Hur hamnar resehandlingar på mörka webben?
Den gemensamma studien mellan NordVPN och Saily visar tydligt hur gängkriminella använder flera olika metoder för att stjäla dina resehandlingar – ofta utan att du märker något. Några av de vanligaste sätten som resehandlingar hamnar på mörka webben (the dark web) är:
- Informationsstölder. Hackare använder skadlig kod för att angripa dina enheter, som datorer, mobiltelefoner eller surfplattor. Denna skadliga kod letar efter känsliga filer som sparats på enheten eller synkats till molntjänster – till exempel din inkorg eller resemappar. Om du har sparat en kopia av ditt pass eller visum kan skadlig kod snappa upp den och skicka den till hackaren.
- Sajter som drabbats av dataintrång. Resebyråer, flygbolag och visumtjänster innehåller mängder av personuppgifter. Tyvärr är dessa sajter ofta måltavlor för attacker där kriminella stjäl uppladdade filer som passkopior, visum och reseplaner. När de väl tagit sig in i systemen brukar de lägga ut alla stulna handlingar till försäljning på mörka webben.
- Falska resesajter. Nätkriminella bygger falska webbplatser som ser ut som riktiga incheckningssidor eller visumansökningar. Dessa sidor för nätfiske lurar dig att skriva in dina uppgifter och ladda upp resehandlingar. När du skickat in informationen stjäl bedragarna den och säljer den vidare.
- Osäkra molnlänkar. Många lagrar resehandlingar i molntjänster för bekvämlighetens skull. Men om filerna sparas felaktigt – till exempel med offentliga delningsinställningar ("alla med länken kan se") – blir de sårbara. Nätkriminella kan använda metoder som Google dorking (avancerade sökningar för att hitta exponerade filer) för att upptäcka och utnyttja sådana dokument.
- Fysisk stöld. Borttappade eller stulna pass, boardingkort eller ID-handlingar hamnar ofta på marknadsplatser på mörka webben. Även ett slängt boardingkort kan innehålla tillräckligt med information för att någon ska kunna utnyttja det. Hackare kan skanna dessa föremål och sälja dem till kriminella som vill begå bedrägerier eller identitetsstöld.
Varför är resehandlingar så värdefulla för kriminella?
Stulna resehandlingar är eftertraktade av kriminella av flera skäl: de är lönsamma och lätta att använda, kräver sällan omfattande verifiering och innehåller ofta personuppgifter som kan utnyttjas för identitetsstölder och andra brott. Här går vi igenom varför dessa dokument är så attraktiva.
Högt andrahandsvärde
Reserelaterade dokument är mycket värdefulla på mörka webben. Priserna varierar beroende på kvalitet, ursprungsland och efterfrågan. Färska data från plattformen för hotanalys, NordStellar, visar på ett stort utbud av handlingar som kriminella säljer på mörka webben:
- 1.Skannade pass och ID-handlingar. Bilder på pass säljs för mellan 10 och 200 dollar, beroende på kvalitet. Skannade ID-handlingar ligger runt 15 dollar styck.
Ett erbjudande på mörka webben där skanningar av pass och uppehållstillstånd säljs för mellan 10 och 200 dollar. - 2.Fullständiga verifierbara handlingar. Äkta pass, körkort, ID-handlingar och tillstånd säljs vanligtvis för mellan 20 och 1 800 dollar. EU-pass hör till de dyraste och kostar upp till 5 500 euro, med 25 % rabatt för extra familjemedlemmar i så kallade "familjepaket". Enligt NordVPN:s fallstudie om mörka webben varierar priserna kraftigt mellan olika länder – argentinska pass är billigast, medan tjeckiska, slovakiska och litauiska pass är bland de dyraste.
Ett erbjudande på mörka webben där äkta stulna resehandlingar som pass, körkort, ID-handlingar och tillstånd säljs för mellan 20 och 1 800 dollar. Ett erbjudande på mörka webben där EU-pass säljs för 5 500 euro (cirka 61 400 kronor), med 25 % rabatt för ytterligare familjemedlemmar. - 3.Arbetsvisum och sponsringsbrev. Vissa säljare anger inga offentliga priser för dessa dokument, men de tros vara dyra.
Ett erbjudande på mörka webben där arbetsvisum, sponsringsbrev, uppehållstillstånd, bakgrundskontroller, rensade brottsregister för immigration, bruteforce-hackade bankinloggningar, knäckta inloggningsuppgifter, Plaid-verifierade företagskonton, personkonton med högt saldo, kreditupplysningar och annan mycket känslig data säljs. - 4.Stulna lojalitetskonton. Nätkriminella säljer flygbolagskonton med stora mängder bonuspoäng på mörka webben för 35–700 dollar. Konton med 1–5 miljoner miles – som från Alaska Airlines – säljs för upp till 700 dollar. Stulna American Airlines-konton används också för att boka business class-resor för 200 dollar genom att utnyttja 200 000–300 000 poäng. Hackade lojalitetskort med mycket poäng går för runt 20 dollar.
Annonser på mörka webben där stulna Alaska Airlines-konton säljs – inklusive användarnamn, lösenord, medlemsnummer och poängsaldo – för mellan 35 och 700 dollar. Ett erbjudande på mörka webben där stulna American Airlines-konton används för att boka business class-resor med stulna poäng. Ett erbjudande på mörka webben där hackade lojalitetskort med höga poängsaldon säljs. - 5.Bedrägerihandböcker. Nätkriminella säljer detaljerade guider för hur man hackar flyg- och hotellbokningssystem. Dessa så kallade ”Flight & hotel cracking & booking manuals” kostar mellan 150 och 250 dollar.
