Från boardingkort till mörka webben – resedokument hamnar på den svarta marknaden. Det är inte bara semestern som är fixad – cyberbrottslingar tjänar pengar på dina resedata, enligt en ny gemensam undersökning från NordVPN och Saily.

I takt med att internationella resor slår nya rekord ökar också cyberbrottsligheten riktad mot resenärer. En gemensam undersökning av NordVPN och Saily visar den växande marknaden för stulna resedokument på mörka webben – från skannade passkopior till bonuskonton – och visar hur billigt det är för brottslingar att köpa din identitet.

Skannade internationella pass kan säljas för så lite som 10 USD och upp till 200 USD, medan verifierade EU-pass kan säljas för över 5 000 USD. Falska kontoutdrag, visumklistermärken och hackade bonuskonton för flygbolag med miljontals bonuspoäng säljs för hundratals dollar. Till och med bokningar från Booking.com säljs vidare med stora rabatter, ofta för 250 USD eller mer.

”De hisnande priserna vi ser på mörka webben visar hur värdefulla och sårbara resenärers personuppgifter har blivit”, säger Marijus Briedis, teknisk chef (CTO) på NordVPN.

Resedata blir till snabba pengar för cyberbrottslingar

Resedokument kan hamna i fel händer på flera olika sätt. Cyberbrottslingar använder skadlig programvara för att genomsöka enheter och molnlagring efter känsliga filer. Intrång hos flygbolag, visumplattformar och resebyråer leder till att passagerarinformation lämnas ut. 

Dessutom lurar nätfiskesajter som utger sig för att vara officiella portaler användare att ladda upp pass och visum. Även offentligt delade molnmappar med bristfälliga behörigheter kan enkelt hittas och missbrukas. Fysiska dokument som boardingkort som tappats bort eller kastats på flygplatser hamnar också på mörka webben.

”Resenärer rapporterar om nätfiske med hjälp av AI, allt från falska plattformar för incheckning som begär selfies med ID-handlingar, till bluffsidor med registrering för flygplatslounger och wifi”, säger Vykintas Maknickas, vd för Saily. ”Nu när AI-verktyg är lätta att komma över för brottslingar har det blivit enkelt att genomföra nätfiskeförsök, som dessutom är mycket övertygande och svåra att upptäcka.”

Resedokument – en guldgruva för hackare

Resedokument är värdefulla eftersom de både har ett högt andrahandsvärde och är enkla att använda. Många onlineplattformar kräver endast en skannad kopia av passet och en selfie för identitetsverifiering – en process som brottslingar kan kringgå med deepfake-teknik. Stulna passageraruppgifter innehåller ofta fullständiga namn, födelsedatum, passnummer, e-postadresser, telefonnummer och kontaktuppgifter vid nödfall, vilket gör det möjligt för brottslingar att begå avancerade, riktade bedrägerier.

Med dessa uppgifter kan brottslingar begå identitetsstöld, öppna falska konton eller ansöka om lån. De kan också genomföra attacker med nätfiske eller social manipulation genom att använda personuppgifter och reseinformation för att lura offren eller deras kontakter.

”Resedokument är en guldgruva för hackare eftersom de ger direkt tillgång till din identitet nästan utan några hinder” säger Briedis. ”Detta gör stulna resedata otroligt värdefulla och farliga.”

Digitalt skydd för resenärer

NordVPN och Saily uppmanar resenärer att omedelbart vidta åtgärder för att skydda sina data. Känsliga resedokument bör förvaras i krypterade digitala valv snarare än i offentligt tillgängliga molnmappar. Resenärer måste också vara vaksamma mot nätfiskeförsök och kontrollera webbadresser innan de lämnar ut information. 

Maknickas säger att det bästa skyddet mot modern social manipulation är en sund skeptisk hållning. ”Eftersom bedragare använder personliga taktiker som tar hänsyn till situationen är det mest effektiva skyddet att man stannar upp en kort stund och tänker kritiskt innan man svarar på en digital förfrågan. Om något känns fel bör man försöka verifiera uppgifterna via andra kanaler.”

”Resenärer bör se till att deras enheter är uppdaterade med antivirusprogram och alltid använda VPN på offentliga wifi-nätverk för att kryptera sin onlineaktivitet och blockera skadlig programvara. De bör också regelbundet hålla koll på finansiella konton och bonuskonton för att upptäcka misstänkta aktiviteter i ett tidigt skede samt omedelbart rapportera förlorade eller stulna dokument för att begränsa risken,” säger Briedis. 

Metodik. Undersökningen genomfördes av medarbetare från NordVPN och Saily mellan den 10 och 20 juni 2025, med hjälp av data som analyserats via NordStellar, en plattform för hantering av hot. Informationen hämtades från marknadsplatser på den mörka webben och hackerforum där stulna resehandlingar och relaterade uppgifter utannonseras till försäljning. De undersökta uppgifterna inkluderade listor över pass, visum, bonuskonton och bokningsuppgifter, med tillhörande priser. Analysen fokuserade på tillgänglighet, prissättning och risker med handel med resedokument för att öka medvetenheten och vägleda resenärer.

Enligt Pressmeddelande.