Günstige Reisen, teure Konsequenzen: Saily x NordVPN Studie enthüllt Buy-for-you Reisebetrug

Die wichtigsten Erkenntnisse

• Der Buy-for-you-Markt ist ausgereift und serviceorientiert. Betreiber wickeln Bestellungen über Telegram ab, werben in Foren, verlassen sich auf Dritte, um Zahlungen zu halten, verwenden Bots und bauen ihren Ruf durch positive Bewertungen auf.

• Beliebte Dienstleistungen sind Hotels, Flüge und Mietwagen sowie Liefer- und Einkaufsgutscheine für Uber Eats, DoorDash, Amazon und andere Dienste. Gemischte Bundle-Pakete sind üblich.

• Käufer riskieren stornierte Buchungen, Kontosperrungen, Ghosting nach der Zahlung und sogar polizeiliche Ermittlungen, während Karteninhaber mit unautorisierten Abbuchungen, kleinen Testkäufen und Kontostörungen während Bankermittlungen konfrontiert sind.

• Betrüger locken Opfer von öffentlichen Beiträgen, Blogs, Coupon-Seiten, E-Mails und unerwünschten DMs zu Telegram, um Verkäufe abzuschließen. Du solltest Reisebuchungen nur über vertrauenswürdige Kanäle wie die offizielle Seite der Fluggesellschaft, des Hotels oder eines seriösen Online-Reisebüros vornehmen und Anzeigen mit unrealistischen Rabatten auf Flüge, Hotelaufenthalte oder Mietwagen vermeiden.

Wichtig: Saily unterstützt keine betrügerischen Buy-for-you-Dienste und rät dir dringend davon ab, Käufe über diese zu tätigen. Bitte beachte, dass die Nutzung von Saily für illegale Aktivitäten strengstens untersagt ist und gegen unsere Nutzungsbedingungen verstößt. Stelle sicher, dass du Saily in Übereinstimmung mit allen geltenden Gesetzen und Vorschriften sowie den Bedingungen aller Websites oder Dienste nutzt, auf die du mit Saily zugreifst.

Was ist Buy-for-you-Reisebetrug?

Buy-for-you (B4U) Reisebetrug beschreibt die betrügerische Praxis, bei der Kriminelle, oft aktiv auf versteckten Foren und Telegram-Märkten, gestohlene Zahlungskartendaten nutzen, um legitime Reisedienstleistungen zu buchen. Diese Dienstleistungen – wie Flüge, Hotels und Mietwagen – werden dann zu deutlich reduzierten Preisen weiterverkauft.

Der Name „Buy-for-you“ (B4U) spiegelt den Mechanismus wider: Der Verkäufer nimmt die Buchung in deinem Namen vor und liefert dir als Endergebnis das Ticket, die Reservierung oder den Gutschein. Du gibst dabei in der Regel nur die Reisedaten (zum Beispiel Passagiername, Daten und Kontaktinformationen) an, während die Zahlung von einer Karte stammt, die nicht auf deinen Namen läuft.

Diese illegalen Operationen funktionieren, indem sie legitime Buchungsplattformen nachahmen, wobei die Verkäufer als eine Art „Dark Web Reisebüro“ auftreten. Sie könnten auch angrenzende Dienstleistungen wie Kreuzfahrten, Touren oder Bus- und Zugtickets anbieten. Oft legen diese Betrüger Mindestbestellwerte und kurze Buchungsfenster fest, typischerweise nur wenige Tage.

„Feasts“, ein Darknet-Buy-for-you-Storefront, bewirbt ermäßigte Flüge, Hotels, Ferienwohnungen, Mietwagen und Fahrten. Flüge werden mit 40 % Rabatt bei einem Mindestbestellwert und einem kurzen Buchungsfenster angeboten. Screenshot von NordStellar abgerufen.

So operieren Darknet-Reisebüros?

B4U-Anbieter nutzen Telegram-Gruppen für ihre täglichen Geschäfte. Diese Anbieter bearbeiten Bestellungen, veröffentlichen Angebote, verwenden Bots und sammeln „Vouch“-Nachrichten – öffentliches, überprüfbares Feedback von früheren Bestellungen, das wie Bewertungen funktioniert –, um Reputation aufzubauen.

