Blog Expertise NordVPN

Le commerce florissant des vacances bon marché : une étude de NordVPN et Saily analyse la fraude liée aux voyages « Buy-for-you »

Les criminels proposent des services « buy for you » (achat à la demande), autrement appelés agences de voyage du dark web, qui impliquent d'utiliser des données de paiement volées pour réserver des vols, hôtels et locations, puis de revendre ces réservations à des prix très réduits. Cet article s'appuie sur une étude menée durant plusieurs années par NordVPN et Saily sur les forums du dark web et les marchés clandestins de Telegram. Il explique comment fonctionnent ces stratagèmes, à quoi ressemblent les remises et les modes de paiement, et comment protéger vos comptes en 2026.

Delphine Lacour

23 févr. 2026

10 min. de lecture

Étude NordVPN et Saily : l’essor des services “Buy-for-you”

Important : NordVPN ne cautionne pas les services d'achat à la demande frauduleux et déconseille fortement d'effectuer des achats par leur intermédiaire. Veuillez noter que l'utilisation de NordVPN à des fins illégales est strictement interdite et constitue une violation de nos conditions d'utilisation. Assurez-vous d'utiliser NordVPN en conformité avec toutes les lois et réglementations applicables, ainsi qu'avec les conditions d'utilisation de tous les sites web ou services auxquels vous accédez à l'aide de NordVPN.

Qu’est-ce que la fraude « Buy-for-you » ?

désigne une pratique trompeuse dans laquelle des criminels, opérant souvent sur des forums et des marchés clandestins sur Telegram, utilisent des données de cartes de paiement volées pour réserver des services de voyage légitimes. Ils revendent ensuite ces services (vols, hôtels, locations de voitures, etc.) à des prix considérablement réduits.

Le nom « buy-for-you » reflète le mécanisme de la fraude : le vendeur effectue la réservation en votre nom et vous remet le billet, la réservation ou le coupon à la fin. Vous ne fournissez généralement que les informations sur le voyageur (par exemple, le nom du passager, les dates et les coordonnées), tandis que le paiement est effectué avec une carte qui n'est pas à votre nom.

Ces opérations illicites fonctionnent en imitant les plateformes de réservation légitimes, les vendeurs agissant comme des agents de voyage du dark web. Ils peuvent également proposer des services connexes tels que des croisières, des trajets en VTC ou encore des billets de bus et de train. Souvent, ces fraudeurs imposent des conditions minimales de commande et des délais de réservation courts, généralement de quelques jours seulement.

Une boutique en ligne clandestine sur le dark web, « Feasts », proposant des services tels que des vols, des hôtels, des locations de vacances, des locations de voitures et des trajets à prix réduits. — « Feasts », une boutique en ligne clandestine proposant des vols, des hôtels, des locations de vacances, des locations de voitures et des trajets à prix réduits. Les vols sont proposés avec une réduction de 40 %, avec un seuil minimum de commande et une période de réservation courte. Capture d'écran obtenue par NordStellar.

Comment fonctionnent ces agences du dark web ?

Les vendeurs utilisent des groupes Telegram pour gérer leurs opérations quotidiennes. Ils traitent les commandes, publient des annonces, utilisent des bots et recueillent des « messages de recommandation » (des commentaires publics et vérifiables provenant de commandes précédentes, qui fonctionnent comme des avis) afin de se forger une réputation.

Les forums font office de plateformes publicitaires où les vendeurs font la promotion des services Byu-for-you. Les remises s'élèvent généralement à environ 40 à 60 % du prix de détail, ce qui rend les offres attrayantes pour les acheteurs à la recherche de bonnes affaires. Les offres bien au-delà de cette fourchette servent souvent d'appât, en particulier lorsqu'un vendeur insiste sur l'absence de « dépôt de garantie » ou sur le paiement d'un « acompte ».

Un graphique circulaire illustrant la répartition des remises pour les offres « buy-for-you », la plupart des annonces se situant entre 40 % et 60 % de réduction. — La plupart des annonces Buy-for-you offrent des réductions comprises entre 40 % et 60 %.

Dans de nombreuses opérations Buy-for-you, le dépôt fiduciaire est un outil spécifique au marché : un tiers détient les fonds de l'acheteur et ne libère le paiement qu'après la livraison de la réservation, ce qui réduit les litiges entre l'acheteur et le vendeur. Certains acteurs tentent de contourner le dépôt fiduciaire pour mener des escroqueries à la sortie, dans lesquelles ils collectent les paiements de plusieurs acheteurs puis disparaissent sans fournir de services.

