Vigtigt: NordVPN støtter ikke svigagtige buy-for-you-tjenester og fraråder på det kraftigste at foretage køb gennem dem. Bemærk, at brug af NordVPN til ulovlige aktiviteter er strengt forbudt og er i strid med vores servicevilkår. Sørg for at bruge NordVPN i overensstemmelse med alle gældende love og regler samt vilkårene for de websites eller tjenester, du tilgår ved hjælp af NordVPN.
Hvad er buy-for-you-rejsesvindel?
Buy-for-you (B4U)-rejsesvindel er en vildledende praksis, hvor kriminelle – ofte aktive på skjulte fora og Telegram-markeder – bruger stjålne betalingskortoplysninger til at booke legitime rejsetjenester. De videresælger derefter disse tjenester, såsom flyrejser, hoteller og biludlejning, til markant nedsatte priser.
Navnet “buy-for-you” afspejler mekanismen: Sælgeren foretager bookingen på dine vegne og leverer billetten, reservationen eller kuponen som slutresultat. Du oplyser typisk kun rejsedetaljer (for eksempel passagernavn, datoer og kontaktoplysninger), mens betalingen kommer fra et kort, der ikke står i dit navn.
Disse ulovlige operationer fungerer ved at efterligne legitime bookingplatforme, hvor sælgerne optræder som dark web-rejseagenter. De kan også tilbyde relaterede tjenester som krydstogter, transport eller bus- og togbilletter. Ofte stiller disse svindlere krav om minimumsbestillinger og korte bookingvinduer, typisk på blot få dage.
Hvordan fungerer disse dark web-rejsebureauer?
B4U-sælgere bruger Telegram-grupper til at drive den daglige drift. Disse sælgere behandler ordrer, slår opslag op, bruger bots og indsamler “vouch”-beskeder – offentlig, verificerbar feedback fra tidligere ordrer, der fungerer som anmeldelser – for at opbygge deres omdømme.
Fora fungerer som annonceringsplatforme, hvor sælgere promoverer B4U-tjenester. Rabatter ligger typisk omkring 40-60% under detailprisen, hvilket får tilbuddene til at virke attraktive for tilbudsjægere. Tilbud langt ud over dette niveau fungerer ofte som lokkemad, især når en sælger presser på for “ingen escrow-konto” eller “betal depositum først”.
I mange B4U-aftaler er escrow et markedsspecifikt tillidsværktøj: En tredjepart opbevarer køberens penge og frigiver først betalingen, når en booking er leveret, hvilket reducerer tvister mellem køber og sælger. Nogle aktører forsøger at omgå escrow for at gennemføre exit scams, hvor de indsamler betalinger fra flere købere og derefter forsvinder uden at levere tjenester.
Krypto- og betalingsapps dominerer betalingerne, fordi de afvikles hurtigt, tilbyder begrænset chargeback- eller køberbeskyttelse og er sværere at spore eller tilbageføre – alt sammen noget, der hjælper kriminelle med at beholde udbyttet, når en booking er gennemført.
Et kig på hvad folk rent faktisk køber
På tværs af observerede opslag er hotelbookinger blandt de mest almindelige tjenester, efterfulgt af flyrejser, mens Airbnb og biludlejning også forekommer. Udover rejsetjenester er leverings- og shoppingkuponer en anden stor kategori, herunder brands som Uber Eats, DoorDash og Amazon.
Rejse- og ikke-rejserelaterede tjenester optræder ofte i samme pakke, hvilket får tilbuddene til at virke bekvemme og øger ordreværdien. Eksperterne bemærker, at sælgere ofte bruger lavprisordrer til at indsamle vouchere, som opbygger troværdighed, før de flytter købere over til bookinger med høj værdi.
Derfor målretter de kriminelle angreb mod tjenester i rejsebranchen
Rejsesvindel appellerer til kriminelle, fordi dyre billetbookinger kan fremstå som normalt forbrug. “Fordi rejsekøb typisk har høj værdi og kan ligne legitime udgifter, bliver de måske ikke opdaget med det samme på en kreditkortopgørelse. Det giver svindlere mere tid, før svindlen bliver rapporteret, og kortet bliver spærret”, siger Marijus Briedis, teknologidirektør (CTO) hos NordVPN.
B4U-aktiviteten steg, da rejserne vendte tilbage efter covid-19-pandemien, og har siden svinget i takt med platformforbud, rebrandinger og flytninger til private kanaler – ændringer, der afspejler migration mellem kanaler snarere end et reelt fald i aktiviteten.
