Uw IP:Onbekend

·

Je status: Onbekend
Blog Cyberbeveiliging

De handel in gestolen reisdocumenten: Een project van NordVPN en Saily

Voor het boeken van een vlucht, het regelen van een visum of het reserveren van een hotel moet je gevoelige informatie delen, zoals paspoortscans of je persoonlijke ID. Maar wat als deze gegevens op het dark web belanden? Cybercriminelen stelen reisdocumenten en verkopen ze voor prijzen die variëren van tien tot duizenden dollars. Een studie van NordVPN en Saily legt deze dreiging bloot. In dit artikel leggen we uit hoe reisdocumenten gestolen worden, waarom criminelen ze waardevol vinden en hoe je je gevoelige informatie kunt beschermen.

Arwen Kok | NordVPN

Arwen Kok

15 jul 2025

10 minuten leestijd

de prijs van gestolen reisdocumenten

Hoe komen reisdocumenten op het dark web terecht?

Cybercriminelen gebruiken verschillende technieken om je reisdocumenten te stelen, vaak zonder dat je het doorhebt. Dit zijn enkele van de meest voorkomende manieren waarop reisdocumenten op het dark web belanden:

  • Info-stealers. Hackers gebruiken malware om je apparaten, zoals laptops, telefoons of tablets, te infecteren. Deze malware zoekt naar gevoelige bestanden die op je apparaat zijn opgeslagen of gesynchroniseerd met clouddiensten, zoals je e-mailopslag. Als je een kopie van je paspoort of visum hebt opgeslagen, kan de malware het stelen en naar de hacker sturen.
  • Gecompromitteerde reiswebsites. Websites van reisbureaus, luchtvaartmaatschappijen en websites waar je een visum aan kunt vragen, staan vol met persoonlijke gegevens. Criminelen richten zich op deze platforms om geüploade bestanden zoals paspoortscans, visa en reisroutes te stelen. Vervolgens uploaden ze de bestanden naar het dark web om ze door te verkopen.
  • Valse reiswebsites. Cybercriminelen maken valse websites die lijken op echte incheckpagina’s van luchtvaartmaatschappijen of websites voor visumaanvragen. Deze phishingwebsites misleiden je om je persoonlijke gegevens in te voeren en reisdocumenten te uploaden. Zodra je dit hebt gedaan, stelen de hackers achter de valse website je gegevens om ze door te verkopen.
  • Onbeveiligde cloudlinks. Veel mensen slaan hun reisdocumenten op in de cloud omdat het makkelijk is. Maar als je ze verkeerd opslaat, bijvoorbeeld door in te stellen dat iedereen met de link ze kan bekijken, worden ze kwetsbaar. Cybercriminelen kunnen technieken zoals Google dorking (een manier om via slimme zoekopdrachten naar onveilige bestanden te zoeken) gebruiken om deze documenten te vinden en te stelen.
  • Fysieke diefstal. Verloren of gestolen paspoorten, instapkaarten of ID's belanden vaak op marktplaatsen op het dark web. Zelfs een weggegooide instapkaart kan voldoende informatie bevatten om geld op te leveren. Hackers kunnen deze items scannen en verkopen aan criminelen die fraude of identiteitsdiefstal willen plegen.

Waarom zijn reisdocumenten zo waardevol voor criminelen?

Criminelen stelen reisdocumenten om verschillende redenen: ze zijn zeer winstgevend en makkelijk te gebruiken, vereisen minimale verificatie en bevatten vaak persoonlijke informatie die criminelen verder kunnen misbruiken voor identiteitsdiefstal en andere misdrijven. Laten we elk van deze redenen in meer detail bekijken.

Hoge waarde op de zwarte markt

De prijzen van reisdocumenten variëren afhankelijk van de kwaliteit, het land van herkomst en de vraag. Recente gegevens van het platform voor bedreigingsbeheer NordStellar tonen een grote verscheidenheid aan items die criminelen op het dark web verkopen:

  1. 1.

