Le Client a fait appel à LEXFO pour réaliser une surveillance de la fraude à la carte bancaire et de la cyber-menace.

La mission s’est déroulée en plusieurs étapes :

• Phase 1 : Surveillance des surfaces d’investigation suivantes :
• Clear et Deep web : réseaux sociaux, forums et canaux de communication ouverts (information blanche)
• Espaces semi-fermés utilisés par des groupes hostiles (Discord, Telegram, Signal, Whatsapp, espaces du Dark web).
• Phase 2 : Surveillance de la compromission de cartes bancaires, avec la remontée d’alertes qualifiées de type via une interface sécurisée (liste non exhaustive) :
• Vente de numéros de cartes bancaires et d’authentifiants / comptes dérobés, de bases de données clients exfiltrées
• Identification de malware bancaires susceptibles de cibler la banque
• Analyse de malware ciblant la banque
• Vente de techniques de fraudes : contournement de la double authentification, tutoriels de carding, guides de configuration (d’outils de tests d’identifiants automatisés, etc.), kits, etc.
• Revendications d’attaques
• Typosquatting (usurpation d’identité ou nuisance)
• Détection d’échanges préparatoires à une attaque dans les réseaux semi-fermés via l’exploitation d’une vulnérabilité (Dark web, Telegram…),
• Exposition d’assets à risque (interfaces d’administration, shadow IT,…)
• Détection de faux comptes de VIP sur les réseaux sociaux
• Etc.