Voyages pas chers, conséquences coûteuses : une étude de Saily et NordVPN décortique la fraude liée aux voyages payés pour autrui

Ce qu’il faut retenir

• Criminals use stolen credit cards to book real flights, hotels, and rentals, then resell those bookings at 40-60% off on underground markets.

• The buy-for-you market is mature and service oriented. Operators run orders on Telegram, advertise on forums, rely on a third party to hold payments, use bots, and build their reputation through positive reviews.

• Popular services include hotels, flights, and car rentals, alongside delivery and shopping coupons for Uber Eats, DoorDash, Amazon, and other services. Mixed packages are common.

• Buyers risk canceled bookings, account locks, ghosting after payment, and even police inquiries, while cardholders face unauthorized charges, small test purchases that escalate, and account disruption during bank investigations.

• Fraudsters lure people from public posts, blogs, coupon sites, email, and unsolicited DMs to Telegram to close sales. You should only book travel arrangements through trusted channels such as the airline, the hotel, or a reputable online travel agency, and avoid ads with unrealistic discounts on flights, hotel stays, or car rentals.

Important : Saily n'approuve pas les services d'achat frauduleux et déconseille fortement d'effectuer des achats par leur intermédiaire. Veuillez noter que l'utilisation de Saily à des fins illégales est strictement interdite et constitue une violation de nos conditions d'utilisation. Assurez-vous d'utiliser Saily en conformité avec toutes les lois et réglementations applicables, ainsi qu'avec les conditions d'utilisation de tous les sites web ou services auxquels vous accédez via Saily.

Qu’est-ce que la fraude “Buy-for-you” (voyages achetés pour le compte d’autrui) ?

désigne une pratique trompeuse dans laquelle des criminels, opérant souvent sur des forums et des marchés clandestins sur Telegram, utilisent des données de cartes de paiement volées pour réserver des services de voyage légitimes. Ils revendent ensuite ces services (vols, hôtels, locations de voitures, etc.) à des prix considérablement réduits.

Le nom « buy-for-you » reflète le mécanisme de la fraude : le vendeur effectue la réservation en votre nom et vous remet le billet, la réservation ou le coupon à la fin. Vous ne fournissez généralement que les informations sur le voyageur (par exemple, le nom du passager, les dates et les coordonnées), tandis que le paiement est effectué avec une carte qui n'est pas à votre nom.

Ces opérations illicites fonctionnent en imitant les plateformes de réservation légitimes, les vendeurs agissant comme des agents de voyage du dark web. Ils peuvent également proposer des services connexes tels que des croisières, des trajets en VTC ou encore des billets de bus et de train. Souvent, ces fraudeurs imposent des conditions minimales de commande et des délais de réservation courts, généralement de quelques jours seulement.

« Feasts », une boutique en ligne clandestine proposant des vols, des hôtels, des locations de vacances, des locations de voitures et des trajets à prix réduits. Les vols sont proposés avec une réduction de 40 %, avec un seuil minimum de commande et une période de réservation courte. Capture d'écran obtenue par NordStellar.

Comment fonctionnent ces agences du dark web ?

Les vendeurs utilisent des groupes Telegram pour gérer leurs opérations quotidiennes. Ils traitent les commandes, publient des annonces, utilisent des bots et recueillent des « messages de recommandation » (des commentaires publics et vérifiables provenant de commandes précédentes, qui fonctionnent comme des avis) afin de se forger une réputation.

Les forums font office de plateformes publicitaires où les vendeurs font la promotion des services Byu-for-you. Les remises s'élèvent généralement à environ 40 à 60 % du prix de détail, ce qui rend les offres attrayantes pour les acheteurs à la recherche de bonnes affaires. Les offres bien au-delà de cette fourchette servent souvent d'appât, en particulier lorsqu'un vendeur insiste sur l'absence de « dépôt de garantie » ou sur le paiement d'un « acompte ».

