme data, stjæler hackerne bag det falske websted dem og sælger dem.
- Ubeskyttede cloud-links. Mange mennesker gemmer rejsedokumenter på cloud-tjenester for nemheds skyld. Men hvis de gemmes forkert, f.eks. med tilladelse til offentlig deling (‘alle med linket kan se’), bliver disse dokumenter sårbare. Cyberkriminelle kan bruge Google dorking (en metode til at søge efter eksponerede filer ved hjælp af avancerede søgeforespørgsler) og andre teknikker til at finde og udnytte disse filer.
- Fysisk tyveri. Mistede eller stjålne pas, boardingkort eller id-kort ender ofte på dark web-markeder. Selv et kasseret boardingkort kan indeholde nok oplysninger til, at nogen kan udnytte dem. Hackere kan scanne disse genstande og sælge dem til kriminelle, der ønsker at begå svindel eller identitetstyveri.
Hvorfor har rejsedokumenter så stor værdi for kriminelle?
Kriminelle værdsætter stjålne rejsedokumenter af flere årsager: De er meget indbringende og nemme at bruge, kræver minimal verifikation og indeholder ofte personlige oplysninger, som kriminelle kan udnytte til identitetstyveri og andre forbrydelser. Lad os se nærmere på hver af disse årsager.
Høj gensalgsværdi
Rejserelaterede dokumenter har stor værdi på dark web. Priserne varierer afhængigt af kvalitet, oprindelsesland og efterspørgsel. Nye data fra trusselsstyringsplatformen NordStellar afslører, at kriminelle sælger en lang række forskellige varer på dark web:
- 1.
Scannede pas og ID-dokumenter. Cyberkriminelle sælger scannede pasbilleder for mellem 75 kroner og 1.500 kroner afhængigt af kvaliteten, mens ID-scanninger koster omkring 100 kroner.
Et opslag på dark web, der tilbyder scanninger af pas og opholdstilladelser til priser mellem 10 og 200 dollars. - 2.
Fuldt verificerbare dokumenter. Ægte pas, kørekort, id-kort og tilladelser sælges typisk til priser mellem 150 kroner og op til 10.000 kroner. EU-pas er blandt de dyreste og koster op mod 40.000 kroner med 25% rabat for yderligere familiemedlemmer i ‘familiepakker’. Ifølge NordVPN's Dark Web-undersøgelse varierer priserne meget fra land til land, hvor argentinske pas er de billigste og tjekkiske, slovakiske og litauiske pas er de dyreste.
Et opslag på dark web, der tilbyder verificerbare stjålne rejsedokumenter, såsom pas, kørekort, id-kort og tilladelser til priser mellem 20 og 1.800 dollars. Et opslag på dark web der tilbyder salg af EU-pas for 5500 euro 25% rabat for yderligere familiemedlemmer. - 3.
Arbejdsvisum og sponsorbreve. Nogle sælgere offentliggør ikke priserne på disse dokumenter, men de er sandsynligvis dyre.
Et opslag på dark web, der tilbyder falske arbejdsvisa, sponsorbreve, opholdstilladelser, baggrundstjek, rene straffeattester til indvandring, brute-force-login til bankkonti, hackede loginoplysninger, Plaid-verificerede virksomhedskonti, personlige konti med høj saldo, kreditværdighedsprofiler og andre meget følsomme data. - 4.
Stjålne loyalitetskonti. Cyberkriminelle sælger loyalitetskonti hos flyselskaber med høje indtjente point på dark web for mellem 200 kroner og op til 4.500 kroner. Konti med særligt høje optjente pointsummer kan sælges for helt op til 4.500 kroner. I USA bruger de kriminelle også stjålne American Airlines-konti til at booke business class-flyrejser til 200 dollar ved hjælp af de stjålne loyalitetskonti.
Opslag på dark web, der tilbyder salg af stjålne Alaska Airlines loyalitetskonti med brugernavn, adgangskode, loyalitetsnummer og medlemsbalance/saldo til priser på mellem 35 dollars og 700 dollars. Et dark web-opslag, der ilbyder American Airlines-konti til booking af business class-flyvninger ved hjælp af stjålne miles. Dark web opslag der tilbyder hackede loyalitetskort med mange point. - 5.
Svindlermanualer. Cyberkriminelle sælger detaljerede vejledninger til hacking af fly- og hotelbookingsystemer, kendt som ‘Flight & hotel cracking & booking manuals’ (manualer til hacking og booking af fly og hoteller) for 150-250 dollars.
Dark web-opslag, der tilbyder vejledninger til hacking af fly- og hotelbookingsystemer. - 6.
EU-visummærkater. Cyberkriminelle sælger EU-visummærkater på dark web for lidt over 2.000 kroner.
Denne dark web-side tilbyder EU-visum (Schengen) og andre uspecificerede visummærkater til 300 euro med en valgfri sporbar forsendelsesservice til 100 euro. - 7.
Svigagtige visumtjenester. Nogle sælgere på dark web tilbyder falske visumtjenester til cirka 3.000 kroner, som giver køberne mulighed for at omgå de lovlige ansøgningsprocedurer.
