Viktig: NordVPN støtter ikke uredelige kjøpstjenester og fraråder på det sterkeste å foreta kjøp gjennom dem. Vær oppmerksom på at bruk av NordVPN til ulovlig aktivitet er strengt forbudt og bryter med våre tjenestevilkår. Sørg for at du bruker NordVPN i samsvar med alle gjeldende lover og forskrifter, samt vilkårene for eventuelle nettsteder eller tjenester du bruker med NordVPN.
Hva er “kjøp-for-deg” reisesvindel?
«Kjøp-for-deg»-reisesvindel (B4U) beskriver den villedende praksisen der kriminelle, ofte opererer på skjulte forum og Telegram-markeder, bruker stjålne betalingskortdata til å bestille reisetjenester. Deretter videreselger de disse tjenestene, som flyreiser, hoteller og leiebiler, ofte til betydelig reduserte priser.
Navnet «kjøp-for-deg» gjenspeiler mekanismen: Selgeren bestiller på dine vegne og leverer billetten, reservasjonen eller kupongen som sluttresultat. Du oppgir vanligvis bare reiseinformasjon (for eksempel passasjernavn, datoer og kontaktinformasjon), mens betalingen kommer fra et kort som ikke står i ditt navn.
Disse ulovlige operasjonene fungerer ved å etterligne legitime bestillingsplattformer, der selgere fungerer som reisebyråer på det mørke nettet. De kan også tilby tilstøtende tjenester som cruise, turer eller buss- og togbilletter. Ofte stiller disse svindlerne minimumsbestillingskrav og korte bestillingsvinduer, vanligvis bare noen få dager.
Hvordan opererer disse mørke nettbyråene?
B4U-leverandører bruker Telegram-grupper for å drive den daglige driften. Disse leverandørene behandler bestillinger, legger ut oppføringer, bruker roboter og samler inn «kupong»-meldinger, offentlige, verifiserbare tilbakemeldinger fra tidligere bestillinger som fungerer som anmeldelser for å bygge omdømme.
Forumene fungerer som reklameknutepunkter der selgere markedsfører B4U-tjenester. Rabatter ligger vanligvis på rundt 40–60 % på detaljhandel, noe som gjør at tilbud ser fristende ut for kuppjegere. Tilbud langt utover dette området fungerer ofte som agn, spesielt når en selger presser på med «ingen escrow» eller «depositum først».
I mange B4U-avtaler er escrow et markedsspesifikt tillitsverktøy: En tredjepart holder kjøperens midler og frigir betalingen først etter at en bestilling er levert, noe som reduserer tvister mellom kjøper og selger. Noen aktører prøver å omgå escrow for å kjøre exit-svindel der de samler inn betalinger fra flere kjøpere og deretter forsvinner uten å levere tjenester.
Krypto- og kontantapper dominerer betalinger fordi de avvikles raskt, tilbyr begrenset tilbakeføring eller kjøperbeskyttelse, og er vanskeligere å spore eller reversere, alt dette hjelper kriminelle med å beholde inntektene når en bestilling er gjennomført.
Hva folk faktisk kjøper
På tvers av observerte innlegg rangerer hotellbestillinger blant de vanligste tjenestene, etterfulgt av flyreiser, med Airbnb og bilutleie også til stede. Utenom reisetjenester er levering og shoppingkuponger en annen viktig kategori, inkludert tjenester som Uber Eats, DoorDash og Amazon.
Reise- og ikke-reisetjenester vises ofte i samme pakke, noe som gjør at tilbud ser praktiske ut og øker ordreverdien. Forskere bemerker at selgere ofte bruker lavprisbestillinger for å samle kuponger som bygger troverdighet før de flytter kjøpere til bestillinger med høy verdi.
Hvorfor kriminelle retter seg mot reisetjenester
Reisesvindel appellerer til kriminelle fordi dyre billettbestillinger kan oppfattes som vanlige utgifter. «Fordi reisekjøp vanligvis har høy verdi og kan ligne legitime utgifter, blir de kanskje ikke flagget med en gang på en kredittkortutskrift. Det gir svindlere mer tid før svindel rapporteres og kortet kanselleres», sier Marijus Briedis, teknologidirektør (CTO) hos NordVPN.
B4U-aktiviteten økte etter hvert som reiser kom tilbake etter Covid-19-pandemien, og svingte deretter med plattformforbud, omprofilering og overganger til private kanaler, endringer som gjenspeiler migrasjon mellom kanaler snarere enn en reell nedgang i aktivitet.
