Blog NordVPN-expertise

Vakanties voor een prikkie: NordVPN x Saily onderzoeken ‘buy-for-you’ reisfraude

Criminelen runnen 'buy-for-you' operaties – ook wel ‘dark web reisbureaus’ genoemd – waarbij ze gestolen betaalgegevens gebruiken om echte vluchten, hotels en huurauto's te boeken, die ze vervolgens met grote kortingen doorverkopen. Dit artikel is gebaseerd op een meerjarige studie van NordVPN en Saily, uitgevoerd op dark web-forums en verborgen Telegram-marktplaatsen. We leggen uit hoe ‘buy-for’you’ systemen werken, welke kortingen en betaalpatronen gebruikelijk zijn, en hoe je je accounts in 2026 kunt beschermen.

Arwen Kok

23 feb 2026

8 minuten leestijd

NordVPN x Saily: buy-for-you reisfraude in 2026

Let op: NordVPN keurt frauduleuze ‘buy-for-you’-diensten niet goed en raadt sterk af om via dergelijke partijen aankopen te doen. Het gebruik van NordVPN voor illegale activiteiten is strikt verboden en vormt een schending van onze servicevoorwaarden. Gebruik NordVPN altijd in overeenstemming met de geldende wet- en regelgeving en met de voorwaarden van de websites of diensten die je via NordVPN bezoekt.

Wat is buy-for-you reisfraude?

Buy-for-you (B4U) reisfraude beschrijft de misleidende praktijk waarbij criminelen, vaak actief op verborgen forums en Telegram-marktplaatsen, gestolen betaalkaartgegevens gebruiken om legitieme reisdiensten te boeken. Vervolgens verkopen ze deze diensten, zoals vluchten, hotels en autoverhuur, tegen sterk verlaagde prijzen.

De naam ‘buy-for-you’ verwijst naar het mechanisme: de verkoper plaatst de boeking namens jou en levert het ticket, de reservering of de coupon. Jij verstrekt meestal alleen reisgegevens (bijvoorbeeld naam van de passagier, data en contactinformatie), terwijl de betaling wordt gedaan met een kaart die niet op jouw naam staat.

Deze illegale operaties functioneren door legitieme boekingsplatformen na te bootsen, waarbij verkopers zich op het dark web voordoen als reisagenten. Ze bieden vaak ook extra diensten aan, zoals cruises of bus- en treintickets. Vaak stellen deze fraudeurs minimale bestelvereisten en korte boektermijnen, meestal slechts een paar dagen.

A dark web buy-for-you storefront, “Feasts,” advertising discounted services such as flights, hotels, vacation rentals, car rentals, and rides. — **Een buy-for-you winkel op het dark web, ‘Feasts’, die afgeprijsde diensten adverteert zoals vluchten, hotels, vakantieverhuur, autoverhuur en ritten.**

Hoe opereren deze diensten op het dark web?

B4U-verkopers gebruiken Telegramgroepen om hun dagelijkse operaties te runnen. Ze verwerken bestellingen, plaatsen advertenties, gebruiken bots en verzamelen "vouch"-berichten – openbare, verifieerbare feedback van eerdere bestellingen die als recensies dienst doen – om hun reputatie op te bouwen.

Forums dienen als advertentieplatforms waar verkopers B4U-diensten promoten. Kortingen liggen meestal tussen de 40-60% van de werkelijke prijs, waardoor de aanbiedingen aantrekkelijk lijken voor koopjesjagers. Aanbiedingen die ver buiten deze range liggen, fungeren vaak als lokmiddel, vooral wanneer een verkoper ‘geen escrow’ biedt of een ‘vooruitbetaling’ eist.

A pie chart showing discount distribution for buy-for-you offers, with most listings clustered between 40% and 60% off. — **De meeste B4U-kortingen vallen tussen de 40% en 60%.**

Bij veel B4U-aanbiedingen fungeert escrow als een marktspecifiek vertrouwensmechanisme: een derde partij houdt het geld van de koper vast en betaalt pas uit zodra de boeking is geleverd, wat helpt om geschillen tussen koper en verkoper te voorkomen. Sommige criminelen proberen escrow te omzeilen door zogenaamde exitscams uit te voeren, waarbij ze betalingen van meerdere kopers verzamelen en vervolgens verdwijnen zonder de beloofde diensten te leveren.

