Études de cas

Fraude automatisée aux cartes-cadeaux

Aperçu: Comment F5 a vaincu les pirates de compte et économisé des dizaines de millions de dollars

Un détaillant Fortune 500 gère un programme de cartes-cadeaux d'une valeur stockée de plus de 5 milliards de dollars. Les cybercriminels ont ciblé le programme, volant des dizaines de millions de dollars à l’entreprise et à ses clients. Les attaquants ont utilisé des informations d'identification divulguées à partir d'autres violations de sites Web pour détourner des comptes clients et voler des fonds de cartes-cadeaux. Les tentatives de connexion frauduleuses ont dépassé le million par jour et ont représenté plus de 90 % du trafic vers l’URL de connexion. Les défenses traditionnelles, comme les pare-feu d’applications Web, les services de détection et de prévention des intrusions et les analyses de fraude, n’ont pas réussi à empêcher ces attaques automatisées en cours. Le détaillant Fortune 500 a déployé le F5 Distributed Cloud Bot Defense et a complètement éliminé les détournements de compte.

Pourquoi F5 ?

Un détaillant Fortune 500 a fait appel à F5 après que son WAF, ses flux de réputation IP, ses limites de débit et d'autres mesures défensives n'ont pas réussi à arrêter les attaques de bourrage d'identifiants. Les attaquants ont utilisé des botnets, des vérificateurs de comptes automatisés et des proxys Web pour contourner les mesures de sécurité. Au plus fort des attaques sur l'application Web du détaillant, plus de 100 000 nouvelles adresses IP ont été utilisées une fois, et plus jamais. Certains attaquants ont également imité le comportement du navigateur ou de l’agent du navigateur pour simuler le comportement des visiteurs humains.

Anatomie de l'attaque automatisée

Étape 1
Étape 2
Étape 3
Étape 4

Étape 1

Les attaquants ont obtenu des informations d'identification divulguées à partir du Web ouvert (marchés criminels et sites de vidage de mots de passe).

Étape 2

Les attaquants ont testé les informations d’identification en utilisant des robots distribués, des proxys Web et d’autres tactiques pour échapper à la défense.

Étape 3

Les attaquants ont détourné
comptes lorsque le
les informations d'identification étaient valides.

Étape 4

Les attaquants ont vendu des cartes-cadeaux via des marchés secondaires tels qu'eBay et Raise.com, pour
85 à 90 % de leur valeur.

Conclusion

Après un déploiement initial réussi, le détaillant Fortune 500 déploie Distributed Cloud Bot Defense pour protéger des applications Web supplémentaires et des services API utilisés par les applications mobiles. Le détaillant a éliminé des dizaines de millions de dollars de transactions frauduleuses et de frais de rétrofacturation. Le détaillant bénéficie également en permanence de renseignements sur les menaces (collectés et corrélés sur tous les déploiements F5) et de conseils fournis par les experts anti-automatisation de F5 pour garder une longueur d'avance sur les cybercriminels.

Défis
  • éliminé tous les piratages de compte et économisé des dizaines de millions de dollars.
  • Bots malveillants et attaques automatisées bloqués.
  • Frais de rétrofacturation et appels de support client réduits.
Avantages
  • J'ai défendu le site Web d'un détaillant Fortune 500 en temps réel et j'ai réussi à détourner les attaques automatisées.
  • De nouvelles contre-mesures ont été déployées alors que les attaquants adoptaient des approches différentes.
  • Déployé et intégré à l’infrastructure Web du détaillant en deux semaines.

Télécharger (PDF)