Międzynarodowe podróże stają się coraz bardziej popularne, ale zyski z tej globalnej mobilności czerpią nie tylko linie lotnicze – rośnie również rynek skradzionych danych w dark webie. Według badania NordVPN i Saily, dokumenty takie jak paszporty, rezerwacje czy konta lojalnościowe trafiają na sprzedaż w cyberprzestrzeni, osiągając zawrotne ceny.
Skany paszportów z różnych krajów sprzedawane są za kwoty od 10 do 200 dol., zweryfikowane paszporty UE zaś potrafią kosztować ponad 5000 dol. Sfałszowane wyciągi bankowe, naklejki wizowe i zhakowane konta lojalnościowe linii lotniczych z milionami wylatanych mil są warte setki dolarów. Nawet rezerwacje z Booking.com mogą trafić na sprzedaż – po zaniżonej cenie, nierzadko wynoszącej ponad 250 dol.
– Ceny, które możemy zobaczyć na dark webie, są dowodem na to, jak wartościowe, ale też podatne na kradzież są dane podróżne – mówi cytowany w komunikacie Marijus Briedis, dyrektor ds. technologii (CTO) w NordVPN.
Cyberprzestępcy pozyskują dane różnymi metodami – od złośliwego oprogramowania, przez phishingowe strony odpraw i rejestracji WiFi, po porzucone dokumenty fizyczne na lotniskach. Nowoczesne narzędzia AI, łatwo dostępne dla przestępców, sprawiają, że fałszywe strony są trudne do odróżnienia od autentycznych.
Dlaczego dokumenty podróży są tak cenione? Wysoka wartość odsprzedaży to tylko jeden powód. Użycie skradzionych danych (np. poprzez deepfake) umożliwia kradzież tożsamości, składanie wniosków kredytowych, a także przeprowadzanie ataków phishingowych na ofiary i ich bliskich. Numery paszportów, daty urodzenia czy adresy e-mail to złoto dla cyberoszustów.
NordVPN i Saily zachęcają podróżnych, by podjęli odpowiednie środki w celu zabezpieczenia swoich danych. Poufne dokumenty podróżne powinny być przechowywane w zaszyfrowanych sejfach cyfrowych, a nie w publicznie dostępnych folderach w chmurze. Podróżni muszą także uważać na próby phishingu i sprawdzać adresy URL przed jakimkolwiek udostępnieniem informacji.
Badanie zostało przeprowadzone w czerwcu 2025 r. z wykorzystaniem danych z dark webu i forów hakerskich analizowanych przez NordStellar.