Cryptocurrency en cash-apps zijn de populairste betaalmethoden, omdat ze snel worden verwerkt, weinig mogelijkheden bieden voor terugboekingen of kopersbescherming, en moeilijker te traceren of ongedaan te maken zijn – wat criminelen helpt de opbrengsten te behouden zodra de boeking is afgerond.

Wat mensen kopen

Uit de geanalyseerde berichten blijkt dat hotelboekingen een van de meest populairste diensten zijn, gevolgd door vluchten, Airbnb en autoverhuur. Buiten reisdiensten om, zijn bezorg- en winkelcoupons een andere grote categorie, met merken zoals Uber Eats, DoorDash en Amazon.

Reis- en niet-reisdiensten worden vaak in een pakket gecombineerd, wat de aanbiedingen aantrekkelijker maakt en de waarde verhoogt. Onderzoekers merken op dat verkopers vaak goedkope bestellingen gebruiken om ‘vouches’ te verzamelen, waarmee ze geloofwaardigheid opbouwen voordat ze kopers naar duurdere boekingen leiden.

A pie chart of the most popular buy‑for‑you services, including Uber Eats at 21.7%, hotels at 18.2%, and DoorDash at 16.2%.

Waarom criminelen zich op reisdiensten richten

Reisfraude is aantrekkelijk voor criminelen omdat dure boekingen gemakkelijk als normale uitgaven kunnen worden gepresenteerd. "Omdat reisuitgaven doorgaans van hoge waarde zijn en op legitieme bestedingen kunnen lijken, worden ze vaak niet meteen op een creditcardafschrift opgemerkt. Dit geeft oplichters meer tijd voordat de fraude wordt gemeld en de kaart wordt geannuleerd", zegt Marijus Briedis, chief technology officer (CTO) bij NordVPN.

De B4U-activiteit nam toe toen het reizen na de Covid-19-pandemie weer mogelijk werd, maar varieerde daarna door platformverboden, rebrands en de overstap naar privékanalen. Deze schommelingen duiden op een verschuiving tussen kanalen, niet op een echte daling van de activiteit.

A bar chart of buy-for-you activity throughout 2021-2025, showing a clear rise after the Covid-19 pandemic.

Risico’s voor kopers en kaarthouders

Buy-for-you-reisfraude heeft gevolgen voor beide partijen. Kopers lopen het risico op geannuleerde boekingen, chargebacks die hun accounts blokkeren, en ghosting na betaling wanneer er geen escrow wordt gebruikt. Ze kunnen ook te maken krijgen met identiteitschecks of politieonderzoeken als een handelaar een frauduleuze reservering meldt.

Kaarthouders kunnen te maken krijgen met ongeautoriseerde betalingen, zoals kleine testaankopen die uiteindelijk leiden tot grotere kosten voor vluchten of hotels. Daarnaast kunnen ze accountverstoring ervaren terwijl banken het frauduleuze gebruik onderzoeken, en bestaat het risico op datalekken als de gestolen kaart onderdeel is van een grotere inbreuk.

“Als je creditcardgegevens zijn blootgesteld in een datalek, kunnen ze gebruikt worden om voor iemand anders een vakantie te kopen”, zegt Vykintas Maknickas, CEO van Saily. Veel mensen merken de fraude pas op wanneer er onbekende kosten op hun afschriften verschijnen, wat de reactie vertraagt en het verlies vergroot.

Hoe mensen naar B4U-webshops worden gelokt – en hoe je jezelf kunt beschermen

Kopers kunnen op twee manieren in de val lopen. Sommigen weten dat deze aanbiedingen illegaal zijn en nemen het risico om een goedkope vakantie te scoren. Anderen merken pas dat hun boekingen met gestolen kaarten zijn betaald wanneer annuleringen of onderzoeken volgen.

Oplichters richten zich op beide groepem door ‘exclusieve’ deals te verspreiden via openbare kanalen zoals social media, blogs, kortingswebsites, forums, ongewenste e-mails en privéberichten. Vervolgens sturen ze nieuwe klanten naar Telegram of andere verborgen kanalen om de verkoop af te ronden. Door tijdelijke deals te plaatsen, dwingen criminelen kopers om snel te beslissen, waardoor ze geen onderzoek doen en waarschuwingssignalen negeren.

