Så tjänar cyberbrottslingar pengar på dina semesterresor

Ett skannat internationellt pass kan säljas för så lite som 10 amerikanska dollar medan ett verifierat EU-pass kan vara värt uppemot 5000 amerikanska dollar. Dessutom säljs hackade bonuskonton hos flygbolagen, visumklistermärken och bokningar hos sajter som booking.com för flera hundra dollar styck.

— De hisnande priserna vi ser på mörka webben visar hur värdefulla och sårbara resenärers personuppgifter har blivit, säger Marijus Briedis, CTO på NordVPN i ett pressmeddelande.

Cyberkriminella har flera olika tillvägagångssätt för att komma över resedatan. Dels används skadlig programvara för att penetrera enheter och molnlagring efter känsliga data, dels genomförs intrång hos flygbolag, resetjänstbolag och visumplattformar. Det är också vanligt att nätfiskesajter används för att lura resenärer att ladda upp bilder på pass och visum. Offentligt delade molnmappar med bristfälliga behörigheter nyttjas också för att komma åt informationen.

Enkelt att stjäla och använda

Populariteten bland cyberbrottslingar grundar sig i det höga andrahandsvärdet, och enkelheten i att nyttja datan. Med hjälp av deepfake-teknik kan kriminella ta sig in på online-plattformar där identifiering endast sker med hjälp av skannade pass och selfies. Passagerarinformationen innehåller sedan ofta fullständiga namn, adresser, födelsedatum och kontaktuppgifter som gör att mer avancerade bedrägerier kan utföras. Exempel på sådana är identitetsstöld, förfalskade låneansökningar och social manipulation.

— Resedokument är en guldgruva för hackare eftersom de ger direkt tillgång till din identitet nästan utan några hinder. Detta gör stulna resedata otroligt värdefulla och farliga,  säger Marijus Briedis.