Les applications de cryptomonnaie et de paiement en espèces dominent le marché car elles permettent un règlement rapide, offrent une protection des acheteurs et des remboursements limités, et sont plus difficiles à tracer ou à annuler, ce qui aide les criminels à conserver le produit de la vente une fois la réservation effectuée.

Ce que les gens achètent réellement

Parmi les publications observées, les réservations d'hôtel figurent parmi les services les plus courants, suivies par des vols, des réservations Airbnb et des locations de voitures. Au-delà des services de voyage, les bons de livraison et d'achat constituent une autre catégorie importante, avec des marques comme UberEats, DoorDash et Amazon.

Les services liés aux voyages et ceux qui ne le sont pas apparaissent souvent dans le même forfait, ce qui rend les offres plus attrayantes et augmente la valeur des commandes. Les chercheurs notent que les vendeurs proposent souvent des commandes à faible coût pour gagner en crédibilité avant d'orienter les acheteurs vers des réservations à plus forte valeur ajoutée.

Un graphique circulaire représentant les services buy-for-you les plus populaires, notamment Uber Eats avec 21,7 %, les hôtels avec 18,2 % et DoorDash avec 16,2 %.

Pourquoi les criminels ciblent les services de voyage

Les escroqueries liées aux voyages attirent les criminels, car les réservations de billets à prix élevé peuvent être considérées comme des dépenses normales. « Étant donné que les achats liés aux voyages sont généralement d'une valeur élevée et peuvent ressembler à des dépenses légitimes, ils ne sont pas toujours immédiatement signalés sur les relevés de carte de crédit. Cela donne aux escrocs plus de temps avant que la fraude ne soit signalée et que la carte ne soit annulée », explique Marijus Briedis, directeur technique chez NordVPN.

L'activité des services Buy-for-you a augmenté avec la reprise des voyages après la pandémie de Covid-19, puis a fluctué en raison des fermetures de plateformes, des changements de nom et des migrations vers des canaux privés, des changements qui reflètent davantage une migration entre les canaux qu'un véritable déclin de l'activité.

Un graphique à barres représentant l'activité des services « buy-for-you » entre 2021 et 2025, montrant une nette augmentation après la pandémie de Covid-19.

Les risques pour les acheteurs et les titulaires de cartes

La fraude liée aux services Buy-for-you nuit aux deux parties prenantes de la transaction. Les acheteurs risquent de voir leurs réservations annulées, leurs comptes bloqués, ou de ne plus avoir de nouvelles du vendeur après le paiement. Ils peuvent également faire l'objet de vérifications d'identité ou d'enquêtes policières si un commerçant signale une réservation frauduleuse.

Les titulaires de carte peuvent quant à eux être confrontés à des frais non autorisés, de petits achats tests qui se transforment en vols ou en hôtels, une suspension de leur compte pendant l'enquête de la banque et une exposition potentielle de leurs données si la carte volée provient d'une fuite de données plus large.

« Si les informations de votre carte de crédit ont été incluses dans une fuite de données, elles pourraient être utilisées pour réserver des vacances pour quelqu'un d'autre », explique Vykintas Maknickas, PDG de Saily. Beaucoup ne remarquent la fraude que lorsque des frais inhabituels apparaissent sur leurs relevés, ce qui retarde la réaction et augmente les pertes.

Comment les boutiques Buy-for-you attirent les internautes, et comment les éviter

Les acheteurs se divisent en deux camps. Certains savent que ces offres sont illégales et acceptent le risque pour voyager moins cher. D'autres ne se rendent pas compte que les réservations sont effectuées avec des cartes volées jusqu'à ce que les annulations ou les enquêtes commencent. Les fraudeurs ciblent les deux groupes.

Ils diffusent des offres « privilégiées » dans des espaces publics (publications sur les réseaux sociaux, blogs, sites de bons de réduction, forums, e-mails et messages privés non sollicités) afin de susciter l'intérêt, puis redirigent les nouveaux clients vers Telegram ou d'autres canaux cachés pour conclure la vente. Les criminels ajoutent une pression temporelle avec des offres à durée limitée, ce qui pousse les acheteurs à baisser leur vigilance et à ignorer les signaux d'alerte.

