Internasjonal reising når nye høyder, noe også cyberkriminalitet som rettes mot reisende gjør. Fellesforskning fra NordVPN og Saily avdekker det mørke nettets økende marked for stjålne reisedokumenter, fra passvindel til lojalitetskontoer, og viser hvor billig kriminelle kan kjøpe identiteten din.
Skannede globale pass kan selges for så lite som 10 USD og opptil 200 USD, mens verifiserte EU-pass kan oppnå over 5 000 USD. Falske kontoutskrifter, visaklistremerker og hackede lojalitetskontoer hos flyselskap med millioner av airmiles omsettes for hundrevis av dollar. Selv reservasjoner hos Booking.com videreselges med store avslag, ofte for 250 USD eller mer.
– De utrolige prisene vi ser på det mørke nettet viser bare hvor verdifull og sårbar reisendes personopplysninger har blitt, sier Marijus Briedis, chief technology officer (CTO) ved NordVPN.
Reisedata blir til kontanter for cyberkriminelle
Reisedokumenter faller i feil hender via mange grunnleggende metoder. Cyberkriminelle bruker malware til å skanne enheter og skylagring for følsomme filer. Brudd hos flyselskap, visaplattformer og reisebyråer lekker passasjerinformasjon.
I mellomtiden etterligner phishing-nettsteder offisielle portaler og lurer brukerer til å laste opp pass og visum. Selv offentlig delte skymapper med slappe tillatelser kan enkelt oppdages og utnyttes. Fysiske dokumenter som ombordstigningskort, tapt eller kastet på flyplassen, kan også finne veien til det mørke nettet.
– Reisende forteller om KI-drevne phishing-svindelforsøk, fra falske innsjekkingsplattformer som ber om selfier med ID-dokumenter til falske registreringssider for flyplasslounger og Wi-Fi, sier Vykintas Maknickas, administrerende direktør i Saily.
– Med KI-verktøy lett tilgjengelig for kriminelle, har phishing-forsøk blitt enkle å gjennomføre, bemerkelsesverdig overbevisende og vanskelige å oppdage.
Reisedokumenter – en gullgruve for hackere
Reisedokumenter er verdifulle fordi de kombinerer høyt potensial for videresalg med enkel bruk. Mange nettplattformer krever kun skanning av pass og en selfie som verifisering av identitet. En prosess kriminelle kan omgå ved hjelp av deepfake-teknologi. Stjålne passregistre inkluderer ofte fullstendige navn, førselsdatoer, passnumre, e-postadresser, telefonnumre og nødkontakter, noe som gjør kriminelle i stand til å utføre kompleks, målrettet svindel.
Med disse dataene kan kriminelle begå identitetstyveri, åpne falske kontoer eller søke om lån. De kan også iverksette phishing- eller sosial manipuleringsangrep ved å bruke person- og reiseopplysninger for å lure ofre eller kontaktene deres.
– Reisedokumenter er en gullgruve for hackere fordi de gir direkte tilgang til identiteten din med minimale barrierer. Dette gjør stjålne reisedata utrolig verdifulle og farlige, sier Briedis.
Digital beskyttelse for reisende
NordVPN og Saily oppfordrer reisende til å iverksette umiddelbare tiltak for å beskytte sine data. Følsomme reisedokumenter bør oppbevares i krypterte digitale hvelv istedenfor i offentlig tilgjengelige skymapper. Reisende må også være på vakt overfor forsøk på phishing og verifisere URL-er før de sender inn informasjon.
– Det beste forsvaret mot moderne sosial manipulering, er å ha en sunn skepsis, sier Maknickas.
– Siden svindlere bruker personlige, kontekstbevisste taktikker, er det mest effektive beskyttelsen et kort øyeblikk med kritisk tenkning før man besvarer en digital forespørsel. Hvis noe føles rart, kan du prøve å bekrefte kommunikasjonen gjennom andre kanaler.
– Reisende bør holde enhetene sine oppdatert med antivirusprogramvare og bruke VPN-er på offentlig Wi-Fi for å kryptere nettaktivitet og blokkere malware. De bør også regelmessig overvåke finansielle og lojalitetskontoer for å oppdage mistenksom aktivitet tidlig, samt rapportere tapte eller stjålne dokumenter raskt for å begrense eksponering, sier Briedis.
Metoden. Forskningen ble utført av forskere fra NordVPN og Saily mellom 10. og 20. juni 2025, ved hjelp av data analysert gjennom NordStellar, en plattform for håndtering av trusseleksponering. Dissekert informasjon kom fra markedsplasser på det mørke nettet og hackerfora der stjålne reisedokumenter og relaterte data ble lagt ut for salg. Undersøkte data inkluderte lister over pass, visum, lojalitetskontoer og bestillingsdetaljer, sammen med prisene. Analysen fokuserte på tilgjengelighet, prising og risikoer knyttet til handel med reisedokumenter, for å øke bevisstheten og veilede reisendes beskyttelse.