Blogg NordVPN-expertis

Billiga resor, dyra konsekvenser – en studie från NordVPN x Saily om buy-for-you-bedrägerier

En oroväckande form av bedrägerier på nätet är så kallade “buy-for-you”-upplägg (B4U, köp-för-dig), eller det vi kallar resebyråer på mörka webben. Det kretsar kring att kriminella använder stulna betaluppgifter för att boka riktiga flyg, hotell och hyrbilar och därefter säljer de vidare dessa legitima bokningar till extremt låga priser. Vår fleråriga studie, genomförd i samarbete mellan NordVPN och Saily, har granskat forum på mörka webben och underjordiska Telegram-marknadsplatser för att kartlägga exakt hur dessa upplägg fungerar. I den här artikeln går vi igenom vilka typer av rabatter som förekommer, hur misstänkta betalningsmönster ser ut och, viktigast av allt, hur du skyddar dina konton mot buy-for-you-bedrägerier under 2026.

Fredrik Gjerde

23 feb. 2026

8 min läsning

Buy-for-you-bedrägerier 2026 – en studie.

Viktigt: NordVPN stödjer inte bedrägliga buy-for-you-tjänster och avråder starkt från att genomföra köp via sådana aktörer. Observera att det är strikt förbjudet att använda NordVPN för olaglig verksamhet och att detta strider mot våra användarvillkor. Se till att använda NordVPN i enlighet med tillämpliga lagar och regler samt villkoren för de webbplatser eller tjänster du får åtkomst till med NordVPN.

Vad är ett buy-for-you-bedrägeri?

Buy-for-you-bedrägeri (köp-för-dig) är en bedrägerimetod där kriminella, ofta verksamma på dolda forum och Telegram-marknader, använder stulna betalkortsuppgifter för att boka legitima resetjänster. Därefter säljer de vidare dessa tjänster - som flyg, hotell och hyrbilar - till kraftigt reducerade priser.

Namnet “buy-for-you” beskriver själva upplägget: säljaren gör bokningen åt dig och levererar biljetten, reservationen eller kupongen som slutprodukt. Du behöver vanligtvis bara ange resenärens uppgifter, till exempel namn, datum och kontaktinformation, medan betalningen sker med ett kort som inte står i ditt namn.

Dessa olagliga verksamheter fungerar genom att efterlikna legitima bokningsplattformar, där säljarna agerar som reseagenter på mörka webben. De kan också erbjuda närliggande tjänster som kryssningar, transporter eller buss- och tågbiljetter. Ofta ställer bedragarna krav på minimibelopp och har mycket korta bokningsfönster, vanligtvis bara några dagar.

En buy-for-you-butik på mörka webben med namnet “Feasts” som annonserar rabatterade tjänster som flyg, hotell, semesterboenden, hyrbilar och transporter. — “Feasts”, en buy-for-you-butik på mörka webben, annonserar rabatterade flyg, hotell, semesterboenden, hyrbilar och transporter. Flyg erbjuds med 40 % rabatt, med ett minimibelopp för beställning och en kort bokningsperiod. Skärmdump hämtad av NordStellar.

Hur fungerar dessa resebyråer på mörka webben?

Säljare som genomför buy-for-you-bedrägerier använder Telegram-grupper för den dagliga verksamheten. Där tar de emot beställningar, publicerar erbjudanden och använder bottar för att automatisera delar av processen. För att bygga förtroende samlar de in så kallade “vouch”-inlägg – offentliga bekräftelser från tidigare köpare som intygar att en affär har genomförts. Dessa inlägg fungerar som ett slags synliga referenser eller omdömen och används för att signalera trovärdighet i en annars helt oreglerad miljö.

Forum fungerar som annonsnav där säljarna marknadsför sina buy-for-you-tjänster. Rabatterna ligger oftast på 40-60 % under ordinarie pris, vilket gör erbjudandena lockande för den som vill fynda. Erbjudanden som ligger långt under den nivån används ofta som lockbete, särskilt när säljaren trycker på “ingen escrow” eller kräver förskottsbetalning.