La plupart des annonces Buy-for-you offrent des réductions comprises entre 40 % et 60 %.

Dans de nombreuses opérations Buy-for-you, le dépôt fiduciaire est un outil spécifique au marché : un tiers détient les fonds de l'acheteur et ne libère le paiement qu'après la livraison de la réservation, ce qui réduit les litiges entre l'acheteur et le vendeur. Certains acteurs tentent de contourner le dépôt fiduciaire pour mener des escroqueries à la sortie, dans lesquelles ils collectent les paiements de plusieurs acheteurs puis disparaissent sans fournir de services.

Les applications de cryptomonnaie et de paiement en espèces dominent le marché car elles permettent un règlement rapide, offrent une protection des acheteurs et des remboursements limités, et sont plus difficiles à tracer ou à annuler, ce qui aide les criminels à conserver le produit de la vente une fois la réservation effectuée.

Ce que les gens achètent réellement

Parmi les publications observées, les réservations d'hôtel figurent parmi les services les plus courants, suivies par des vols, des réservations Airbnb et des locations de voitures. Au-delà des services de voyage, les bons de livraison et d'achat constituent une autre catégorie importante, avec des marques comme UberEats, DoorDash et Amazon.

Les services liés aux voyages et ceux qui ne le sont pas apparaissent souvent dans le même forfait, ce qui rend les offres plus attrayantes et augmente la valeur des commandes. Les chercheurs notent que les vendeurs proposent souvent des commandes à faible coût pour gagner en crédibilité avant d'orienter les acheteurs vers des réservations à plus forte valeur ajoutée.

Pourquoi les criminels ciblent les services de voyage

Les escroqueries liées aux voyages attirent les criminels, car les réservations de billets à prix élevé peuvent être considérées comme des dépenses normales. « Étant donné que les achats liés aux voyages sont généralement d'une valeur élevée et peuvent ressembler à des dépenses légitimes, ils ne sont pas toujours immédiatement signalés sur les relevés de carte de crédit. Cela donne aux escrocs plus de temps avant que la fraude ne soit signalée et que la carte ne soit annulée », explique Marijus Briedis, directeur technique chez NordVPN.

L'activité des services Buy-for-you a augmenté avec la reprise des voyages après la pandémie de Covid-19, puis a fluctué en raison des fermetures de plateformes, des changements de nom et des migrations vers des canaux privés, des changements qui reflètent davantage une migration entre les canaux qu'un véritable déclin de l'activité.

Les risques pour les acheteurs et les titulaires des cartes

La fraude liée aux services Buy-for-you nuit aux deux parties prenantes de la transaction. Les acheteurs risquent de voir leurs réservations annulées, leurs comptes bloqués par des rétrofacturations et de ne plus avoir de nouvelles après le paiement si aucun dépôt de garantie n'est utilisé. Ils peuvent également faire l'objet de vérifications d'identité ou d'enquêtes policières si un commerçant signale une réservation frauduleuse.

Les titulaires de carte peuvent quant à eux être confrontés à des frais non autorisés, de petits achats tests qui se transforment en vols ou en hôtels, une suspension de leur compte pendant l'enquête de la banque et une exposition potentielle de leurs données si la carte volée provient d'une fuite de données plus large.

« Si les informations de votre carte de crédit ont été incluses dans une fuite de données, elles pourraient être utilisées pour réserver des vacances pour quelqu'un d'autre », explique Vykintas Maknickas, PDG de Saily. Beaucoup ne remarquent la fraude que lorsque des frais inhabituels apparaissent sur leurs relevés, ce qui retarde la réaction et augmente les pertes.

Comment les boutiques Buy-for-you attirent les internautes, et comment les éviter

Les acheteurs se divisent en deux camps. Certains savent que ces offres sont illégales et acceptent le risque pour voyager moins cher. D'autres ne se rendent pas compte que les réservations sont effectuées avec des cartes volées jusqu'à ce que les annulations ou les enquêtes commencent. Les fraudeurs ciblent les deux groupes.

