Le Client a fait appel à LEXFO pour réaliser une surveillance de la fraude à la carte de fidélité.
La mission s’est déroulée en plusieurs étapes :
- Phase 1 : Surveillance de la compromission de cartes de fidélité, avec la remontée d’alertes qualifiées de type via une interface sécurisée (liste non exhaustive) :
- Cartes de fidélité en vente sur les chaînes Telegram publiques et privées
- Cartes de fidélité divulguées sur les forums du Deep web et du Dark web
- « bots shops » mettant en vente d’importants volumes de cartes dérobées via des malwares (stealer logs)
- Techniques de fraude ciblant spécifiquement le client (bots utilisés pour récupérer et diffuser les cartes, malwares…)
- Ventes de cagnottes des clients particuliers
- Ventes de configurations permettant de récupérer en masse des identifiants valides
- Combolists donnant accès à des comptes des clients particuliers
- Fraude liée à la fusion entre carte de fidélité et carte de paiement
- Etc.
- Phase 2 : Cartographie des API à risque du client qui facilitent la réalisation des opérations de fraude :
- Cartographie de la surface d’exposition du client
- Détection des applications web exposant des API
- Recherche de fuites ou d’exposition anormale de données (identifiants clients, identifiants d’utilisateurs…)
- Déclenchement, à la demande du client, de tests techniques sur des assets identifiés, comme :
- Défauts d’authentification
- Identification d’oracle ou d’énumération d’utilisateur
- Contournement des contrôles métier
- Identification et analyse des API auxquelles se connectent les applications mobiles du client
