Gett a augmenté le taux de détection des fraudes de 62 %

L’objectif

Gett est la plus grande société de gestion des transports terrestres pour les entreprises ; elle organise et fournit des flottes de véhicules, de services de VTC, de taxis et de limousines pour ses clients depuis un seul et même terminal : votre téléphone ! La société opère en Israël, au Royaume-Uni et en Russie.

En tant que solution SaaS (Software as a Service), Gett rassemble divers types de prestataires sur une seule plateforme de réservation, les clients accédant au service à l’aide d’applis pour iOS et Android. Leader sur son marché - avec parmi ses clients un tiers des entreprises du Fortune 500 - il n’est pas surprenant qu’elle ait dû affronter des problèmes complexes de sécurité depuis sa création en 2010.

Le défi

Au départ, Gett a contacté Ping Identity car l’entreprise rencontrait un problème lié à la fraude aux nouveaux comptes (NAF) basée sur émulateur. Les émulateurs permettent aux fraudeurs d’imiter des terminaux afin de commettre plus facilement leurs forfaits à grande échelle, sans avoir à investir dans des équipements onéreux. En bref, les courses étaient payées avec des cartes de crédit volées obtenues sur le dark web. Alors, Gett a contacté Ping Identity dans le but de gagner en visibilité sur la dimension et l’étendue de ces attaques par émulateurs, ainsi que pour identifier les sessions frauduleuses et y mettre fin.

Malheureusement, une fois que Ping Identity a résolu ce problème, les fraudeurs ont passé la vitesse supérieure. Ils ont eu recours à des tactiques manuelles sophistiquées, dont voici trois exemples :

• Utilisation de véritables appareils au lieu d’émulateurs

• Automatisation des demandes de courses frauduleuses via des applis officieuses détournant des services de messagerie

• Manipulation des attributs des appareils

Cela a forcé Gett à affronter des flux d’attaque plus complexes issus de ces appareils physiques par rapport à celles des émulateurs. Gett avait besoin d’une solution capable de s’adapter à toutes les évolutions de ces tactiques et de repérer les activités suspectes avant que les transactions n’aient lieu. Et cette solution devait être installée rapidement afin qu’elle soit fonctionnelle au plus vite.

La solution

Si vous voulez pouvoir combattre des pirates doués, il faut avoir une longueur d’avance sur eux. Gett s’est servi des renseignements fournis par PingOne Fraud sur les appareils pour identifier ces émulateurs. Ils y sont parvenus en observant des absences dans les données qu’ils recevaient, causées par le fait que les appareils des fraudeurs ne présentaient pas les attributs standard qu’on trouve habituellement sur les appareils mobiles. PingOne Fraud a également établi des corrélations entre les utilisateurs, les appareils et les sessions. Gett recevait en temps réel des alertes qui lui permettait de bloquer les activités frauduleuses avant la confirmation de la transaction.

En revanche, quand les pirates ont redoublé d’efforts, Gett a combiné la capacité de détection des comportements anormaux de PingOne Fraud (la biométrie comportementale) à l’analyse des renseignements tirés des appareils qu’elle utilisait déjà dans le but de détecter les activités frauduleuses plus complexes. Cette solution observait les indicateurs de fraude afin d’identifier tout comportement ou schéma d’utilisation suspects de la part des utilisateurs de l’application Gett. Elle analysait en particulier la corrélation entre la biométrie comportementale et les identifiants des appareils partagés.

De nouveau, Gett a reçu des alertes lui indiquant les manipulations d’appareils. Après une inspection approfondie, il a été découvert que les pirates avaient commencé à utiliser des applis spécialisées pour changer les indicateurs des appareils Android (comme l’identifiant et le type de l’appareil), avec pour objectif de donner l’impression que d’autres utilisateurs effectuaient des transactions sur d’autres appareils.

Ils n’avaient cependant pas pu manipuler les empreintes de leurs appareils. Avec l’aide de Ping, Gett a aisément détecté les attaques en repérant les appareils qui faisaient un grand nombre de demandes d’accès. Gett a ensuite mis à profit les données de changement des appareils fournies par PingOne Fraud et a amélioré la précision de ses algorithmes sur mesure, afin de détecter ces cas-là plus promptement.