Ils diffusent des offres « privilégiées » dans des espaces publics (publications sur les réseaux sociaux, blogs, sites de bons de réduction, forums, e-mails et messages privés non sollicités) afin de susciter l'intérêt, puis redirigent les nouveaux clients vers Telegram ou d'autres canaux cachés pour conclure la vente. Les criminels ajoutent une pression temporelle avec des offres à durée limitée, ce qui pousse les acheteurs à baisser leur vigilance et à ignorer les signaux d'alerte.

Pour vous protéger contre les fraudes Buy-for-you :

• Ne réservez vos services que via des canaux de confiance. Utilisez le site officiel de la compagnie aérienne, de l’hôtel ou une agence de voyage réputée.

• Vérifiez le vendeur. Vérifiez le domaine, l'entité juridique, les conditions de remboursement et les avis indépendants.

• Méfiez-vous des remises importantes. Évitez les offres proposant des remises irréalistes, même si elles sont assorties d'une garantie ou d'autres assurances.

• Utilisez des méthodes de paiement sécurisées. Payez avec des cartes de crédit qui offrent des remboursements. Évitez les cryptomonnaies, les cartes cadeaux et les applications de paiement en liquide pour vos réservations de voyages.

• Ne changez pas de plateforme. Si le vendeur vous demande de passer à Telegram ou une autre application pour payer, refusez.

• Signalez et bloquez. Signalez les publications et les messages suspects à la plateforme et bloquez l'expéditeur.

Comment protéger vos informations de carte de crédit

La praticité des achats en ligne comporte des risques : des criminels peuvent voler les données de votre carte de paiement et les utiliser pour financer les vols ou les séjours d'autres personnes à votre insu. Suivez les conseils ci-dessous pour réduire ce risque et détecter les problèmes à temps.

• Surveillez vos comptes. Vérifiez régulièrement vos relevés bancaires. Activez les notifications de transaction en temps réel dans votre application bancaire afin de voir les dépenses dès qu'elles sont effectuées.

• Réagissez rapidement en cas de dépenses suspectes. Signalez immédiatement toute dépense inhabituelle. Même de petits achats tests peuvent être des signes avant-coureurs indiquant qu'un criminel vérifie si votre carte fonctionne.

• Renforcez l'accès à vos comptes. Utilisez des mots de passe sécurisés pour vos comptes bancaires, votre boîte mail et vos comptes sur les sites d'achats en ligne. Activez l'authentification à deux facteurs pour ajouter un niveau de sécurité supplémentaire.

• Limitez les endroits où vous conservez votre carte. Évitez d'enregistrer vos cartes de paiement sur de nombreux sites web. Supprimez les cartes enregistrées que vous n'utilisez plus.

• Vérifiez si vos données ont été exposées. Si une entreprise que vous utilisez signale une fuite de données, modifiez votre mot de passe et surveillez les dépenses inhabituelles sur vos cartes.

Surfez en sécurité avec l’appli eSIM Saily

Saily est la seule application eSIM avec fonctionnalités de sécurité intégrées.

Téléchargez Saily

Méthodologie

Les chercheurs de NordVPN et Saily ont recueilli des publications provenant de forums du dark web et de groupes Telegram entre 2021 et 2025 à l'aide des mots-clés « B4U », « Book for you » et « Travel ». Ils ont supprimé les doublons exacts et ont appliqué un filtrage assisté par IA afin de ne conserver que les services pertinents. L'ensemble de données final comprenait 913 éléments.

Avertissement : Saily et NordVPN ne sont approuvés, gérés, sponsorisés ou affiliés à aucune des marques mentionnées. Les références aux marques sont incluses uniquement dans le but de rendre compte des plateformes les plus fréquemment évoquées en lien avec la fraude liée aux voyages « buy-for-you ».