Pour vous protéger contre ces offres frauduleuses :

Ne réservez vos services que via des canaux de confiance. Utilisez le site officiel de la compagnie aérienne, de l’hôtel ou une agence de voyage réputée.
Vérifiez le vendeur. Vérifiez le domaine, l'entité juridique, les conditions de remboursement et les avis indépendants.
Méfiez-vous des remises importantes. Évitez les offres proposant des remises irréalistes, même si elles sont assorties d'une garantie ou d'autres assurances.
Utilisez des méthodes de paiement sécurisées. Payez avec des cartes de crédit qui offrent des remboursements. Évitez les cryptomonnaies, les cartes cadeaux et les applications de paiement en liquide pour vos réservations de voyages.
Ne changez pas de plateforme. Si le vendeur vous demande de passer à Telegram ou une autre application pour payer, refusez.
Signalez et bloquez. Signalez les publications et les messages suspects à la plateforme et bloquez l'expéditeur.

Comment protéger vos informations de carte de crédit

La simplicité des achats en ligne comporte des risques : des criminels peuvent voler les données de votre carte de paiement et les utiliser pour financer les vols ou les séjours d'autres personnes à votre insu. Suivez les conseils ci-dessous pour réduire ce risque et détecter les problèmes à temps.

Surveillez vos comptes. Vérifiez régulièrement vos relevés bancaires. Activez les notifications de transaction en temps réel dans votre application bancaire afin de voir les dépenses dès qu'elles sont effectuées.
Réagissez rapidement en cas de dépenses suspectes. Signalez immédiatement toute dépense inhabituelle. Même de petits achats tests peuvent être des signes avant-coureurs indiquant qu'un criminel vérifie si votre carte fonctionne.
Renforcez l'accès à vos comptes. Utilisez des mots de passe sécurisés pour vos comptes bancaires, votre boîte mail et vos comptes sur les sites d'achats en ligne. Activez l'authentification à deux facteurs pour ajouter un niveau de sécurité supplémentaire.
Limitez les endroits où vous conservez votre carte. Évitez d'enregistrer vos cartes de paiement sur de nombreux sites web. Supprimez les cartes enregistrées que vous n'utilisez plus.
Vérifiez si vos données ont été exposées. Si une entreprise que vous utilisez signale une fuite de données, modifiez votre mot de passe et surveillez les dépenses inhabituelles sur vos cartes.

La sécurité en ligne commence par un simple clic.

Restez en sécurité avec le chef de file mondial en matière de VPN

Obtenez NordVPN En savoir plus

Méthodologie

Les chercheurs de NordVPN et Saily ont recueilli des publications provenant de forums du dark web et de groupes Telegram entre 2021 et 2025 à l'aide des mots-clés « B4U », « Book for you » et « Travel ». Ils ont supprimé les doublons exacts et ont appliqué un filtrage assisté par IA afin de ne conserver que les services pertinents. L'ensemble de données final comprenait 913 éléments.

Avertissement : Saily et NordVPN ne sont approuvés, gérés, sponsorisés ou affiliés à aucune des marques mentionnées. Les références aux marques sont incluses uniquement dans le but de rendre compte des plateformes les plus fréquemment évoquées en lien avec la fraude liée aux voyages « buy-for-you ».

Vous méritez d'être en sécurité en ligne

Que vous soyez en train de naviguer, travailler ou jouer en ligne, protégez votre confidentialité avec NordVPN.

Obtenez NordVPN

Delphine Lacour

Curieuse à propos des nouvelles technologies, Delphine Lacour s'intéresse aux usages des internautes au quotidien et aux problématiques de cybersécurité. Elle s'attache à partager un maximum de contenu pertinent pour partager cet intérêt avec le plus grand nombre.

Articles du moment

Expertise NordVPN

25 févr.

6 min. de lecture

Le vrai coût des VPN gratuits : 36% des utilisateurs français toujours prêts à prendre le risque

Expertise NordVPN

21 avr.

6 min. de lecture

Vous partez en vacances ? Nos conseils pour économiser et améliorer votre cybersécurité

Le problème du blocage : pourquoi cibler les VPN ne résoudra pas le piratage dans le domaine du sport

Expertise NordVPN

24 févr.

9 min. de lecture

Pourquoi cibler les VPN ne résoudra pas le piratage dans le domaine du sport