Pendant que les consommateurs profitent ou ont profité des promotions de fin d'année, les cybercriminels organisent leurs propres soldes sur le dark web. Bitdefender révèle les dessous de ce marché parallèle et ses dangers pour le grand public.
Alors que les offres du Black Friday et du Cyber Monday ont profité à de nombreux consommateurs, et que les soldes se profilent, une autre forme de commerce en ligne, bien plus sombre, connaît également son pic d'activité. L'unité de cybercriminalité de Bitdefender a infiltré des plateformes illégales pour comprendre leur fonctionnement et alerter sur leurs dangers. De faux papiers aux données volées, en passant par des services frauduleux, ces marketplaces clandestines copient les codes du e-commerce traditionnel.
Un marché digne du e-commerce traditionnel
Le moins que l'on puisse dire, c'est qu'une navigation complexe attend les visiteurs de ces plateformes secrètes. Comme l'a constaté Bitdefender pour Clubic, l'accès aux plus sombres parties des réseaux nécessite non seulement le navigateur spécialisé Tor, mais aussi souvent un parrainage par des membres existants. Un système qui n'empêche pourtant pas les forces de l'ordre d'infiltrer régulièrement ces réseaux.
Les prix qui y sont pratiqués donnent d'ailleurs le vertige : des faux passeports européens avec selfies pour seulement 25 dollars (moins de 25 euros), des billets contrefaits proposés à 95 euros le lot de 1 000 euros, ou encore des abonnements Netflix piratés bradés à 5 dollars. L'équipe de Bitdefender a même repéré des offres de followers sur les réseaux sociaux, avec 25 000 abonnés X (Twitter) vendus pour 270 dollars.
Ces marketplaces reprennent tous les codes du e-commerce classique, jusqu'à proposer des « Black Friday Sales » avec réductions. Les captures d'écran montrent des interfaces soignées, dignes des plus grands sites marchands, avec carrément un système de notation, des avis clients et même un service d'escrow (séquestre).
Une économie souterraine sophistiquée
Sur ces plateformes, le Bitcoin règne en maître, aux côtés du Monero, privilégiés pour leur pseudonymat. « Les transactions reposent uniquement sur la confiance », souligne Bitdefender, « car en cas de problème, aucun service client n'existe pour résoudre les litiges ». Un vrai paradoxe pour un écosystème criminel.
À l'image d'Amazon ou eBay, la réputation est cruciale sur le dark web. Les vendeurs accumulent les évaluations 5 étoiles, comme l'illustrent les captures d'écran de l'étude. Certains affichent des milliers de transactions réussies, créant une illusion de fiabilité dans cet univers interlope.
L'ampleur du phénomène est considérable : les chercheurs ont identifié des vendeurs réalisant plusieurs centaines de transactions par jour. Les prix peuvent très nettement varier, d'une poignée de dollars pour des comptes Netflix piratés à 1 500 dollars pour un lance-roquettes, et 35 000 dollars pour de gros équipements militaires détournés.
Les curieux prennent de sérieux risques
Au-delà de l'illégalité évidente, ces plateformes exposent leurs utilisateurs à de multiples dangers. Bitdefender nous rapporte de nombreux cas d'arnaques où les acheteurs perdent leur mise sans jamais recevoir leur « commande ». Sans compter le risque d'être repéré par les autorités qui surveillent activement ces réseaux.
Les données personnelles, elles, constituent une part importante du marché noir. Les chercheurs ont découvert des bases de données volées contenant des millions d'identifiants, cartes bancaires et documents confidentiels. Il ne faut pas oublier qu'acheter ces informations, même par curiosité, revient à encourager le cybercrime organisé.
Face à cette menace, Bitdefender insiste sur l'importance de la vigilance. L'entreprise recommande de toujours privilégier les circuits commerciaux légitimes et de signaler toute tentative d'approche suspecte aux autorités compétentes. Car une fois entré dans cet écosystème criminel, il devient difficile d'en sortir indemne.