Ett cirkeldiagram som visar fördelningen av rabatter för buy-for-you-erbjudanden, där de flesta annonser erbjuder mellan 40 % och 60 % rabatt. — **De flesta buy-for-you-annonser erbjuder mellan 40 % och 60 % rabatt.**

I många buy-for-you-affärer fungerar escrow som ett marknadsspecifikt förtroendeverktyg. En tredje part håller köparens pengar och betalar ut dem först när bokningen har levererats, vilket minskar risken för tvister mellan köpare och säljare. Vissa aktörer försöker dock kringgå escrow för att genomföra så kallade exitbedrägerier, där de samlar in betalningar från flera köpare och sedan försvinner utan att leverera några tjänster.

Kryptovalutor och olika betalappar dominerar eftersom betalningarna går snabbt, ofta saknar återkravsskydd eller köparskydd och är svårare att spåra eller återkalla. Det gör det enklare för kriminella att behålla pengarna när en bokning väl har genomförts.

Vad köper människor faktiskt?

I de inlägg som granskats är hotellbokningar bland de vanligaste tjänsterna, följt av flyg. Även Airbnb och hyrbilar förekommer regelbundet. Utanför själva resetjänsterna är leverans- och shoppingkuponger en annan stor kategori, med varumärken som Uber Eats, DoorDash och Amazon.

Reserelaterade och icke-reserelaterade tjänster paketeras ofta tillsammans, vilket får erbjudandena att framstå som bekväma och ökar ordervärdet. Undersökningen noterar också att säljare ofta använder lågprisbeställningar för att samla in “vouch”-inlägg och bygga trovärdighet innan de styr köpare mot bokningar med högre värde.

Ett cirkeldiagram som visar de mest populära buy-for-you-tjänsterna, där Uber Eats står för 21,7 %, hotell för 18,2 % och DoorDash för 16,2 %. — **De mest populära buy-for-you-tjänsterna inkluderar Uber Eats (21,7 %), hotell (18,2 %) och DoorDash (16,2 %).**

Därför riktar kriminella in sig på resetjänster

Resebedrägerier är attraktiva för kriminella eftersom bokningar av dyra biljetter ofta kan se ut som normala köp.– Eftersom reseköp vanligtvis har ett högt värde och kan likna legitima transaktioner, flaggas de inte alltid direkt på ett kontoutdrag. Det ger bedragare mer tid innan bedrägeriet upptäcks och kortet spärras, säger Marijus Briedis, teknisk chef (CTO) på NordVPN.

Antalet buy-for-you-bedrägerier ökade när resandet tog fart igen efter covid-19-pandemin och har därefter varierat i takt med att plattformar stängts ner, bytt namn eller flyttat till privata kanaler. Dessa förändringar speglar snarare en förflyttning mellan olika kanaler än en faktisk minskning av den kriminella verksamheten.

Ett stapeldiagram som visar utvecklingen av buy-for-you-aktivitet under 2021-2025, med en tydlig ökning efter covid-19-pandemin. — **Buy-for-you-aktiviteten ökade markant efter covid-19-pandemin och varierade därefter mellan 2021 och 2025.**

Risker för köpare och kortinnehavare

Buy-for-you-bedrägerier drabbar båda sidor av transaktionen. Köpare riskerar avbokade resor, återkrav som leder till låsta konton och att bli ghostade efter betalning när escrow inte används. De kan också behöva genomgå identitetskontroller eller i vissa fall bli föremål för polisutredning om en handlare flaggar en bokning som bedräglig.

Kortinnehavare kan drabbas av obehöriga debiteringar, små testköp som senare eskalerar till flyg- eller hotellbokningar, kontostörningar medan banken utreder ärendet och ytterligare exponering av data om kortuppgifterna ingick i ett större dataintrång.

– Om dina kreditkortsuppgifter har läckt i ett dataintrång kan de användas för att betala någon annans semester, säger Vykintas Maknickas, vd på Saily. Många upptäcker bedrägeriet först när okända transaktioner dyker upp på kontoutdraget, vilket fördröjer åtgärder och ökar den ekonomiska skadan.

Hur människor lockas till buy-for-you-butiker - och hur du undviker dem

Köpare brukar tillhöra en av två grupper. Vissa vet att erbjudandena är olagliga men accepterar risken för att få billigare resor. Andra inser inte att bokningarna görs med stulna kort förrän avbokningar eller utredningar inleds. Bedragare riktar sig mot båda grupperna.

De planterar så kallade “insidererbjudanden” i öppna kanaler – inlägg på sociala medier, bloggar, kupongsajter, forum, kalla mejl och oönskade direktmeddelanden – för att väcka intresse. Därefter styr de potentiella kunder vidare till Telegram eller andra dolda kanaler för att slutföra affären. Kriminella skapar också tidspress genom tidsbegränsade erbjudanden, vilket får köpare att hoppa över kontroller och bortse från varningssignaler.

