Une arnaque bancaire redoutable s’est propagée sur des boutiques PrestaShop. Un script malveillant est en effet parvenu à voler les coordonnées bancaires des clients en remplaçant les boutons de paiement légitimes par des formulaires frauduleux.
PrestaShop, une plateforme e-commerce open source française qui permet de créer et de gérer des boutiques en ligne, est visée par une cyberattaque. Dans un mail envoyé aux propriétaires de plusieurs boutiques, la société française indique avoir identifié « une menace de sécurité » sur certaines boutiques. Le mail a été relayé par le chercheur Clément Domingo sur son compte X.
🚨🔴 CYBERALERT 🇫🇷FRANCE🔴 | PRESTASHOP – Vols de coordonnées bancaires sur de nombreuses boutiques depuis quelques jours… ⤵️
Dans un mail envoyé à des centaines de milliers d’utilisateurs, Prestashop alerte d’une campagne de vol de coordonnées bancaire.
Des cybercriminels… pic.twitter.com/wySCV8xjwk— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 12, 2026
À lire aussi : Cyberattaque contre Darty – les données de 80 000 clients ont été piratées
Un script malveillant à l’origine de l’arnaque
Apparemment, un « script malveillant » est parvenu à infecter les boutiques. Selon PrestaShop, il s’agit d’un « digital skimmer », à savoir un bout de code malveillant utilisé dans une cyberattaque sophistiquée qui vise à voler des informations de cartes bancaires et de paiement sur les sites e-commerce. En l’occurrence, le script a d’ailleurs été utilisé pour voler des informations de paiement de certains clients.
Concrètement, le script a remplacé « les boutons de paiement légitimes sur la page de commande par des boutons frauduleux ». Au lieu de cliquer sur le véritable bouton de paiement, l’internaute a cliqué sur un bouton factice qui redirige les victimes vers « un formulaire de paiement contrefait ». Ce formulaire est programmé pour aspirer les coordonnées bancaires des cibles. Une fois les données volées, elles peuvent être utilisées pour siphonner tout l’argent sur votre compte en banque.
À lire aussi : Alerte sur l’iPhone – Apple met en garde contre une cyberattaque « extrêmement sophistiquée »
Enquête en cours
PrestaShop demande à tous les détenteurs d’une boutique « d’effectuer une vérification complète de la sécurité » pour protéger leurs clients. Pour le moment, PrestaShop ignore l’origine de l’attaque. La société précise que ses « équipes techniques enquêtent activement sur l’origine de cette attaque et mettent en œuvre toutes les mesures nécessaires pour éviter tout nouvel impact ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.