Risikoer for kjøpere og kortinnehavere
Reisesvindel med «kjøp for deg» skader begge sider av transaksjonen. Kjøpere risikerer kansellerte bestillinger, tilbakeføringer som låser kontoene deres, og «ghosting» etter betaling når det ikke brukes escrow. De kan også bli utsatt for identitetskontroller eller politietterforskning hvis en selger rapporterer en uredelig reservasjon.
Kortinnehavere kan bli utsatt for uautoriserte belastninger, små testkjøp som eskalerer til flyreiser eller hoteller, kontoavbrudd mens banker etterforsker, og potensiell dataeksponering hvis det stjålne kortet kom fra et større brudd.
«Hvis kredittkortopplysningene dine har blitt inkludert i en datalekkasje, kan de brukes til å kjøpe noen andre en ferie», sier Vykintas Maknickas, administrerende direktør i Saily. Mange legger bare merke til svindelen når ukjente belastninger dukker opp på kontoutskriftene deres, noe som forsinker responsen og øker tapet.
Hvordan folk blir lokket til B4U-butikker – og hvordan man unngår det
Kjøpere faller i to leire. Noen vet at disse tilbudene er ulovlige og aksepterer risikoen for billigere reiser. Andre er ikke klar over at bestillinger gjøres med stjålne kort før avbestillinger eller etterforskning starter. Svindlere retter seg mot begge gruppene.
De sår "insider"-avtaler på offentlige steder, innlegg på sosiale medier, blogger, kupongsider, forum, kalde e-poster og uoppfordrede direktemeldinger, for å bygge interesse, og deretter styre nye kunder til Telegram eller andre skjulte kanaler for å fullføre salget. Kriminelle legger tidspress med tidsbegrensede tilbud, noe som presser kjøpere til å hoppe over due diligence og ignorere røde flagg.
For å beskytte deg selv og andre mot B4U-reisesvindel:
- Bestill tjenester gjennom pålitelige kanaler. Bruk flyselskapet, hotellet eller et anerkjent nettbasert reisebyrå.
- Bekreft selgeren. Sjekk domenet, den juridiske enheten, refusjonsvilkårene og uavhengige anmeldelser.
- Vær skeptisk til kraftige rabatter. Unngå tilbud med urealistiske rabatter helt, uavhengig av escrow eller andre garantier.
- Bruk sikre betalingsmetoder. Betal med kredittkort som tilbyr tilbakebetalinger. Unngå krypto-, gavekort- og kontantapper for reisekjøp.
- Stopp pivoten. Hvis selgeren ber deg om å bytte til Telegram eller en annen app for å betale, ikke fortsett.
- Rapporter og blokker. Flagg mistenkelige innlegg og meldinger til plattformen og blokker avsenderen.
Slik beskytter du kredittkortopplysningene dine
Netthandel er en risiko forbundet med bekvemmelighet – kriminelle kan stjele betalingskortopplysningene dine og bruke dem til å finansiere andres flyreiser eller hotellopphold. Følg tipsene nedenfor for å redusere risikoen og oppdage problemer tidlig.
- Overvåk kontoene dine. Se regelmessig gjennom bank- og kortutskrifter. Slå på varsler om sanntidstransaksjoner i bankappen din, slik at du ser belastninger når de skjer.
- Reager raskt på mistenkelige belastninger. Rapporter ukjente belastninger umiddelbart. Selv små testkjøp kan være tidlige varseltegn på at en kriminell sjekker om kortet ditt fungerer.
- Styrk kontotilgangen. Bruk sterke, unike passord for bank-, e-post- og shoppingkontoer. Aktiver tofaktorautentisering for å legge til et ekstra sikkerhetslag.
- Begrens hvor kortet ditt lagres. Unngå å lagre betalingskort på tvers av mange nettsteder. Slett lagrede kort du ikke lenger bruker.
- Sjekk for dataeksponering. Hvis et selskap du bruker rapporterer et sikkerhetsbrudd, endre passordet ditt og se etter uvanlige forbruk på kortene dine.
Metode
Forskere fra NordVPN og Saily samlet inn innlegg fra mørke nettforum og Telegram-grupper fra 2021 til 2025 ved hjelp av nøkkelordene «B4U», «Book for you» og “Travel”. De fjernet eksakte duplikater og brukte AI-assistert filtrering for å kun beholde relevante B4U-reisetjenester. Det endelige datasettet inkluderte 913 elementer.
Ansvarsfraskrivelse: Saily og NordVPN er ikke godkjent, vedlikeholdt, sponset eller tilknyttet noen av de nevnte merkene. Merkereferanser er kun inkludert for å rapportere om plattformer som oftest diskuteres i forbindelse med kjøp-for-deg-reisesvindel.
