Skip to content

Surveillance de la fraude à la carte fidélité

RÉFÉRENCES

Retrouvez toutes nos références

LEXFO a réalisé de nombreuses missions dans des contextes variés et sensibles et dispose de références dans différents secteurs d’activité.
 

Surveillance de la fraude à la carte fidélité

CONTEXTE, OBJECTIFS & DESCRIPTION

Le Client a fait appel à LEXFO pour réaliser une surveillance de la fraude à la carte de fidélité.

La mission s’est déroulée en plusieurs étapes :

  • Phase 1 : Surveillance de la compromission de cartes de fidélité, avec la remontée d’alertes qualifiées de type via une interface sécurisée (liste non exhaustive) :
  • Cartes de fidélité en vente sur les chaînes Telegram publiques et privées
  • Cartes de fidélité divulguées sur les forums du Deep web et du Dark web
  • « bots shops » mettant en vente d’importants volumes de cartes dérobées via des malwares (stealer logs)
  • Techniques de fraude ciblant spécifiquement le client (bots utilisés pour récupérer et diffuser les cartes, malwares…)
  • Ventes de cagnottes des clients particuliers
  • Ventes de configurations permettant de récupérer en masse des identifiants valides
  • Combolists donnant accès à des comptes des clients particuliers
  • Fraude liée à la fusion entre carte de fidélité et carte de paiement
  • Etc.
  • Phase 2 : Cartographie des API à risque du client qui facilitent la réalisation des opérations de fraude :
  • Cartographie de la surface d’exposition du client
  • Détection des applications web exposant des API
  • Recherche de fuites ou d’exposition anormale de données (identifiants clients, identifiants d’utilisateurs…)
  • Déclenchement, à la demande du client, de tests techniques sur des assets identifiés, comme :
    • Défauts d’authentification
    • Identification d’oracle ou d’énumération d’utilisateur
    • Contournement des contrôles métier
    • Identification et analyse des API auxquelles se connectent les applications mobiles du client

Mission

MODALITÉS D'INTERVENTION

Secteur : Grande distribution
Durée de la prestation : Surveillance annuelle
Périmètre de la mission : Cartes de fidélité / API du client
Localisation : Locaux LEXFO

FACTEURS-CLÉS DE SUCCÈS
  • Expérience de pointe en Cyber Threat Intelligence (CTI)
  • Très bonne connaissance des techniques de fraude à la carte de fidélité
  • Connaissance approfondie du contexte métier et des enjeux du client
PARTAGER LA RÉFÉRENCE