Foren dienen als Werbeplattformen, auf denen Verkäufer B4U-Dienste bewerben. Rabatte liegen typischerweise bei 40–60 % unter dem Einzelhandelspreis, was Angebote für Schnäppchenjäger verlockend erscheinen lässt. Angebote, die weit über diesen Bereich hinausgehen, dienen oft als Köder, insbesondere wenn ein Verkäufer „kein Treuhandkonto“ oder „Anzahlung zuerst“ fordert.

In vielen B4U-Deals ist Escrow ein marktspezifisches Vertrauenstool: Eine dritte Partei hält die Gelder des Käufers und gibt die Zahlung erst frei, nachdem eine Buchung geliefert wurde. Das reduziert Streitigkeiten zwischen Käufer und Verkäufer. Einige Akteure versuchen, Escrow zu umgehen, um Exit Scams durchzuführen, bei denen sie Zahlungen von mehreren Käufern einsammeln und dann verschwinden, ohne die Dienstleistungen zu erbringen.

Krypto- und Cash-Apps dominieren die Zahlungen, weil sie schnell abgewickelt werden, nur begrenzten Käuferschutz oder Rückbuchungsmöglichkeiten bieten und schwieriger nachzuverfolgen oder rückgängig zu machen sind – all das hilft Kriminellen, die Erlöse zu behalten, sobald eine Buchung durchgeht.

Was die Menschen wirklich kaufen

Bei den untersuchten Beiträgen gehören Hotelbuchungen zu den häufigsten Dienstleistungen, gefolgt von Flügen, wobei auch Airbnb und Mietwagen vertreten sind. Außerhalb der Reiseleistungen sind Liefer- und Einkaufsgutscheine eine weitere große Kategorie, darunter Marken wie Uber Eats, DoorDash und Amazon.

Reise- und Nicht-Reisedienstleistungen erscheinen oft im selben Paket, was Angebote attraktiv erscheinen lässt und den Bestellwert erhöht. Die Experten stellten fest, dass Verkäufer oft kostengünstige Bestellungen nutzen, um Empfehlungen zu sammeln, die Glaubwürdigkeit aufbauen, bevor sie Käufer zu hochpreisigen Buchungen bewegen.

Warum Kriminelle auf Reise-Dienstleister abzielen 

Reisebetrügereien sind für Kriminelle attraktiv, weil hochpreisige Ticketbuchungen als normale Ausgaben durchgehen können. „Weil Reisebuchungen typischerweise einen hohen Wert haben und legitimen Ausgaben ähneln können, werden sie auf einem Kreditkartenauszug möglicherweise nicht sofort als Betrug erkannt. Das verschafft Betrügern mehr Zeit, bevor der Betrug gemeldet und die Karte gesperrt wird“, sagt Marijus Briedis, Chief Technology Officer (CTO) bei NordVPN.

Die sogenannte „B4U-Aktivität“ (Buy-for-you) nahm zu, als das Reisen nach der Covid-19-Pandemie wieder anlief, schwankte dann aber mit Plattformverboten, Umbenennungen und Verlagerungen auf private Kanäle – Verschiebungen, die eher eine Migration zwischen den Kanälen widerspiegeln als einen echten Rückgang der Aktivität.

Risiken für Käufer und Karteninhaber

Reisebetrug mit dem Kauf für Dritte schadet beiden Seiten der Transaktion. Käufer riskieren stornierte Buchungen, Rückbuchungen, die ihre Konten sperren, und das Abtauchen des Verkäufers nach der Zahlung, wenn keine verlässlichen Dienste genutzt werden. Sie können auch mit Identitätsprüfungen oder polizeilichen Ermittlungen konfrontiert werden, falls ein Händler eine betrügerische Reservierung meldet.

Karteninhaber können mit unautorisierten Abbuchungen konfrontiert werden; kleine Testkäufe können zu teuren Flug- oder Hotelbuchungen führen. Die Konten können während der Ermittlungen der Bank gesperrt werden, und es besteht die potenzielle Offenlegung von Daten, falls die gestohlene Karte aus einem größeren Datenleck stammt.

„Wenn die Kreditkartendaten durch ein Datenleck preisgegeben werden, könnten sie verwendet werden, um jemand anderem eine Reise zu kaufen“, sagt Vykintas Maknickas, CEO von Saily . Viele bemerken den Betrug erst, wenn unbekannte Abbuchungen auf ihren Kontoauszügen erscheinen, was eine direkte Reaktion auf den Betrug verzögert und die Wahrscheinlichkeit für Verluste erhöht.