För att skydda dig själv och andra mot buy-for-you-bedrägerier:

Boka via betrodda kanaler. Använd flygbolagets, hotellets eller en etablerad resebyrås officiella webbplats.
Kontrollera säljaren. Granska domänen, det juridiska bolaget bakom tjänsten, återbetalningsvillkor och oberoende omdömen.
Var skeptisk mot kraftiga rabatter. Undvik erbjudanden med orealistiska rabatter helt och hållet, oavsett om escrow eller andra “garantier” utlovas.
Använd säkra betalningsmetoder. Betala med kreditkort som erbjuder möjlighet till återkrav. Undvik kryptovalutor, presentkort och betalappar vid resebokningar.
Sätt stopp för kanalbyten. Om säljaren ber dig att byta till Telegram eller en annan app för att genomföra betalningen, avbryt direkt.
Anmäl och blockera. Rapportera misstänkta inlägg och meddelanden till plattformen och blockera avsändaren.

Så skyddar du dina kreditkortsuppgifter

Bekvämligheten med näthandel innebär också risker – kriminella kan komma över dina kortuppgifter och använda dem för att betala någon annans flyg eller hotellvistelse. Följ tipsen nedan för att minska risken och upptäcka problem i tid.

Övervaka dina konton. Gå regelbundet igenom bank- och kortutdrag. Aktivera realtidsnotiser i din bankapp så att du ser transaktioner direkt när de sker.
Agera snabbt vid misstänkta debiteringar. Rapportera okända transaktioner omedelbart. Även små testköp kan vara tidiga varningssignaler på att någon kontrollerar om ditt kort fungerar.
Stärk skyddet kring dina konton. Använd starka och unika lösenord för bank, e-post och shoppingkonton. Aktivera tvåfaktorsautentisering för ett extra säkerhetslager.
Begränsa var ditt kort sparas. Undvik att spara betaluppgifter på många olika webbplatser. Ta bort sparade kort som du inte längre använder.
Håll koll på dataintrång. Om ett företag du använder rapporterar ett dataintrång, byt lösenord direkt och var extra uppmärksam på ovanliga köp på dina kort.

Nätsäkerhet är bara ett klick bort.

Håll dig säker med världens ledande VPN

Skaffa NordVPN Läs mer

Metod

Forskare från NordVPN och Saily samlade in inlägg från forum på mörka webben och Telegram-grupper mellan 2021 och 2025 med hjälp av sökorden “B4U”, “Book for you” och “Travel”. Exakta dubbletter togs bort och AI-stödd filtrering användes för att behålla enbart relevanta inlägg kopplade till buy-for-you-relaterade resetjänster. Det slutliga datamaterialet omfattade 913 poster.

Ansvarsfriskrivning: Saily och NordVPN är varken rekommenderade, drivna, sponsrade av eller på annat sätt associerade med något av de varumärken som nämns. Varumärkesreferenserna inkluderas enbart för att rapportera om de plattformar som oftast diskuteras i samband med buy-for-you-bedrägerier.

Du förtjänar att känna dig trygg online

Oavsett om du surfar, arbetar eller spelar så skyddar du din integritet med NordVPN.

Skaffa NordVPN

Finns även på: English,繁體中文 (台灣).

Fredrik Gjerde

Fredrik, som har en bakgrund inom journalistik, jobbar idag som copywriter på NordVPN och hittar sätt att förvandla svårtolkat tekniksnack till lättbegripliga insikter kring cybersäkerhet. Han är övertygad om att digital intigritet är nyckeln till ett fritt internet och är inte rädd för att säga det högt, inte ens på fester.

Populära artiklar

Cyberhot 2026: fem risker och hur du skyddar dig

NordVPN-expertis

3 dec.

10 min läsning

5 stora cybersäkerhetsrisker 2026 – och hur du kan förbereda dig

Studie: Stulna cookies avslöjar din data.

NordVPN-expertis

27 maj

10 min läsning

Fingrarna i kakburken – ny NordVPN-studie avslöjar riskerna med webbkakor

NordVPN klarar sjätte granskningen av loggfria policyn.

Lagar och regler

3 feb.

3 min läsning

NordVPN har genomgått en sjätte granskning av sin loggfria policy