    Gescande paspoorten en ID’s. Cybercriminelen verkopen gescande paspoortafbeeldingen voor 10-200 USD, afhankelijk van de kwaliteit. Scans van ID-kaarten worden voor 15 USD verkocht.

    Dark web-listing waar scans van paspoorten en verblijfsvergunningen worden aangeboden.
    Een dark web-listing waar scans van paspoorten en verblijfsvergunningen worden aangeboden voor prijzen tussen de 10 en 200 USD.
  2. 2.

    Volledig verifieerbare documenten. Paspoorten, rijbewijzen, identiteitskaarten en vergunningen worden meestal verkocht voor prijzen variërend van 20 USD tot 1800 USD. EU-paspoorten behoren tot de duurste, met een prijs van € 5500 (ongeveer 5830 USD), met een korting van 25% voor extra gezinsleden in “gezinsbundels”. Volgens de dark web-case study van NordVPN variëren de prijzen sterk per land, waarbij Argentijnse paspoorten het goedkoopst zijn en Tsjechische, Slowaakse en Litouwse paspoorten het meeste opbrengen.

    Dark web-listing waar gestolen reisdocumenten te koop worden aangeboden.
    Een dark web-listing waar verifieerbare gestolen reisdocumenten worden aangeboden, zoals paspoorten, rijbewijzen, ID's en vergunningen, met prijzen tussen de 20 USD en 1800 USD.
    Dark web-listing waarin EU-paspoorten te koop worden aangeboden.
    Een dark web-listing waarin EU-paspoorten worden aangeboden voor € 5500 (ongeveer 5830 USD), met een korting van 25% voor extra familieleden.
  3. 3.

    Werkvisa en sponsorbrieven. Sommige verkopers maken de prijzen voor deze documenten niet openbaar, maar er wordt naar alle waarschijnlijkheid veel geld voor gevraagd.

    Een dark web-listing die valse persoonlijke documenten en accounts te koop aanbiedt.
    Een dark web-listing waarin frauduleuze werkvisa, sponsorbrieven, verblijfsvergunningen, achtergrondchecks, schone strafregisters (zonder strafblad) voor immigratie, gekraakte bankaccounts, gehackte inloggegevens, Plaid-geverifieerde bedrijfsaccounts, persoonlijke accounts met hoge saldi, kredietscoreprofielen en andere gevoelige gegevens worden aangeboden.
  4. 4.

    Gestolen loyaliteitsaccounts. Cybercriminelen verkopen loyaliteitsaccounts met veel miles van luchtvaartmaatschappijen op het dark web voor 35-700 USD. Accounts met 1-5 miljoen miles, zoals die van Alaska Airlines, worden voor topprijzen van 700 USD verhandeld. Criminelen gebruiken ook gestolen American Airlines-accounts om businessclass-vluchten voor 200 USD te boeken met 200.000-300.000 miles. Gehackte loyaliteitskaarten met veel loyaliteitspunten worden voor 20 USD verkocht.

    Dark web-listings waarop gestolen accounts van luchtvaartmaatschappijen te koop worden aangeboden.
    Dark web-listings waarop gestolen loyaliteitsaccounts van Alaska Airlines worden aangeboden, inclusief gebruikersnaam, wachtwoord, loyaliteitsnummer en balans/miles, geprijsd tussen 35 USD en 700 USD.
    Een dark web-listing waarop gestolen accounts van luchtvaartmaatschappijen te koop worden aangeboden.
    Een dark web-listing waarop American Airlines-accounts worden aangeboden om businessclass-vluchten te boeken met gestolen miles.
    Een dark web-listing waar gehackte loyaliteitskaarten te koop worden aangeboden.
    Een dark web-listing waarop gehackte loyaliteitskaarten met een hoog aantal punten wordt aangeboden.
  5. 5.

    Handleidingen om fraude te plegen. Cybercriminelen verkopen gedetailleerde handleidingen voor het hacken van vlucht- en hotelsystemen, genaamd "Flight & hotel cracking & booking manuals" voor 150-250 USD.