Wie Opfer in die Falle gelockt werden und wie man das vermeiden kann 

Käufer können in zwei Lager eingeteilt werden. Einige wissen, dass diese Angebote illegal sind, und akzeptieren das Risiko für günstigere Reisen. Andere erkennen erst bei Stornierungen oder Ermittlungen, dass Buchungen mit gestohlenen Karten vorgenommen wurden. Betrüger haben beide Gruppen im Visier.

Sie streuen „Insider-Angebote“ in öffentlichen Bereichen – Social-Media-Posts, Blogs, Coupon-Seiten, Foren, E-Mails und unaufgeforderte DMs – um Interesse zu wecken, und leiten neue Kunden dann zu Telegram oder anderen versteckten Kanälen, um den Kauf abzuschließen. Kriminelle erzeugen Zeitdruck mit zeitlich begrenzten Angeboten, was Käufer dazu bringt, unüberlegt zu handeln und Warnsignale zu ignorieren.

Um dich und andere vor B4U-Reisebetrug zu schützen:

• Buche Dienstleistungen nur über vertrauenswürdige Kanäle. Nutze die offiziellen Seiten der Fluggesellschaft, des Hotels oder eines seriösen Online-Reisebüros.

• Überprüfe den Verkäufer. Checke die Domain, die juristische Person, die Rückerstattungsbedingungen und unabhängige Bewertungen.

• Sei skeptisch bei hohen Rabatten. Vermeide Angebote mit unrealistischen Rabatten gänzlich, unabhängig von Zusicherungen.

• Nutze sichere Zahlungsmethoden. Bezahle mit Kreditkarten, die Rückbuchungen anbieten. Vermeide Krypto, Geschenkkarten und Cash-Apps für Reisekäufe.

• Brich den Austausch ab. Wenn der Verkäufer dich bittet, zur Bezahlung zu Telegram oder einer anderen App zu wechseln, fahre nicht fort.

• Melde und blockiere. Melde verdächtige Posts und Nachrichten der Plattform und blockiere den Absender.

So schützt du deine Kreditkartendaten

Online-Shopping ist bequem, birgt aber auch Risiken – Kriminelle können deine Zahlungskartendaten stehlen und damit Flüge oder Hotelaufenthalte für jemand anderen bezahlen. Befolge die folgenden Tipps, um dieses Risiko zu reduzieren und Probleme frühzeitig zu erkennen.

• Überwache deine Konten. Überprüfe regelmäßig deine Bank- und Kartenabrechnungen. Aktiviere Echtzeit-Transaktionsnachrichten in deiner Banking-App, damit du Abgänge siehst, sobald sie erfolgen.

• Handle schnell bei verdächtigen Zahlungsabgängen. Melde unbekannte Abgänge sofort. Selbst kleine Testkäufe können frühe Warnzeichen dafür sein, dass ein Krimineller überprüft, ob deine Karte funktioniert.

• Stärke deinen Kontozugriff. Verwende starke, einzigartige Passwörter für deine Bank-, E-Mail- und Shopping-Konten. Aktiviere die Zwei-Faktor-Authentifizierung, um eine zweite Sicherheitsebene hinzuzufügen.

• Schränke ein, wo deine Karte gespeichert wird. Vermeide es, Zahlungskarten auf vielen Websites zu speichern. Lösche gespeicherte Karten, die du nicht mehr verwendest.

• Überprüfe auf Datenexposition. Wenn ein Unternehmen, das du nutzt, eine Sicherheitslücke meldet, ändere dein Passwort und achte auf ungewöhnliche Ausgaben deiner Karten.

Sichereres Surfen mit der Saily eSIM-App

Saily ist die einzige eSIM-App mit integrierten Online-Sicherheitsfunktionen.

Saily herunterladen

Methodik

NordVPN- und Saily-Experten sammelten Beiträge aus Dark-Web-Foren und Telegram-Gruppen von 2021 bis 2025 unter Verwendung der Schlüsselwörter „B4U“, „Book for you“ und „Travel“. Sie entfernten exakte Duplikate und wandten eine KI-gestützte Filterung an, um nur relevante B4U-Reisedienste zu erhalten. Der endgültige Datensatz umfasste 913 Einträge.

Disclaimer: Saily und NordVPN werden von keiner der genannten Marken unterstützt, unterhalten, gesponsert oder sind mit ihnen verbunden. Markenhinweise dienen ausschließlich der Berichterstattung über Plattformen, die am häufigsten im Zusammenhang mit „Buy-for-you“-Reisebetrug diskutiert werden.