Une importante société de livraison de repas en kits met fin à la fraude aux comptes avec DataDome

Une société leader dans la livraison de kits de repas faisait face à de graves attaques de la part de fraudeurs sophistiqués, qui utilisaient des données de cartes de crédit volées pour créer de nouveaux comptes et passer des commandes frauduleuses. Gérer ces incidents manuellement était stressant, chronophage et coûteux. Après une comparaison approfondie de différents systèmes de protection contre les bots, l’entreprise a choisi DataDome. En arrêtant la fraude sur les comptes avant qu’elle ne se produise, DataDome a considérablement réduit les coûts d’exploitation de l’entreprise et éliminé une source majeure de stress pour l’équipe de sécurité.

Le Problème : La Fraude sur les Comptes Augmente le Coût d’Exploitation

La fraude pilotée par des bots est partout, comme l’a appris à ses dépens une entreprise leader dans la livraison de kits de repas.

« L’année dernière, nous avons eu une série de cas massifs de fraude sur les comptes, » dit l’un des ingénieurs en sécurité de l’entreprise. « Les fraudeurs utilisaient des bots pour s’inscrire à notre service avec des données de cartes de crédit volées, donc nous envoyions beaucoup de boîtes à des endroits où elles n’étaient pas censées aller. »

Les attaques ont non seulement généré beaucoup de stress et de travail supplémentaire pour l’équipe de sécurité; elles étaient également très coûteuses pour l’entreprise.

« Le problème n’était pas seulement la perte de revenus, » explique l’ingénieur en sécurité. « Pendant les attaques, la lutte contre l’utilisation frauduleuse de notre service a doublé notre coût d’exploitation. Tout le monde était sur le pont, y compris notre responsable de l’ingénierie des données, notre directeur de la sécurité, et notre CTO, qui sont des personnes très coûteuses à utiliser pour la gestion des incidents. »

Dans une moindre mesure, l’entreprise était également préoccupée par les bots qui scrapaient leur contenu, principalement les recettes ouvertement disponibles pour tout le monde, mais destinées uniquement aux utilisateurs humains.

« Nous savions qu’il y avait une activité de scraping et c’était quelque chose que nous voulions aborder, mais nous n’avions pas réalisé à quel point c’était un gros problème jusqu’à ce que nous le découvrions sur le tableau de bord de DataDome, » dit l’ingénieur en sécurité.

La Solution : Protection Supérieure pour le Web, Mobile, et API

La série d’attaques de credential stuffing et de fraude sur les comptes a incité à rechercher une solution de protection durable et à long terme contre les bots. Après avoir examiné plusieurs options, la liste restreinte de l’équipe a été réduite à deux solutions potentielles.

« Le point clé qui a fait pencher la balance en faveur de DataDome était sa protection supérieure des endpoints mobiles et surtout des API », déclare l’ingénieur en sécurité. « Nos attaquants semblaient tenter d’obtenir la plus grande surface d’attaque possible, nous avions donc besoin de protéger tous nos endpoints. Et contrairement à l’autre concurrent, DataDome a pu détecter les appels AJAX et XHR malveillants vers nos API. »

En effet, la protection des API fait partie de l’offre de DataDome depuis le premier jour. La solution gère tout le trafic AJAX et XHR et affiche automatiquement un CAPTCHA si un bot est détecté, sans intervention nécessaire de l’équipe du client.

« Nous avons également pu parler à une autre entreprise qui avait récemment comparé les deux solutions pour des problèmes très similaires et sur une infrastructure similaire, ce qui nous a confortés dans notre choix », commente l’ingénieur en sécurité.

Les Résultats : Réductions Drastiques des Coûts & Paix d’Esprit

Aujourd’hui, DataDome protège efficacement tous les endpoints précédemment vulnérables de l’entreprise contre les attaques de bots et la fraude pilotée par bots.

« Nous avons pu arrêter l’hémorragie beaucoup plus rapidement que si nous avions utilisé uniquement un WAF », confirme l’ingénieur en sécurité. « Empêcher la création de nouveaux comptes à des fins de fraude est une grande victoire pour nous. »

Arrêter la fraude sur le champ a eu un effet instantané et positif sur les résultats financiers de l’entreprise de livraison de kits de repas.

« Dès que nous avons activé DataDome, le coût d’exploitation a chuté de manière spectaculaire. Avoir une solution technique qui empêche la fraude et les ATO (Account TakeOver) signifie que le personnel technique clé n’a plus besoin d’être impliqué », observe-t-il.

Si mettre fin à la création automatique de comptes et aux commandes frauduleuses était l’objectif principal de l’entreprise, ils ont également tiré des avantages supplémentaires de la protection de DataDome.

« Le scraping de contenu s’est avéré être un problème bien plus important que ce que nous pensions, mais cela est également résolu maintenant », atteste l’ingénieur en sécurité. « Et une chose à laquelle je ne m’attendais pas lorsque nous avons introduit le produit, c’est qu’il aiderait à éviter les temps d’arrêt du service, ce qui arrivait souvent. Arrêter les attaques DDoS de couche 7, moins cher qu’avec un WAF, a été l’un des gains immédiats. »

En conclusion, il célèbre un avantage plus intangible : « Je peux dormir la nuit », sourit-il. « Peut-être que cela ne semble pas important, mais en tant que professionnel de la sécurité, DataDome m’a offert un meilleur équilibre entre vie professionnelle et vie privée, et c’est très important pour moi. »