    Dark web-listings waarin handleidingen voor het hacken van vlucht- en hotelsystemen te koop worden aangeboden.
    Dark web-listings waarin handleidingen worden aangeboden voor het hacken van vlucht- en hotelsystemen.
  6. 6.

    EU-visumstickers. Cybercriminelen verkopen EU-visumstickers op het dark web voor € 300.

    Dark web-listing waarin EU-visumstickers te koop worden aangeboden.
    In deze dark web-listing worden visumstickers voor de EU (Schengen) en andere niet-gespecificeerde locaties aangeboden voor € 300 (ongeveer 350 USD), met een optionele traceerbare verzendservice van € 100 (ongeveer 115 USD).
  7. 7.

    Frauduleuze visumdiensten. Sommige verkopers op het dark web bieden valse visumuitgiftediensten aan voor € 400 (464 USD), waarmee kopers de legitieme aanvraagprocessen kunnen omzeilen.

    Een dark web-listing waarin valse visumuitgiftediensten te koop worden aangeboden.
    Een dark web-listing waarin valse visumuitgiftediensten worden aangeboden.
  8. 8.

    Korting op Booking.com-reserveringen. Hackers verkopen vooraf geboekte reizen op platforms zoals Booking.com met kortingen van 40-50% op de originele prijs, en rekenen doorgaans ongeveer $ 250 per deal.

    Een dark web-listing waarin goedkopere hotelovernachtingen te koop worden aangeboden.
    Een dark web-listing waarin goedkopere hotelovernachtingen worden aangeboden.

Minimale verificatie-eisen

Reisdocumenten zijn een goudmijn voor criminelen, omdat de identiteitsverificatie op veel online platforms zwak is. Vaak volstaat een duidelijke scan van een paspoort of ID en een selfie om verificatie succesvol te doorlopen op websites, financiële platforms of reisportalen.

Criminelen maken hier slim gebruik van door gestolen documenten te combineren met geavanceerde technieken zoals deepfake om het gezicht van het slachtoffer na te maken. Deze combinatie van gestolen gegevens en AI-misleiding stelt hen in staat om frauduleuze accounts te openen, onroerend goed te huren of zelfs reizen te boeken op naam van iemand anders.

Gebundelde persoonlijke gegevens

Wanneer criminelen één record van je reisdata in handen hebben, krijgen ze vaak veel meer. Een enkele Passenger Name Record (PNR) bevat namelijk een schat aan gegevens, zoals je volledige naam, geboortedatum, paspoortnummer, e-mailadres, telefoonnummer en zelfs noodcontacten.

Deze verzameling persoonlijke gegevens – die hackers vaak "fullz" noemen – verwijst naar een complete set gegevens die aan één persoon zijn gekoppeld. Fullz is bijzonder waardevol omdat het criminelen in staat stelt om gerichte fraude te plegen. Met je PNR kan een dief bijvoorbeeld vluchten boeken op jouw naam, beveiligingsmaatregelen omzeilen of zeer geloofwaardige phishing-e-mails versturen.

Hoe completer de gegevens, hoe gevaarlijker het wordt. Criminelen kunnen fullz gebruiken voor meer dan alleen reisfraude, zoals het openen van bankrekeningen, het aanvragen van leningen of het stelen van je identiteit. Het gaat niet om één gestolen document, maar om hoe deze gegevens samen het risico op schade vergroten.

Dark web-listing waarin gebundelde persoonlijke gegevens, fullz genaamd, worden aangeboden.
Een dark web-listing waarin fullz worden aangeboden, gebundeld met scans van rijbewijzen. "Fullz" omvat doorgaans naam, adres, persoonlijke identificatienummer (SSN of BSN), rijbewijs, bankgegevens, medische dossiers en andere gevoelige informatie van een persoon.