Volg deze tips om jezelf en anderen tegen B4U-reisfraude te beschermen:

Boek diensten via vertrouwde kanalen. Boek direct via de luchtvaartmaatschappij, het hotel of een gerenommeerde online reisorganisatie.
Controleer de verkoper. Bekijk het domein, de juridische entiteit, de voorwaarden voor terugbetalingen en onafhankelijke recensies.
Wees sceptisch over grote kortingen. Vermijd aanbiedingen met onrealistische kortingen, ongeacht of er escrow of andere garanties worden aangeboden.
Gebruik veilige betaalmethoden. Betaal veilig met iDEAL / Wero of creditcards die chargebacks bieden. Vermijd crypto, cadeaubonnen en cash-apps om voor vakanties te betalen.
Wissel niet van platform. Als de verkoper je vraagt om over te schakelen naar Telegram of een andere app voor de betaling, ga dan niet verder.
Meld en blokkeer. Geef verdachte berichten en posts door aan het platform en blokkeer de afzender.

Zo kun je je creditcardgegevens beschermen

Online shoppen biedt gemak, maar brengt ook risico's met zich mee – criminelen kunnen je betalingsgegevens stelen en gebruiken om vluchten of hotelovernachtingen voor iemand anders te boeken. Volg de onderstaande tips om dat risico te verkleinen en problemen snel op te merken.

Houd je rekeningen in de gaten. Controleer regelmatig je bank- en creditcardafschriften. Zet realtime meldingen aan in je bankapp zodat je betalingen direct kunt zien.
Reageer snel op verdachte kosten. Meld onbekende kosten meteen. Zelfs kleine testbetalingen kunnen een waarschuwing zijn dat een crimineel controleert of je kaart werkt.
Beveilig de toegang tot je accounts. Gebruik unieke en sterke wachtwoorden voor je bank-, e-mail- en shopaccounts. Zet tweefactorauthenticatie aan voor extra beveiliging.
Beperk het aantal websites waar je je kaartgegevens opslaat. Bewaar je betaalkaarten alleen op vertrouwde sites en verwijder kaarten die je niet langer gebruikt.
Controleer op datalekken. Als een bedrijf dat je gebruikt een inbreuk meldt, verander dan je wachtwoord en let op ongewone uitgaven op je kaarten.

Online beveiliging begint met een klik.

Blijf veilig met 's werelds toonaangevende VPN

Kies NordVPN Meer informatie

Methodologie

NordVPN and Saily researchers collected posts from dark web forums and Telegram groups from 2021 to 2025 using the keywords “B4U,” “Book for you,” and “Travel.” They removed exact duplicates and applied AI-assisted filtering to keep only relevant B4U travel services. The final dataset included 913 items.

Disclaimer: Saily en NordVPN zijn niet verbonden met, erkend door en worden niet gesponsord door de genoemde merken. Merkreferenties zijn uitsluitend opgenomen om platforms te benoemen die het meest worden besproken in verband met buy-for-you reisfraude.

Bescherm je digitale leven

Of je nu aan het surfen, werken of gamen bent, bescherm je privacy met NordVPN.

Kies NordVPN

Ook beschikbaar in: English,Svenska,繁體中文 (台灣).

Arwen Kok

Arwen leert graag over cybersecurity en de nieuwste technologieën. Het is haar doel om complexe onderwerpen benaderbaar en interessant te maken voor haar publiek. Als ze niet schrijft, traint ze martial arts en brengt ze tijd door met haar dochtertje.

Populaire artikelen

National Privacy Test 2025: Nederland & België

NordVPN-expertise

16 sep

9 minuten leestijd

National Privacy Test: Nederland op 6e en België op 7e plaats in wereldranglijst

Wat is phishing: betekenis, uitleg en voorbeelden

Cyberbeveiliging

18 dec

13 minuten leestijd

Wat is phishing en hoe werkt het?

NordVPN-onderzoek: romantische fraude stijgt in januari

NordVPN-expertise

10 feb

8 minuten leestijd

Cupido's pijl of oplichting? Stijging van romantische fraude voor Valentijnsdag