Risici for købere og kortholdere
Buy-for-you-rejsesvindel skader begge sider af transaktionen. Købere risikerer annullerede bookinger, chargebacks der låser deres konti, og at blive ghostet efter betaling, når escrow ikke bruges. De kan også blive mødt med identitetskontrol eller politihenvendelser, hvis en forhandler markerer en reservation som svindel.
Kortholdere kan opleve uautoriserede hævninger, små testkøb der eskalerer til flyrejser eller hotelbookinger, kontoforstyrrelser mens banker undersøger sagen og potentiel dataeksponering, hvis det stjålne kort stammer fra et større databrud.
“Hvis dine kreditkortoplysninger er blevet lækket i et databrud, kan de blive brugt til at købe en ferie til en anden”, siger Vykintas Maknickas, CEO hos Saily. Mange opdager først svindlen, når ukendte transaktioner dukker op på deres kontoudtog, hvilket forsinker reaktionen og øger tabet.
Sådan lokkes folk ind i en B4U-handel – og sådan undgår du det
Købere falder ind i to grupper. Nogle ved, at tilbuddene er ulovlige, og accepterer risikoen for at få billigere rejser. Andre er ikke klar over, at bookingerne laves med stjålne kort, før annulleringer eller undersøgelser begynder. Svindlere går efter begge grupper.
De planter “insider”-tilbud i offentlige rum – opslag på sociale medier, blogs, kuponsider, fora, kolde e-mails og uopfordrede direkte beskeder – for at skabe interesse og leder derefter nye kunder over på Telegram eller andre skjulte kanaler for at gennemføre salget. Kriminelle skaber også tidspres med tidsbegrænsede tilbud, hvilket får købere til at springe grundig kontrol over og ignorere advarselstegn.
For at beskytte dig selv og andre mod B4U-rejsesvindel:
- Book tjenester gennem pålidelige kanaler. Book direkte via flyselskabet, hotellet eller et velrenommeret online rejsebureau.
- Verificér sælgeren. Tjek domænet, den juridiske enhed, refusionsvilkår og uafhængige anmeldelser.
- Vær skeptisk over for store rabatter. Undgå helt tilbud med urealistiske rabatter, uanset escrow eller andre forsikringer.
- Brug sikre betalingsmetoder. Betal med kreditkort, der tilbyder chargeback. Undgå krypto, gavekort og betalingsapps til rejsekøb.
- Stop skiftet. Hvis sælgeren beder dig skifte til Telegram eller en anden app for at betale, så fortsæt ikke.
- Anmeld og blokér. Anmeld mistænkelige opslag og beskeder til platformen, og blokér afsenderen.
Sådan beskytter du dine kreditkortoplysninger
Bekvemmeligheden ved online shopping medfører risici:. Kriminelle kan stjæle dine betalingskortoplysninger og bruge dem til at finansiere andres flyrejser eller hotelophold. Følg rådene nedenfor for at reducere risikoen og opdage problemer tidligt.
- Overvåg dine konti. Gennemgå regelmæssigt bank- og kortudtog. Aktivér realtidsadvarsler om transaktioner i din bankapp, så du ser hævninger, når de sker.
- Reagér hurtigt på mistænkelige hævninger. Anmeld ukendte transaktioner med det samme. Selv små testkøb kan være tidlige advarselstegn på, at en kriminel tjekker, om dit kort virker.
- Styrk adgangen til dine konti. Brug stærke, unikke adgangskoder til din bank, e-mail og shoppingkonti. Aktivér tofaktorgodkendelse for at tilføje et ekstra sikkerhedslag.
- Begræns websteder hvor du gemmer dit kort. Undgå at gemme betalingskort på mange websites. Slet gemte kort, du ikke længere bruger.
- Tjek for datalæk. Hvis en virksomhed, du bruger, rapporterer et databrud, så skift din adgangskode og hold øje med usædvanligt forbrug på dine kort.
Metodologi
Forskere fra NordVPN og Saily indsamlede opslag fra dark web-fora og Telegram-grupper fra 2021 til 2025 ved hjælp af søgeordene “B4U”, “Book for you” og “Travel”. De fjernede nøjagtige dubletter og anvendte AI-assisteret filtrering for kun at bevare relevante B4U-rejsetjenester. Det endelige datasæt omfattede 913 elementer.
Bemærk: Saily og NordVPN er ikke godkendt, vedligeholdt, sponsoreret af eller tilknyttet nogen af de nævnte brands. Brandhenvisninger er udelukkende medtaget for at rapportere om de platforme, der oftest omtales i forbindelse med buy-for-you-rejsesvindel.