Hoe kun je diefstal van reisdocumenten voorkomen

Reizen gaat niet alleen om waar je naartoe gaat – het gaat ook om hoe je je voorbereidt. Door bewust om te gaan met je gegevens, kun je het criminelen veel moeilijker maken om je informatie te stelen. Deze stappen kunnen je helpen veilig te blijven:

1. Bescherm gevoelige bestanden

Bewaar je documenten in versleutelde opslag of een digitale privékluis. Schakel de openbare deelopties in cloudopslag uit om je documenten veilig te houden.

2. Wees alert op phishingpogingen

Controleer altijd de URL voordat je online persoonlijke gegevens invoert. Als een website voor een visumaanvraag of check-in bij een luchtvaartmaatschappij verdacht lijkt, ga dan niet verder. Gebruik de link checker van NordVPN om te bevestigen of een link legitiem is of niet. Controleer daarnaast officiële bronnen en wees voorzichtig met e-mails of berichten waarin je wordt gevraagd snel te handelen.

3. Bescherm je apparaten

Installeer betrouwbare antivirussoftware op je apparaten om malware te blokkeren die je bestanden zou kunnen stelen. Werk je besturingssysteem en apps regelmatig bij om beveiligingslekken te voorkomen.

4. Gebruik een VPN op openbare wifi

Als je je reis boekt via openbare wifi in een café of op een luchthaven, zorg dan dat je een VPN zoals NordVPN gebruikt. Een VPN versleutelt je verbinding, waardoor hackers geen toegang kunnen krijgen tot je persoonlijke gegevens of online verkeer.

5. Controleer je accounts op verdachte activiteit

Controleer regelmatig je loyaliteitsaccounts, e-mail en financiële overzichten. Als je iets verdachts opmerkt, handel dan onmiddellijk om je accounts te beschermen en verdere schade te voorkomen.

6. Maak onmiddellijk melding van gestolen of verloren documenten

Als je je paspoort, ID of een ander gevoelig document verliest, meld dit dan onmiddellijk om te beperken hoe criminelen je informatie kunnen misbruiken.

Neem je veiligheid in eigen handen

Reizen zou een avontuur moeten zijn, niet een bron van zorgen over je identiteit die gestolen kan worden om op het dark web te worden verkocht. Cybercriminelen profiteren ervan dat mensen de risico's van het delen en opslaan van gevoelige informatie over het hoofd zien.

Kies vandaag voor goede bescherming: beveilig je accounts, gebruik tools zoals NordVPN en wees waakzaam voor oplichters die het op reizigers gemunt hebben. Door proactief te blijven, maak je het criminelen veel moeilijker om winst te maken met gestolen reisgegevens.

Bescherm je identiteit en reis zonder zorgen

Verbeter je digitale veiligheid vandaag nog met NordVPN

Kies NordVPN Meer informatie

Methodologie

Het onderzoek werd uitgevoerd door onderzoekers van NordVPN en Saily tussen 10 juni en 20 juni 2025, met behulp van gegevens die werden geanalyseerd via NordStellar, een platform voor bedreigingsbeheer. De geanalyseerde informatie kwam van dark web-marktplaatsen en hackerfora waar gestolen reisdocumenten en gerelateerde gegevens te koop werden aangeboden.

Onderzochte gegevens omvatten advertenties voor paspoorten, visa, loyaliteitsaccounts en boekingsgegevens, samen met de gevraagde prijzen. De analyse richtte zich op de beschikbaarheid, prijzen en risico's van de handel in reisdocumenten om bewustzijn te vergroten en reizigers te helpen beschermen.

Ook beschikbaar in: ‫العربية,Dansk,Deutsch,English,Español Latinoamericano,Español,Suomi,Français,Italiano,‪한국어‬,Lietuvių,Norsk,Polski,Português Brasileiro,Português,Svenska,繁體中文 (台灣).

Arwen Kok | NordVPN

Arwen Kok

Arwen leert graag over cybersecurity en de nieuwste technologieën. Het is haar doel om complexe onderwerpen benaderbaar en interessant te maken voor haar publiek. Als ze niet schrijft, traint ze martial arts en brengt ze tijd door met haar dochtertje.

Populaire artikelen