Des experts en cybersécurité dévoilent le fonctionnement de BogusBazaar, réseau de 22 500 faux sites de vente en ligne. En France, plus de 170 000 personnes sont déjà tombées dans le panneau.

Quand vous effectuez un achat en ligne, vous vous tournez sûrement vers les grandes plateformes connues de tous comme Amazon, Rakuten, voire eBay ou Leboncoin si les articles d'occasion ne vous fait pas peur. Mais aussi fournies soient-elles, il arrive parfois que vous n'y trouviez pas ce que vous cherchez, ou alors à un prix trop élevé pour vous. Vous commencez alors à faire des recherches Google et vous tombez sur des sites que vous ne connaissez pas. C'est généralement là que les ennuis commencent.

Il est difficile d'être sûr à 100 % de la légitimité d'un site marchand avec qui on n'a pas l'habitude de traiter. Surtout quand il fait en réalité partie d'un vaste réseau de cybercriminels organisés. La firme allemande SRL (Security Research Labs) dévoile ainsi l'existence de BogusBazaar, un groupe qui depuis 2021 crée et gère des dizaines de milliers de faux sites de vente en ligne à travers le monde. Il a commencé avec plus de 75 000 pour redescendre aujourd'hui à 22 500. La France fait partie des pays les plus touchés par ces arnaqueurs.

Depuis 2021, un réseau de cybercriminels a escroqué des centaines de milliers de gens via 22 500 faux sites marchands

Très organisés, les pirates de BogusBazaar s'emparent de noms de domaines expirés et bien référencés par Google. Les faux sites sont d'apparence professionnelle, avec des logos et des noms uniques dans la majorité des cas, et proposent le plus souvent des vêtements ou des chaussures à moitié prix. “L'équipe principale est responsable du développement des logiciels, du déploiement de backends et de la personnalisation de divers plugins WordPress prenant en charge les opérations frauduleuses“, explique SRL.

Lire aussi – Attention à ces faux vêtements dont les photos sont générées par IA, c’est une arnaque

Elle ne gère pas beaucoup d'adresses, laissant cela à des cellules décentralisées qui se servent des outils mis à disposition pour mener à bien les arnaques. Des franchisés en quelque sorte. Quand la victime passe à la caisse, que ce soit par carte, PayPal ou Stripe, ses informations bancaires sont dérobées pour vider son compte ou vendues sur le Dark Web. En France, on estime que plus de 170 000 personnes se sont faites avoir par BogusBazaar depuis le début de leurs activités. Les sommes volées dans le monde s'élèvent à plus de 45 millions d'euros. La liste des sites n'a pas été dévoilée publiquement, aussi n'hésitez pas à utiliser des services comme signal-arnaques.com si vous avez le moindre doute.