Annonser på mörka webben som erbjuder guider för att hacka bokningssystem för flyg och hotell. - 6.EU-visumstickers. Cyberkriminella säljer EU-visumstickers på mörka webben för 300 euro (cirka 350 dollar).
Den här annonsen på mörka webben erbjuder EU-visum (Schengen) och andra ospecificerade visumstickers för 300 euro (cirka 350 dollar), med möjlighet till spårbar frakt för 100 euro (cirka 115 dollar). - 7.Falska visumtjänster. Vissa säljare på mörka webben erbjuder fejkade visumtjänster för 400 euro (cirka 464 dollar), som gör det möjligt att kringgå legitima ansökningsprocesser.
Ett erbjudande på mörka webben som erbjuder falska visumtjänster. - 8.Rabatterade Booking.com-resor. ”Resehackare” säljer redan bokade hotellvistelser på plattformar som Booking.com med 40–50 % rabatt, oftast för omkring 250 dollar per bokning.
Ett erbjudande på mörka webben som erbjuder billigare hotellvistelser.
Låga verifieringskrav
Resehandlingar är en guldgruva för kriminella eftersom många onlinetjänster har ganska svaga kontroller. En tydlig skanning av ett pass eller ID och en selfie räcker ofta för att verifiera en användare på webbplatser, inom finansiella tjänster eller på reseportaler.
Kriminella vet hur man utnyttjar detta. De kombinerar stulna dokument med avancerade verktyg som deepfake-teknik för att efterlikna offrets ansikte. Denna kombination av stulen data och AI-baserad manipulation gör det möjligt att få tillgång till olika tjänster, som att öppna bluffkonton, hyra bostäder eller boka resor i någon annans namn.
Samlad personlig information
När kriminella kommer över en enda reseuppgift får de ofta mycket mer på köpet. Ett så kallat Passenger Name Record (PNR) innehåller ofta en hel uppsättning uppgifter – ditt fullständiga namn, födelsedatum, passnummer, e-postadress, telefonnummer och till och med kontaktperson vid nödsituationer.
Denna typ av kompletta personuppgifter kallas ofta för "fullz" i hackerslang och syftar på en hel profil knuten till en individ. Fullz är särskilt värdefullt eftersom det möjliggör målinriktat bedrägeri. Med tillgång till din PNR skulle en bedragare till exempel kunna boka flyg i ditt namn, ta sig förbi säkerhetskontroller eller skapa nätfiskemejl som ser ännu mer trovärdiga ut.
Ju mer komplett informationen är, desto farligare blir den. Kriminella kan använda fullz inte bara för resebedrägerier utan också för att öppna bankkonton, ansöka om lån eller stjäla hela din identitet. Det handlar alltså inte bara om ett enskilt stulet dokument – utan om hur helheten används för att orsaka större skada.
Så skyddar du dig mot stöld av resehandlingar
Att resa handlar inte bara om vart du ska – det handlar också om hur du förbereder dig. Genom att vara medveten om hur du hanterar din information kan du göra det betydligt svårare för kriminella att komma åt dina uppgifter. Här är några steg du kan ta för att skydda dig:
1. Förvara känsliga filer säkert
Lagra viktiga dokument i krypterad lagring eller ett digitalt valv. Se till att stänga av offentliga delningsinställningar i molntjänster för att hålla filerna privata.
2. Var vaksam mot nätfiske
Dubbelkolla alltid webbadresser innan du fyller i personuppgifter. Ser en visumansökan eller incheckningssida misstänkt ut – avbryt. Använd NordVPN:s länkgranskare (Link Checker) för att kontrollera om en länk är legitim eller ett bedrägeri. Kontrollera även alltid med officiella källor och var extra försiktig med mejl eller meddelanden som försöker stressa dig att agera snabbt.
3. Skydda dina enheter
Installera ett pålitligt antivirusprogram som kan blockera skadlig kod som försöker stjäla dina filer. Uppdatera också operativsystem och appar regelbundet för att täppa till säkerhetshål.
4. Använd ett VPN på offentligt wifi
Om du planerar resan på ett café eller på flygplatsens wifi är det viktigt att skydda anslutningen. Ett virtuellt privat nätverk (VPN) som NordVPN krypterar din trafik och gör din surfning säkrare.
5. Håll koll på ovanlig aktivitet i dina konton
Granska lojalitetskonton, e-post och kontoutdrag regelbundet. Om något ser misstänkt ut – agera direkt för att skydda dina konton och begränsa skadan.
6. Anmäl förlorade eller stulna dokument omedelbart
Om du tappar bort ett pass, ID eller annan känslig handling – anmäl det genast. Ju snabbare du agerar, desto mindre kan bedragare göra med informationen.
Lär dig mer och ta kontroll över din säkerhet
Att resa ska handla om att uppleva nya saker – inte om att oroa sig för att din identitet säljs på mörka webben. Nätkriminella räknar med att människor underskattar riskerna med att dela och lagra känslig information.
Börja skydda dig redan idag: säkra dina konton, använd verktyg som NordVPN och håll utkik efter bedrägerier som riktar sig mot resenärer. Genom att vara proaktiv minskar du risken för att kriminella ska kunna tjäna pengar på dina reseuppgifter.
Dina reseupplevelser är värda att skydda.
Förbättra din digitala säkerhet redan idag med NordVPN.