Et dark web-opslag som tilbyder falske visumudstedelsestjenester. - 8.
Rabatter på Booking.com-reservationer. Rejsehackere videresælger forudbestilte rejser på platforme som Booking.com med rabatter på 40-50% af den oprindelige pris og tager typisk omkring 1.500 kroner per aftale.
Et dark web-opslag der tilbyder billigere hotelophold.
Lave verificeringskrav
Rejsedokumenter er en guldgrube for kriminelle, fordi mange onlineplatforme har relativt svage identitetskontrolprocedurer. En tydelig scanning af et pas eller et ID-kort og et selfie er ofte alt, hvad der skal til for at blive godkendt på hjemmesider, finansielle tjenester eller endda rejseportaler.
Kriminelle ved, hvordan de kan manipulere dette system. De kombinerer stjålne dokumenter med avancerede værktøjer som deepfake-teknologi til at efterligne offerets ansigt. Denne kombination af stjålne data og AI-drevet bedrag giver dem adgang til tjenester som at åbne falske konti, leje ejendomme eller endda booke rejser i en andens navn.
Pakke med personlige oplysninger
Når kriminelle stjæler én rejseoplysning, får de ofte meget mere. En enkelt passageroplysning (PNR) er en guldgrube af oplysninger, der kan omfatte dit fulde navn, fødselsdato, pasnummer, e-mailadresse, telefonnummer og endda kontaktoplysninger i nødstilfælde.
Denne pakke med personlige data – ofte kaldet ‘fullz’ i hackerslang – refererer til et komplet sæt oplysninger knyttet til en person. Fullz er meget værdifuldt, fordi det giver kriminelle mulighed for at begå skræddersyet svindel. Med din PNR kan en tyv f.eks. booke flyrejser i dit navn, omgå sikkerhedskontroller eller skræddersy phishingmails, så de virker endnu mere troværdige.
Jo mere komplette oplysningerne er, jo farligere bliver det. Kriminelle kan bruge fullz ikke kun til rejsebedrageri, men også til at åbne bankkonti, ansøge om lån eller stjæle hele din identitet. Det handler ikke kun om et stjålet dokument – det handler om, hvordan alle disse brikker tilsammen forstærker skaden.
Sådan beskytter du dig mod tyveri af rejsedokumenter
Rejser handler ikke kun om, hvor du skal hen – det handler også om, hvordan du forbereder dig. Ved at være opmærksom på dine data kan du gøre det meget sværere for kriminelle at stjæle dine oplysninger. Disse trin kan hjælpe dig med at være bedre rustet:
1. Beskyt dine filer følsomme oplysninger
Gem dine dokumenter i krypteret lagerplads eller en privat digital boks. For at beskytte dem skal du deaktivere funktioner til offentlig deling i cloud.
2. Vær opmærksom på phishing-forsøg
Kontroller altid URL-adresser, før du indtaster personlige oplysninger. Hvis en hjemmeside til visumansøgning eller flycheck-in ser mistænkelig ud, skal du ikke fortsætte. Brug NordVPN's linkchecker til at bekræfte, om linket er legitimt eller et fupnummer. Tjek desuden officielle kilder, og vær forsigtig med e-mails eller beskeder, der presser dig til at handle hurtigt.
3. Beskyt dine enheder
Installer pålidelig antivirussoftware på dine enheder for at blokere malware, der kan stjæle dine filer. Opdater dit operativsystem og dine apps regelmæssigt for at rette sikkerhedsfejl.
4. Brug en VPN på offentligt Wi-Fi
Hvis du planlægger din rejse på offentligt Wi-Fi på en café eller i lufthavnen, vil et virtuelt privat netværk (VPN) som NordVPN kryptere din forbindelse og gøre din onlinetrafik mere sikker.
5. Tjek dine konti for usædvanlig aktivitet
Tjek jævnligt dine loyalitetskonti, e-mails og kontoudtog. Hvis du bemærker noget usædvanligt, skal du straks handle for at beskytte dine konti og forhindre yderligere skader.
6. Anmeld øjeblikkeligt stjålne eller mistede dokumenter
Hvis du mister dit pas, ID eller andre følsomme dokumenter, skal du straks anmelde det for at begrænse kriminelles muligheder for at misbruge dine oplysninger.
Hold dig opdateret og tag kontrol over din sikkerhed
Det skal være en nydelse at rejse. Det skal ikke være en kilde til bekymring, om din identitet nu bliver solgt på dark web. Cyberkriminelle udnytter, at folk overser risiciene ved at dele og gemme følsomme oplysninger.
Beskyt dig selv i dag: Lav sikkerhedskopier af dine konti, brug værktøjer som NordVPN, og vær opmærksom på svindel rettet mod rejsende. Ved at være proaktiv kan du gøre det meget sværere for kriminelle at tjene penge på stjålne rejsedata.
Dine rejseoplevelser er værd at beskytte.
Øg din online sikkerhed i dag med NordVPN.
