Un hacker du dark web pourrait utiliser votre carte de crédit pour revendre des réservations de vacances à prix réduit.
Une récente étude de NordVPN et Saily a révélé une tendance inquiétante : l’utilisation de cartes de crédit volées pour acheter des vols, des hôtels et d’autres services de voyage. Les services sont ensuite vendus à des prix très réduits sur des marchés en ligne illicites, souvent appelés « agences de voyage du Dark Web ».
C’est le moment de profiter des offres sur les réservations de voyage et de planifier les vacances de l’année à venir, mais les experts en cybersécurité exhortent les consommateurs à surveiller de près leurs comptes bancaires. « Les services d’achat personnalisés, ou agences de voyage du Dark Web, gagnent de l’argent en utilisant des données de paiement volées », déclare Vykintas Maknickas, PDG de Saily. « Si les informations de votre carte de crédit ont été divulguées dans une fuite de données, il y a de fortes chances qu’elles soient utilisées pour payer les vacances d’autres voyageurs. »
Comment fonctionne une agence de voyage du Dark Web ?
Les agences de voyage du dark web fonctionnent comme des plateformes de réservation légitimes, mais elles sont uniquement présentes sur des forums et des marchés cachés du Dark Web. Les cybercriminels jouent le rôle d’agents de voyage en achetant des produits légitimes tels que des vols, des réservations d’hôtels et des services de voyage, le tout à l’aide de cartes de crédit volées, puis les revendent à des prix considérablement réduits. Des recherches révèlent que 92,5 % de ces offres sont vendues 40 % à 60 % moins cher que le prix d’origine.
Néanmoins, ces « bonnes affaires » cachent généralement quelque chose. Les voyageurs qui ont acheté le service à prix réduit sont souvent confrontés à des réservations annulées, à des enquêtes policières pour fraude ou tout simplement ignorés par les hackers. Les titulaires de la carte d’origine restent souvent dans l’ignorance jusqu’à ce que les opérations de débit frauduleuses apparaissent sur leurs comptes.
« Les services de voyage du Dark Web sont un marché bien développé avec son propre service client et ses clients réguliers », déclare Maknickas. « Nos recherches montrent que les méthodes de paiement les plus acceptées sont les crypto-monnaies ou les applications de paiement en espèces. De plus, le dépôt fiduciaire ou escrow est très populaire parmi ces services, car il permet d’instaurer de la confiance. »
Captures d’écran des forums du Dark Web, présentant l’agence de voyage du Dark Web « Feasts ». Récupérées par NordStellar.
En parallèle, des recherches ont révélé que ces agences de voyage du Dark Web ont récemment élargi leurs offres pour inclure des bons de livraison et d’achats. Les coupons UberEats représentent 21,7 % des services vendus sur ces plateformes, suivis de DoorDash avec 16,2 % et d’Amazon avec 10,1 %.
« Les achats de voyage sont particulièrement attrayants pour les criminels », déclare Marijus Briedis, directeur technique (CTO) de NordVPN. « Comme ils impliquent généralement des montants élevés et peuvent ressembler à des dépenses légitimes, ils peuvent ne pas être signalés immédiatement sur un relevé de carte de crédit. Les escrocs ont ainsi plus de temps avant que la fraude ne soit signalée et que le paiement soit annulé. »
Selon les experts, ces agences peuvent également tester des cartes volées avec de petits montants avant d’effectuer des réservations de voyage plus coûteuses.
Conseils pour protéger vos comptes
Contrairement à certaines formes de cybercriminalité, la fraude au voyage sur le dark web ne repose pas sur de faux sites web ou des escroqueries évidentes ciblant directement la victime. Comme les criminels exploitent des données bancaires précédemment volées, même les consommateurs qui n’ont pas cliqué sur des liens suspects ou effectué des achats risqués récemment peuvent en être victimes.
« La cybercriminalité évolue rapidement, mais les outils et les stratégies pour s’en protéger aussi. En associant des pratiques technologiques intelligentes à une vigilance constante, les consommateurs peuvent considérablement réduire le risque de compromission de leurs comptes », déclare Briedis.
Les experts recommandent aux consommateurs de vérifier régulièrement leurs relevés bancaires et de cartes de crédit, d’activer les alertes de transactions en temps réel et de signaler immédiatement les opérations de débit inconnues à leurs établissements financiers. Même les achats de faible valeur ou apparemment insignifiants peuvent être des indicateurs précoces de compromission d’une carte bancaire.
Les professionnels de la cybersécurité conseillent également d’utiliser des mots de passe forts et uniques, d’activer l’authentification multi-facteurs et de limiter les endroits où les informations de paiement sont stockées en ligne.
