Le Client a fait appel à LEXFO pour réaliser une surveillance de la fraude à la carte bancaire et de la cyber-menace.
La mission s’est déroulée en plusieurs étapes :
- Phase 1 : Surveillance des surfaces d’investigation suivantes :
- Clear et Deep web : réseaux sociaux, forums et canaux de communication ouverts (information blanche)
- Espaces semi-fermés utilisés par des groupes hostiles (Discord, Telegram, Signal, Whatsapp, espaces du Dark web).
- Phase 2 : Surveillance de la compromission de cartes bancaires, avec la remontée d’alertes qualifiées de type via une interface sécurisée (liste non exhaustive) :
- Vente de numéros de cartes bancaires et d’authentifiants / comptes dérobés, de bases de données clients exfiltrées
- Identification de malware bancaires susceptibles de cibler la banque
- Analyse de malware ciblant la banque
- Vente de techniques de fraudes : contournement de la double authentification, tutoriels de carding, guides de configuration (d’outils de tests d’identifiants automatisés, etc.), kits, etc.
- Revendications d’attaques
- Typosquatting (usurpation d’identité ou nuisance)
- Détection d’échanges préparatoires à une attaque dans les réseaux semi-fermés via l’exploitation d’une vulnérabilité (Dark web, Telegram…),
- Exposition d’assets à risque (interfaces d’administration, shadow IT,…)
- Détection de faux comptes de VIP sur les réseaux sociaux
- Etc.